Zentrum für sichere Informationstechnologie – Austria

Statische Analyse von Windows Phone Applikationen

In diesem Projekt wurden einige Windows Phone Applikationen statisch analysiert. Ziel war es, gängige Sicherheitsprobleme zu finden. Dafür wurden zuerst einige ausgewählte Applikationen manuell analysiert. Die gewonnenen Erkenntnisse wurden zur Erstellung eines automatischen Analyse-Frameworks genutzt. Mit diesem Framework wurden ~40000 Applikationen analysiert, in 8.5% der Applikationen wurden Sicherheitsprobleme gefunden.

  • 13 Applikationen benutzen kryptographische Funktionen falsch
  • 83 Applikationen ignorieren Fehler bei der HTTPS-Zertifikatsprüfung
  • 3362 Applikationen schützen Ihren Google API Schlüssel unausreichend
  • 23 Applikationen schützen Ihren Amazon Web Service Schlüssel unausreichend
  • 230 Applikationen schützen sonstige API Schlüssel oder Passwörter unausreichend

Von einer Veröffentlichung konkreter Auffälligkeiten in den untersuchten Anwendungen wird zum gegenwärtigen Zeitpunkt abgesehen.

Downloads

Titel Version Datum
Windows Mobile AppAnalysis (EN) 1.0 2015-11-27

 

 

Veröffentlicht: 30.11.2015, Kategorie: IT-Sicherheit.