Zentrum für sichere Informationstechnologie – Austria

Analyse spezifischer Android-Applikationen

Im vorliegenden Projekt wurde eine Sammlung ausgewählter Android-Applikationen untersucht. Dabei sollte evaluiert werden, ob die inspizierten Anwendungen möglichen Bedrohungen bzw. Angriffen standhalten können. Aus gängigen Angriffsvektoren wurden konkrete Untersuchungskriterien abgeleitet, die folglich auf den Datensatz angewandt wurden. Im Zuge der vorgenommenen Analyse wurden schließlich Auffälligkeiten in 8 von 10 Applikationen festgestellt. Die aufgedeckten Missstände beeinträchtigen das erreichbare Maß an Sicherheit signifikant und können dazu führen, dass geheime oder sensible Daten an Dritte veruntreut werden.

Von einer Veröffentlichung konkreter Auffälligkeiten in den untersuchten Anwendungen wird zum gegenwärtigen Zeitpunkt abgesehen.

Downloads

Titel Version Datum
Analyse-Bericht 1.0 2015-07-21

Veröffentlicht: 17.08.2015, Kategorie: IT-Sicherheit.