University of Oulu

Android-sovellusten takaisinmallintaminen tietoturvan tutkimista varten

Saved in:
Author: Kuusirati, Henri1
Organizations: 1University of Oulu, Faculty of Information Technology and Electrical Engineering, Department of Information Processing Science, Information Processing Science
Format: ebook
Version: published version
Access: open
Online Access: PDF Full Text (PDF, 1 MB)
Persistent link: http://urn.fi/URN:NBN:fi:oulu-201706022483
Language: Finnish
Published: Oulu : H. Kuusirati, 2017
Publish Date: 2017-06-02
Physical Description: 50 p.
Thesis type: Master's thesis
Tutor: Siirtola, Antti
Reviewer: Vesanen, Ari
Siirtola, Antti
Description:
Googlen tekemä avoimen lähdekoodin Android-käyttöjärjestelmä on yksi suosituimmista maailmassa ja tarjoaa siten sadoille miljoonille ihmisille käyttöjärjestelmän laitteissa, jotka ulottuvat hinnan suhteen halvimmista markkinoilla olevista laitteista myös kalliimpiin laitteisiin. Tämä tarjoaa myös kolmannen osapuolen ohjelmistokehittäjille mahdollisuuden näiden käyttäjien yksityistietojen ja laitteiden tunnistetietojen lukemiseen. Tämän vuoksi on hyvä olla menetelmä näiden sovellusten toiminnan tarkastelemiseksi mahdollisimman korkealla koodin tasolla. Tämän työn tutkimusongelmana oli saada selvyys siihen, kuinka Google Play -sovelluskaupassa olevat sovellukset käyttävät laitteen yksityiseksi luokiteltavia tunnistetietoja ja kuinka hyvä niiden yleinen tietoturvan taso on. Tutkielman teoriaosuudessa käytiin läpi aiheen aiemman tutkimuksen lisäksi yleisiä Android-käyttöjärjestelmään liittyviä aiheita, kuten sen arkkitehtuuri, kuinka sille tehdään sovelluksia, sen Google Play -sovelluskaupan toiminta ja siihen liittyvät tietoturvaominaisuudet, sekä Androidin käyttöoikeusjärjestelmä sekä järjestelmän antamat tunnisteet. Tämän lisäksi teoriaosuudessa tutustuttiin takaisinmallintamiseen ohjelmistotuotannon työkaluna tarkastelemalla sen historiaa, käyttötarkoituksia, sen analysointi- ja häirintämenetelmiä sekä sen laillisuutta. Tutkimusongelmaan saatiin osittaisia vastauksia soveltamalla tutkielmassa kuvattua menetelmää 50:een Google Play -sovelluskaupasta ladattuun Android-sovellukseen. Nämä tutkittavat sovellukset saatiin takaisinmallinnettua niiden käyttämistä tiedostoformaateista menetelmässä kuvattuja työkaluja ja tutkielmaa varten tehtyä automaatioskriptiä käyttäen. Manuaalisesti tehdyt havainnot käänteiskäännetyistä sovelluksista tarjosivat esimerkkejä siitä, kuinka tunnistetietoja käytännössä käytetään sekä löydöksiä mahdollisista tunnistetietojen väärinkäytöksistä, mukaan lukien viitteitä siitä, että tutkittavat sovellukset käyttävät laitteen tunnistetietoja käyttäjien identifioimiseen ja että ne lähettävät näitä tietoja eteenpäin. Tämän lisäksi manuaaliset havainnot eivät tarjonneet todisteita siitä sovellusten tietoturva olisi heikentynyt dynaamisen koodin lataamisen kautta.
see all

Subjects:
Copyright information: © Henri Kuusirati, 2017. This publication is copyrighted. You may download, display and print it for your own personal use. Commercial use is prohibited.