Zranitelnosti Android OS

Název práce: Zranitelnosti Android OS
Autor(ka) práce: Mikešová, Marie
Typ práce: Diplomová práce
Vedoucí práce: Klíma, Tomáš
Oponenti práce: Holub, Jan
Jazyk práce: Česky
Abstrakt:
Cílem této diplomové práce je provedení statické analýzy zranitelností aplikací Android Open Source Projektu (AOSP), které se zároveň vyskytují i v komerčních verzích Androidu. AOSP bude nejprve zařazen do kontextu ostatních variant tohoto operačního systému. Poté budou z hlediska zranitelností a bezpečnostních prvků představeny jednotlivé vrstvy architektury. Aplikační vrstě přičemž pozornost samotným aplikacím, jejich formátům, komponentám a vzájemné komunikaci bude dále věnována ve vlastní kapitole. Součástí práce bude také stručné představení statistických dat známých zranitelností Androidu napříč verzemi. Krátké teoretické uvedení do problematiky bezpečnostního testování bude následováno přípravnou fází praktické části, v rámci které budou zvoleny konkrétní aplikace, jež se stanou vstupem pro sken zranitelností provedeného nástrojem SonarQube. Nálezy budou přiřazeny odpovídajícím zranitelnostem listů OWASP Top 10 a CWE. Po vyhodnocení skenu bude na aplikaci s nejhorším hodnocením provedena manuální kontrola jednotlivých bezpečnostních nálezů na výskyt falešně pozitivních výsledků. Další identifikované typy zranitelností, které nebyly předmětem předchozí kontroly, budou dále také zběžně přezkoumány a vyhodnoceny.
Klíčová slova: Android; zranitelnosti; IT bezpečnost; SAST
Název práce: Vulnerabilities of Android OS
Autor(ka) práce: Mikešová, Marie
Typ práce: Diploma thesis
Vedoucí práce: Klíma, Tomáš
Oponenti práce: Holub, Jan
Jazyk práce: Česky
Abstrakt:
The diploma thesis’ goal is to perform a vulnerability analysis of Android Open Source Project (AOSP) applications which are also a part commercial Android versions. AOSP will first be presented in a context of other variants of this operating system. After that, there will be presented components of the operating system from a vulnerability and security feature point of view, while applications, their formats, components and communication will be focused on in a different chapter. The thesis will also include a brief presentation of statistical data about well-known Android vulnerabilities across the versions. A brief theoretical security testing introduction will be followed by a preparative phase of a practical part of the thesis during which specific applications will be selected as an input for a vulnerability scan performed by SonarQube. Findings will be assigned to the corresponding vulnerabilities in the OWASP Top 10 and CWE lists. After the scan is be evaluated, a manual check of the individual security findings for false positive results will be performed on the worst rated application. Other found vulnerability types that were not previously reviewed will be also briefly reviewed and evaluated.
Klíčová slova: vulnerabilities; Android; IT security; SAST

Informace o studiu

Studijní program / obor: Aplikovaná informatika/Informační systémy a technologie
Typ studijního programu: Magisterský studijní program
Přidělovaná hodnost: Ing.
Instituce přidělující hodnost: Vysoká škola ekonomická v Praze
Fakulta: Fakulta informatiky a statistiky
Katedra: Katedra informačních technologií

Informace o odevzdání a obhajobě

Datum zadání práce: 5. 11. 2020
Datum podání práce: 5. 12. 2022
Datum obhajoby: 23. 1. 2023
Identifikátor v systému InSIS: https://insis.vse.cz/zp/75015/podrobnosti

Soubory ke stažení

    Poslední aktualizace: