Fingerprinting von Code mobiler Anwendungen
Bei der Analyse von Applikationen für mobile Plattformen (Android, iOS) hat sich gezeigt, dass sicherheitsrelevante Probleme oft nicht im Applikationscode selbst zu verorten sind, sondern durch Komponenten von Drittherstellern eingebracht werden. Oftmals werden diese problematischen Codeteile frei zur Verfügung gestellt und finden sich somit in vielen Applikationen wieder. Wird der Programmcode vom Hersteller zudem verschleiert („obfuscated“), erschwert dieser Umstand die Auffindung prekärer Codeteile obendrein.
Das Ziel dieses Projekts bestand darin, eine Strategie zu erarbeiten um bereits bekannte, im Sicherheitskontext als problematisch bzw. potentiell gefährlich erachtete, Codefragmente automatisiert in Applikationen wiederzufinden. Der so entworfene Ansatz kann dabei helfen, den Aufwand für die manuelle Inspektion von Applikationen zu reduzieren und mitunter das schnelle Auffinden von sicherheitsrelevanten Fehlern trotz Code-Verschleierung signifikant erleichtern.