Schwachstellenanalyse & Reverse Engineering Von Android Apps

Studienarbeit aus dem Jahr 2014 im Fachbereich Informatik - IT-Security, Hochschule Aalen, Sprache: Deutsch, Abstract: Diese Arbeit beschftigt sich mit dem Auffinden von Schwachstellen in Android Apps. Der Leser dieser Arbeit soll in die Lage versetzt werden, die Sicherheit einer App beurteilen zu knnen. Damit richtet sich diese Arbeit vorrangig an Android Administratoren und Entwickler. Die beschriebenen Techniken sollten nur aus Eigenentwicklungen angewandt werden.

Die Arbeit gliedert sich in vier logische Abschnitte. Am Anfang stehen Informationen zum Umgang mit Android und dem Google Play Store. Diese Informationen sind Grundlagen, welche wichtig fr alle nachfolgenden Themen sind. Danach werden einige Schwachstellen, die hufig in Android Apps vorkommen, aufgezeigt und am praktischen Beispiel erlutert. Die letzten zwei Abschnitte stellen den Kern dieser Arbeit da, indem sie beschreiben, wie solche Schwachstellen gefunden werden knnen. In Abschnitt drei wird prinzipiell gezeigt, wie eine App aufgebaut ist und wie Quelltext aus einer App gewonnen wird. Der letzte Teil der Arbeit geht auf konkrete Analysetechniken ein.

Insgesamt wird so der aktuelle Stand der Technik fr Sicherheitsanalyse von Android beschrieben.