Mobile Sicherheit der nächsten Generation
Mobile Geräte, wie Smartphones, Netbooks und Tablets, erfreuen sich steigender Beliebtheit. Vor allem Mobilfunkgeräte der nächsten Generation verbreiten sich immer schneller und dringen mit den stetig anwachsenden Möglichkeiten immer mehr in unseren Alltag. Die stetig ansteigende Abhängigkeit von mobilen Anwendungen führt zum Vertrauensvorschuss seitens der Benutzer, in der private Daten bestimmten mobilen Applikationen anvertraut werden. Durch die sich erhöhende Anzahl an Funktionen und Rechenkapazität solcher mobilen Geräte steigt bei grösser werdender Benutzerzahl natürlich das Risiko, das diese Nutzergruppe Ziel von computerisierten Angriffen wird. Um Mobile Geräte der aktuellen und zukünftigen Generation effektiv und zusätzlich effizient zu schützen, bedarf es neuer Ansätze, welche die Eigenheiten von diesen Geräten in vollem Umfang berücksichtigen.
Mit der am DAI-Labor entwickelten Lösung namens Androlyzer führen wir statische Datenflussanalysen auf beliebige Android-Apps durch. Mit dieser Analysetechnik sind wir in der Lage ohne vorhandenen Quellcode einer App diese auf mögliche Datenschutzverletzungen zu untersuchen. Hierbei muss die App nicht einmal installiert oder gestartet werden. In Folge einer Quellen-Senken-Untersuchung wird der Zugriff auf private Daten detektiert. Von hier ausgehend werden weitere Verarbeitungsschritte der App analysiert, in der ein solcher Schritt die Versendung solcher Daten entsprechen könnte. Diese und weitere Analyseergebnisse werden dem Evaluator in Form eines Reports zugänglich gemacht.