OPUS


Volltext-Downloads (blau) und Frontdoor-Views (grau)

Analyse von Sicherheitsaspekten des Berechtigungssystems der Android-Plattform mit Fokus auf Android-Trojaner

Analysis of security aspects of Android’s permission system with emphasis on Android Trojans

  • Das Berechtigungssystem ist ein grundlegender Sicherheitsmechanismus der Android-Plattform. Diese Arbeit widmet sich diesem im Kontext der speziellen Bedrohung durch Android-Trojaner, welche durch die Modifikation legitimer Applikationen erstellt werden. Unter den Fragestellungen, inwiefern Android-Trojaner Systemberechtigungen benötigen und wie sie diese als trojanisierte Applikationen auf Applikationsebene erhalten können, werden die beiden Aspekte zusammengeführt und untersucht. Dazu erfolgt eine Analyse der Funktionsweise des Berechtigungssystems in aktuellen AndroidVersionen, welche sich auf die Dokumentation, den Android-Quelltext und praktische Versuche stützt. Neben bestehender Literatur, die zur Beantwortung der Fragestellungen herangezogen wird, ist die Analyse der Verwendung von Berechtigungen in den Open-Source Trojanern AndroRAT und dem Metasploit-Android-Payload Teil der Arbeit. Die beiden Schadprogramme werden außerdem für die Trojanisierung existierender Applikationen verwendet. Dabei werden Möglichkeiten aufgezeigt, wie bei der Modifikation einer legitimen Applikation Berechtigungsanfragen hinzugefügt werden können. Zudem wird gezeigt, wie die Manipulation einer Kompatibilitätsangabe im Rahmen der Trojanisierung zu dem Erhalt der Berechtigungen führt.

Download full text files

Export metadata

Additional Services

Search Google Scholar

Statistics

frontdoor_oas
Metadaten
Author:Anna Dembowski
Advisor:Dirk Pawlaszczyk, Stefan Schildbach
Document Type:Bachelor Thesis
Language:German
Year of Completion:2022
Granting Institution:Hochschule Mittweida
Release Date:2023/02/09
GND Keyword:Android <Systemplattform>; Trojanisches Pferd <Informatik>
Page Number:142
Institutes:Angewandte Computer‐ und Bio­wissen­schaften
DDC classes:005.84 Malware
Open Access:Frei zugänglich
Licence (German):License LogoUrheberrechtlich geschützt