Prävalenz von HTTP in aktuellen Android-Anwendungen

erschienen in #IT-Sicherheit, Mobil & Cloud vom 26.01.2023

Im Gegensatz zum Web-Ökosystem, wo sich nach anfänglichen Schwierigkeiten die Verschlüsselung von HTTP-Verbindungen mittels TLS mittlerweile weitgehend durchgesetzt hat, verwenden einige Android-Anwendungen noch immer unverschlüsselte HTTP-Verbindungen. Problematisch ist dies besonders in Anwendungen, die sensible Nutzerdaten (etwa Account-Daten) an Server schicken. Ein Man-In-The-Middle-Angreifer kann hier nahezu mühelos unbemerkt Daten abgreifen, etwa mithilfe von ARP-Spoofing oder Evil-Twin-Attacken.

Im Rahmen dieses Forschungsprojektes beleuchten wir die allgemeine Problematik, und beschreiben insbesondere die Situation von Apps für das mobile Betriebssystem Android. Hierzu wird ein Überblick über relevante wissenschaftliche Studien aus der Vergangenheit geboten, bevor wir Ergebnisse aus unseren eigenen Untersuchungen an einem Datensatz aktueller populärer Anwendungen vorstellen und diskutieren.

Downloads

Datei Beschreibung Dateigröße
pdf Projektbericht (DE) Version 1.0 vom 26.01.2023
932 kB