Δοκιμές παρείσδυσης σε εφαρμογές Android

Abstract

Το Android αποτελεί ένα από τα πιο δημοφιλή και ασφαλή λειτουργικά συστήματα για κινητές συσκευές. Ωστόσο, τα προβλήματα ασφάλειας συνεχίζουν να υπάρχουν όσο δεν δίνουμε προσοχή στην ασφάλεια των εφαρμογών κατά την ανάπτυξή τους. Η αποθήκευση των δεδομένων, η ορθή χρήση των κανόνων που διέπουν την κρυπτογράφηση και η ασφαλής δικτυακή επικοινωνία αποτελούν μερικά από τα θέματα ασφάλειας που εντοπίζουμε στις Android εφαρμογές. Σύμφωνα με τα παραπάνω, η παρούσα διπλωματική εργασία αναλύει τη δομή του λειτουργικού συστήματος Android και αναλύει διάφορα εργαλεία για την διεξαγωγή δοκιμών παρείσδυσης με σκοπό την σύγκριση και αξιολόγηση τους. Για την ανάλυση των εργαλείων, χρησιμοποιήθηκε η Android εφαρμογή InsecureBankv2, η οποία περιλαμβάνει ευπάθειες. Αφού ολοκληρωθεί η ανάλυση και σύγκριση των εργαλείων, παρατίθενται στο τέλος συμπεράσματα σχετικά με διεξαγωγή του penetration test.