University of Oulu

Tietoturvan riskitason määrittäminen Android-laitteissa sovellusten ohjelmointirajapintaa käyttäen

Saved in:
Author: Päivärinta, Elia1
Organizations: 1University of Oulu, Faculty of Information Technology and Electrical Engineering, Computer Science
Format: ebook
Version: published version
Access: open
Online Access: PDF Full Text (PDF, 4.2 MB)
Pages: 69
Persistent link: http://urn.fi/URN:NBN:fi:oulu-202003171271
Language: Finnish
Published: Oulu : E. Päivärinta, 2020
Publish Date: 2020-03-17
Thesis type: Master's thesis
Tutor: Röning, Juha
Reviewer: Röning, Juha
Tamminen, Satu
Description:

Tiivistelmä

Android-laitteiden tietoturva muodostuu monesta osatekijästä, kuten näytön lukituksen käyttämisestä ja tallennustilan salaamisesta. Tämän työn tavoitteena on perehtyä Androidin tietoturvaan ja tehdä sovellus, jolla voidaan mitata tietoturvan riskitasoa Android-laitteissa.

Tässä työssä tehtiin Android-sovellus, joka mittaa erilaisia tietoturvaan liittyviä osatekijöitä Android-laitteesta käyttäen tavallisille sovelluksille tarjottua ohjelmointirajapintaa ja muodostaa käyttäjälle näin mitatuista osatekijöiden tilasta tietoturvan riskitason. Tällaisia osatekijöitä ovat esimerkiksi näytön lukituksen käyttäminen, tallennustilan salaus ja avoimien wifi-verkkojen käyttäminen. Tarkoituksena oli selvittää, onko ohjelmointirajapinnassa tarpeeksi liikkumavaraa, jotta sovelluksesta saisi tehtyä hyödyllisen. Tarkistettavien asioiden ulkopuolelle jätettiin laitteeseen asennetut muut sovellukset ja laitteen lokitietojen tarkastelut niiden laajuuden vuoksi ja työn rajoittamiseksi.

Sovellus laskee tietoturvan riskitason mittaamalla laitteesta 11 eri osatekijää ja painottamalla niitä osatekijäkohtaisilla painoarvoilla, jotka muodostettiin aiheutuvan tietoturvauhan todennäköisyydellä ja vaikutuksella. Näitä 11:tä osatekijää tarkastellaan tässä työssä tarkemmin tutkien niiden tärkeyttä ja vaikutusta tietoturvaan sekä kerrotaan, miten niiden tilaan voi vaikuttaa. Mitattujen osatekijöiden perusteella muodostettu riskitaso ei ole kaikenkattava, mutta antaa hyvän lähtökohdan sovelluksen jatkokehitykselle.

Sovelluksella laskettu riskitaso voidaan lähettää myös eteenpäin toiselle sovellukselle. Tämä toinen sovellus voi olla järjestelmätason sovellus, jolla on tavallista sovellusta laajemmat käyttöoikeudet ja joka pystyy näin tekemään riskitason muutosten perusteella muutoksia laitteen toimintaan ehkäisten mahdollisia tietoturvauhkia. Tässä työssä kehitetty sovellus toimii missä tahansa Android 6–9 käyttöjärjestelmää käyttävässä laitteessa.

Kehitetyssä sovelluksessa todettiin olevan potentiaalia ja sen jatkokehitystä mietitään tässä työssä muodostetun pohjan perusteella. Sovelluksesta olisi jatkossa mahdollista tehdä myös järjestelmätason sovellus, jolloin se saisi laajemmat oikeudet tarkastella laitteen toimintaa ja ominaisuuksia.

Information security risk level assessment on Android-devices through application programming interface

Abstract

Information security on Android devices consists of many factors, such as use of screen lock and storage encryption. The aim of this master’s thesis is to learn about Android information security and create an application that measures the information security risk level of Android devices.

For this thesis, an Android application was created that measures various factors in information security of Android devices, using the Android application programming interface, and calculates the risk level based on the measured factors. These factors include, for example, use of a screen lock, storage encryption, and use of open wifi networks. The purpose was to determine whether the application programming interface provides sufficient ability to develop a useful application. Excluded from the scope were other applications installed on the device as well as device log information, because of the broadness of work that would be required to analyze them and to limit the thesis.

The application calculates the risk level by measuring 11 different information security risk factors from the device and weighting them individually based on both the estimated probability and impact of the information security threat each risk factor represents. Each of these 11 factors is also explored in more depth in this thesis in terms of their importance and impact on information security, and methods of reducing the level of risk are presented. These measured risk factors do not provide a fully complete measurement of the device’s security risks, but they create a good foundation for the further development of the application.

The risk level calculated by the application can also be sent to another application. This second application could be a system-level application, which has wider privileges than a normal application and thus could react to changes in risk level by changing the behavior of the device to avoid information security threats. The application developed in this thesis works on any device using Android 6–9 operating system.

The developed application was seen to have potential and the possibilities for its future development are explored based on the foundation made by the developed application. It would also be possible to develop a system-level application on this same concept, which would grant broader privileges to observe actions and attributes of a device.

see all

Subjects:
Copyright information: © Elia Päivärinta, 2020. This publication is copyrighted. You may download, display and print it for your own personal use. Commercial use is prohibited.