Δοκιμές παρείσδυσης σε εφαρμογές Android

Abstract

Το Android είναι ένα από τα πιο δημοφιλή λειτουργικά συστήματα για κινητές συσκευές στον κόσμο με συνεχή ανοδική πορεία. Δεδομένης της μεγάλης χρήσης του λογισμικού, ανοδική παρατηρείται η δημιουργία και χρήση των εφαρμογών του. Για τον λόγο αυτό αυξημένη είναι και ανάγκη για ασφάλεια στις εφαρμογές του Android. Βάσει των παραπάνω, στην παρούσα διπλωματική γίνεται αρχικά λεπτομερής αναφορά στην δομή του λογισμικού ώστε να κατανοηθεί ο τρόπος λειτουργίας των εφαρμογών ενώ αναφέρονται και επεξηγούνται οι κίνδυνοι που αντιμετωπίζουν οι εφαρμογές όπως τους ορίζει ο OWASP. Για τον έλεγχο και εντοπισμό των κινδύνων αυτών έγινε επιλογή μίας ευάλωτης εφαρμογής (DIVA) προκειμένου να διεξαχθεί το penetration test ενώ σε κάθε βήμα υπάρχει επεξήγηση της πορείας που ακολουθήθηκε μέχρι τον εντοπισμό της ευπάθειας. Τέλος, παραθέτονται συμπεράσματα γύρω από την διεξαγωγή του penetration test.