Title (eng): Android Application Security

Author: Kravitz, A. (Avihai)

Description (deu): St. Pölten, FH-Stg. Information Security, Dipl.-Arb., 2011

Description (deu): Von knapp über 101 Mio. Smartphones, die 2010 verkauft wurden, ist jedes dritte Gerät mit Googles Android ausgestattet, Tendenz immer weiter steigend. Über den „Android Market" und viele weitere alternative Märkte können Benutzer Applikationen für ihre Android-Smartphones beziehen. Täglich erscheinen etwa 1.000 neue Applikationen, Tendenz ebenfalls steigend.
Durch die Ideologie „all apps are equal" gibt Android allen Applikationen von Haus prinzipiell dieselben Privilegien. Alle Anwendungen, sogar die Core-Anwendungen, können vom Benutzer nach Belieben ersetzt werden.
Über 5 Milliarden Applikationen wurden bis heute über den Android Market heruntergeladen.
Da Android Geräte derzeit das größte Wachstum haben, haben Malware-Autoren besonderes Hauptaugenmerk darauf gelegt auf dieser Plattform Malware zu vertreiben. Da Smartphones aufgrund ihrer hohen Funktionsvielfalt heute bereits mit sehr vielen Informationen „gefüttert“ werden, kann der Schaden von Malware gravierend ausfallen. In Zahlen ausgedrückt wurde ein Malware Wachstum von 400% im Zeitraum von Juni 2010 bis Jänner 2011 für androidspezifische Geräte verzeichnet.
Antivirenlösungen für Smartphones sind kaum im Einsatz und selbst diese bieten im Moment nur unzureichenden und reaktiven Schutz auf die Gefahr von Malware auf Smartphones. Ein Application-Release Prozess von Google, der sicherstellt dass nur „gute“ Software zum Download angeboten wird, ist nicht vorhanden oder greift nicht richtig. Erst im März 2011 wurden knapp 60 Applikationen identifiziert, die binnen 4 Tage schätzungsweise 200.000 Smartphones infiziert haben.
Eine Möglichkeit Applikationen im professionellen Umfeld zu analysieren stellt das „Reverse Engeneering“ dar. Dies ist ein „Zerlegen“ der Applikation in den ursprünglichen Quelltext oder Assembler-Code umso boshaftes Verhalten zu identifizieren.

Description (eng): More than 101 million smart phones were sold in 2010. One third are powered by Google„s Android operating system. Sales are still sky-rocketing.
The Android market, along with a wide variety of markets, enables users to purchase applications for their Android smart phones. There are over 1,000 new applications coming out daily, with increasing sales as well.
According to the ideology, all apps are equal, Android provides all applications with the same privileges. Each and every app, including core-apps, can be replaced by the user.
To date, more than 5 billion apps have been downloaded via the Android market.
Malware publishers are already focusing primarily on this platform, since Android-powered operating systems are currently experiencing the highest sales growth. Taking into account that modern smart phones are being loaded with huge amounts of information, thanks to their rich functionality, malware can cause massive damage. Numerically speaking, a malware growth of about 400% has been registered for Android-powered operating systems between June 2010 and January 2011.
At this time there is only little anti-virus protection available, providing inadequate and reactionary protection against malware on smart phones. Google has still fallen short in delivering an application-release process guaranteeing good software download offers. In March 2011 alone, nearly 60 applications were identified as having infected 200,000 smart phones!
Reverse Engineering is one particular way in which applications could be analyzed in a professional environment. This entails dissecting the application in order to examine the initial source or assembler codes, thus identifying malicious behavior.

Object languages: German

Date: 2011

Rights: © All rights reserved

Classification: Anwendungssoftware; Android ; Reverse Engineering

Permanent Identifier