Λειτουργικό σύστημα Android : ασφάλεια & δοκιμές παρείσδυσης

Abstract

Σκοπός της συγκεκριμένης διπλωματικής εργασίας είναι: να παρουσιάσουμε την δομή και τον τρόπο λειτουργίας του πλέον δημοφιλούς λειτουργικού συστήματος “Android», να αναλύσουμε τις διαδικασίες και μηχανισμούς ασφαλείας που ενσωματώνει το εν λόγω λειτουργικό σύστημα, να αναφερθούμε λεπτομερώς στους δέκα πιο σημαντικούς κινδύνους που αφορούν όλες τις πλατφόρμες των έξυπνων κινητών τηλεφώνων σύμφωνα με τον οργανισμό «Open Web Application Security Project (OWASP)» για το 2014, να περιγράψουμε την μεθοδολογία που ακολουθείται κατά την στατική και δυναμική ανάλυση μιας εφαρμογής όπως αυτή περιγράφεται από το «Mobile Security Project» του οργανισμού και να παρουσιάσουμε τεχνικές παρείσδυσης και ενσωμάτωσης κακόβουλου λογισμικού σε νόμιμες εφαρμογές μέσω προγραμματιστικών μεθόδων & πλαισίων λογισμικού. Τα τελευταία χρησιμοποιούνται τόσο για την επίδειξη και τον εντοπισμό αδυναμιών & κακόβουλου λογισμικού σε εφαρμογές μέσω μεθόδων δυναμικής και στατικής ανάλυσης όσο και για την δημιουργία ή ενσωμάτωση λειτουργιών σε νόμιμες εφαρμογές με την χρήση αυτοματοποιημένων εργαλείων. Για την υλοποίηση των παραπάνω θα χρησιμοποιήσουμε εικονικές και πραγματικές συσκευές προσομοιώνοντας τους ελέγχους / επιθέσεις εκμεταλλευόμενοι τις αδυναμίες που περιγράψαμε προηγουμένως.