Statische Analyse von Windows Phone Applikationen
In diesem Projekt wurden einige Windows Phone Applikationen statisch analysiert. Ziel war es, gängige Sicherheitsprobleme zu finden. Dafür wurden zuerst einige ausgewählte Applikationen manuell analysiert. Die gewonnenen Erkenntnisse wurden zur Erstellung eines automatischen Analyse-Frameworks genutzt. Mit diesem Framework wurden ~40000 Applikationen analysiert, in 8.5% der Applikationen wurden Sicherheitsprobleme gefunden.
- 13 Applikationen benutzen kryptographische Funktionen falsch
- 83 Applikationen ignorieren Fehler bei der HTTPS-Zertifikatsprüfung
- 3362 Applikationen schützen Ihren Google API Schlüssel unausreichend
- 23 Applikationen schützen Ihren Amazon Web Service Schlüssel unausreichend
- 230 Applikationen schützen sonstige API Schlüssel oder Passwörter unausreichend
Von einer Veröffentlichung konkreter Auffälligkeiten in den untersuchten Anwendungen wird im Sinne verantwortungsvollen Umgangs mit Ergebnissen zum gegenwärtigen Zeitpunkt abgesehen.
Downloads
| Datei | Beschreibung | Dateigröße |
|---|---|---|
Projektbericht (EN)
|
|
806 kB |