@mastersthesis{Dembowski2022,
  type      = {Bachelor Thesis},
  author    = {Dembowski, Anna},
  title     = {Analyse von Sicherheitsaspekten des Berechtigungssystems der Android-Plattform mit Fokus auf Android-Trojaner},
  institution = {Angewandte Computer- und Bio­wissen­schaften},
  pages     = {142},
  year      = {2022},
  abstract  = {Das Berechtigungssystem ist ein grundlegender Sicherheitsmechanismus der Android-Plattform. Diese Arbeit widmet sich diesem im Kontext der speziellen Bedrohung durch Android-Trojaner, welche durch die Modifikation legitimer Applikationen erstellt werden. Unter den Fragestellungen, inwiefern Android-Trojaner Systemberechtigungen ben{\"o}tigen und wie sie diese als trojanisierte Applikationen auf Applikationsebene erhalten k{\"o}nnen, werden die beiden Aspekte zusammengef{\"u}hrt und untersucht. Dazu erfolgt eine Analyse der Funktionsweise des Berechtigungssystems in aktuellen AndroidVersionen, welche sich auf die Dokumentation, den Android-Quelltext und praktische Versuche st{\"u}tzt. Neben bestehender Literatur, die zur Beantwortung der Fragestellungen herangezogen wird, ist die Analyse der Verwendung von Berechtigungen in den Open-Source Trojanern AndroRAT und dem Metasploit-Android-Payload Teil der Arbeit. Die beiden Schadprogramme werden außerdem f{\"u}r die Trojanisierung existierender Applikationen verwendet. Dabei werden M{\"o}glichkeiten aufgezeigt, wie bei der Modifikation einer legitimen Applikation Berechtigungsanfragen hinzugef{\"u}gt werden k{\"o}nnen. Zudem wird gezeigt, wie die Manipulation einer Kompatibilit{\"a}tsangabe im Rahmen der Trojanisierung zu dem Erhalt der Berechtigungen f{\"u}hrt.},
  subject      = {Android <Systemplattform>},
  language  = {de}
}