Analyse von Sicherheitsaspekten des Berechtigungssystems der Android-Plattform mit Fokus auf Android-Trojaner
Analysis of security aspects of Android’s permission system with emphasis on Android Trojans
- Das Berechtigungssystem ist ein grundlegender Sicherheitsmechanismus der Android-Plattform. Diese Arbeit widmet sich diesem im Kontext der speziellen Bedrohung durch Android-Trojaner, welche durch die Modifikation legitimer Applikationen erstellt werden. Unter den Fragestellungen, inwiefern Android-Trojaner Systemberechtigungen benötigen und wie sie diese als trojanisierte Applikationen auf Applikationsebene erhalten können, werden die beiden Aspekte zusammengeführt und untersucht. Dazu erfolgt eine Analyse der Funktionsweise des Berechtigungssystems in aktuellen AndroidVersionen, welche sich auf die Dokumentation, den Android-Quelltext und praktische Versuche stützt. Neben bestehender Literatur, die zur Beantwortung der Fragestellungen herangezogen wird, ist die Analyse der Verwendung von Berechtigungen in den Open-Source Trojanern AndroRAT und dem Metasploit-Android-Payload Teil der Arbeit. Die beiden Schadprogramme werden außerdem für die Trojanisierung existierender Applikationen verwendet. Dabei werden Möglichkeiten aufgezeigt, wie bei der Modifikation einer legitimen Applikation Berechtigungsanfragen hinzugefügt werden können. Zudem wird gezeigt, wie die Manipulation einer Kompatibilitätsangabe im Rahmen der Trojanisierung zu dem Erhalt der Berechtigungen führt.
Author: | Anna Dembowski |
---|---|
URN: | urn:nbn:de:bsz:mit1-opus4-137940 |
Advisor: | Dirk Pawlaszczyk, Stefan Schildbach |
Document Type: | Bachelor Thesis |
Language: | German |
Year of Completion: | 2022 |
Granting Institution: | Hochschule Mittweida |
Release Date: | 2023/02/09 |
GND Keyword: | Android <Systemplattform>; Trojanisches Pferd <Informatik> |
Page Number: | 142 |
Institutes: | Angewandte Computer‐ und Biowissenschaften |
DDC classes: | 005.84 Malware |
Open Access: | Frei zugänglich |
Licence (German): | Urheberrechtlich geschützt |