Sicherheitsanalyse von Nativer Kryptografie in Android-Apps
Obwohl Android-Apps aus Gründen der Portabilität vorrangig in Java und kompatiblen Sprachen entwickelt werden, besteht die Möglichkeit, besonders performance-kritische Funktionalität in nativen Sprachen zu implementieren. Diese Möglichkeit wird immer mehr auch dazu genutzt, native Kryptografie-Bibliotheken wie OpenSSL einzubinden. Problematisch ist hierbei, dass bestehende Tools zur Erkennung von Fehlern in der Nutzung von Kryptografie nur Java-Code berücksichtigen.
Im Rahmen dieses Projekts wird dieses Problem systematisch erfasst und einer Lösung zugeführt. Zunächst wird ein kurzer Überblick über aktuelle Tools geschaffen. Danach evaluieren wir anhand der populärsten Android-Anwendungen die Prävalenz von Apps, die aufgrund der Nutzung von nativer Kryptografie von bestehenden Tools nicht überprüft werden können. Schließlich schlagen wir ein Konzept für eine Lösung vor, mit der Fehler in der Nutzung von Nativer Kryptografie automatisiert aufgedeckt werden können.
Downloads
| Datei | Beschreibung | Dateigröße |
|---|---|---|
Projektbericht
|
|
4 MB |