Logo des Repositoriums

Auflistung nach Autor:in "Arzt, Steven"

1 - 2 von 2
  • Konferenzbeitrag
    How useful are existing monitoring languages for securing android apps?
    (Software Engineering 2013 - Workshopband, 2013) Arzt, Steven; Falzon, Kevin; Follner, Andreas; Rasthofer, Siegfried; Bodden, Eric; Stolz, Volker
    The Android operating system is currently dominating the mobile device market in terms of penetration and growth rate. An important contributor to its success are a wealth of cheap and easy-to-install mobile applications, known as apps. Today, installing untrusted apps is the norm, though this comes with risks: malware is ubiquitous and can easily leak confidential and sensitive data. In this work, we investigate the extent to which we can specify complex information flow properties using existing specification languages for runtime monitoring, with the goal to encapsulate potentially harmful apps and prevent private data from leaking. By modelling a set of representative, Android-specific security policies with Tracematches, JavaMOP, Dataflow Pointcuts and PQL, we are able to identify policylanguage features that are crucial for effectively defining runtime-enforceable Android security properties. Our evaluation demonstrates that while certain property languages suit our purposes better than others, they all lack essential features that would, if present, allow users to provide effective security guarantees about apps. We discuss those shortcomings and propose several possible mechanisms to overcome them.
  • Konferenzbeitrag
    Statische Datenflussanalyse für Android-Anwendungen
    (Ausgezeichnete Informatikdissertationen 2016, 2017) Arzt, Steven
    Viele Aufgaben des täglichen privaten und geschäftlichen Lebens werden heute über mobile Systeme durchgeführt. Kalender, Aufgabenliste, Webbrowser, Navigationsgerät und andere sind in Form des Smartphones immer verfügbar und mit den aktuellsten Daten des Benutzers synchronisiert. Apps erweitern die Funktionalität der Geräte weiter. Während Smartphones unseren Alltag massiv erleichtern, werfen sie auch neue Fragen zu Datenschutz und Privatsphäre auf. Aus dem immer verfägbaren Daten lassen sich bspw. leicht Persönlichkeitsprofile ableiten. In dieser Arbeit stellen wir eine Technik vor, mit welcher automatisiert Datenflüsse in Android-Apps erkannt werden. Gegeben eine beliebige App listet das FLOWDROID-Werkzeug auf, welche Daten von dieser App abgerufen werden, wie diese Daten in der App transformiert werden, und wohin die Daten gesendet werden. Dadurch lassen sich unerwartete Datenlecks effizient erkennen, bevor die App auf dem Gerät installiert wird und Zugriff auf die sensitiven Daten des Benutzers erhält.