On-Device Patching-Framework für Android-Anwendungen

erschienen in #IT-Sicherheit, Mobil & Cloud vom 21.12.2021

Das Patchen von bestehenden Android-Applikationen hat ein breites Anwendungsspektrum, das von der Behebung von Sicherheitslücken über die Instrumentierung zum Zwecke der Malware-Analyse bis hin zur Funktionserweiterung von Software reicht. 

Bestehende Lösungen beschränken sich allerdings auf das reine Patchen des Applikationscodes, der nur einen Bestandteil von Android-Anwendungen darstellt. Zusätzlich können hier Patch-Entwickler üblicherweise nur konkrete Anwendungen patchen, oder zumindest nur bestimmte Klassen. Häufig ist es aber auch notwendig, Klassen anhand ihrer Vererbungshierarchie zu bearbeiten, oder neben Änderungen am Applikationscode auch Ressourcen einzufügen oder das Android-Manifest zu modifizieren. 

Im Rahmen dieses Projektes wurde ein voll funktionsfähiges Patching-Framework geschaffen, bestehend aus einem Entwicklungs-Kit für die einfache Erstellung applikations-agnostischer Patches, sowie einer kompletten Patching-Pipeline, die sich aufgrund ihrer hohen Effizienz auch zur unkomplizierten Integration in mobile Anwendungen eignet.

Downloads

Datei Beschreibung Dateigröße
pdf Projektbericht (DE) Version 1.0 vom 13.12.2021
337 kB