Zranitelnosti Android OS
| Název práce: | Zranitelnosti Android OS |
|---|---|
| Autor(ka) práce: | Mikešová, Marie |
| Typ práce: | Diplomová práce |
| Vedoucí práce: | Klíma, Tomáš |
| Oponenti práce: | Holub, Jan |
| Jazyk práce: | Česky |
| Abstrakt: | Cílem této diplomové práce je provedení statické analýzy zranitelností aplikací Android Open Source Projektu (AOSP), které se zároveň vyskytují i v komerčních verzích Androidu. AOSP bude nejprve zařazen do kontextu ostatních variant tohoto operačního systému. Poté budou z hlediska zranitelností a bezpečnostních prvků představeny jednotlivé vrstvy architektury. Aplikační vrstě přičemž pozornost samotným aplikacím, jejich formátům, komponentám a vzájemné komunikaci bude dále věnována ve vlastní kapitole. Součástí práce bude také stručné představení statistických dat známých zranitelností Androidu napříč verzemi. Krátké teoretické uvedení do problematiky bezpečnostního testování bude následováno přípravnou fází praktické části, v rámci které budou zvoleny konkrétní aplikace, jež se stanou vstupem pro sken zranitelností provedeného nástrojem SonarQube. Nálezy budou přiřazeny odpovídajícím zranitelnostem listů OWASP Top 10 a CWE. Po vyhodnocení skenu bude na aplikaci s nejhorším hodnocením provedena manuální kontrola jednotlivých bezpečnostních nálezů na výskyt falešně pozitivních výsledků. Další identifikované typy zranitelností, které nebyly předmětem předchozí kontroly, budou dále také zběžně přezkoumány a vyhodnoceny. |
| Klíčová slova: | Android; zranitelnosti; IT bezpečnost; SAST |
| Název práce: | Vulnerabilities of Android OS |
|---|---|
| Autor(ka) práce: | Mikešová, Marie |
| Typ práce: | Diploma thesis |
| Vedoucí práce: | Klíma, Tomáš |
| Oponenti práce: | Holub, Jan |
| Jazyk práce: | Česky |
| Abstrakt: | The diploma thesis’ goal is to perform a vulnerability analysis of Android Open Source Project (AOSP) applications which are also a part commercial Android versions. AOSP will first be presented in a context of other variants of this operating system. After that, there will be presented components of the operating system from a vulnerability and security feature point of view, while applications, their formats, components and communication will be focused on in a different chapter. The thesis will also include a brief presentation of statistical data about well-known Android vulnerabilities across the versions. A brief theoretical security testing introduction will be followed by a preparative phase of a practical part of the thesis during which specific applications will be selected as an input for a vulnerability scan performed by SonarQube. Findings will be assigned to the corresponding vulnerabilities in the OWASP Top 10 and CWE lists. After the scan is be evaluated, a manual check of the individual security findings for false positive results will be performed on the worst rated application. Other found vulnerability types that were not previously reviewed will be also briefly reviewed and evaluated. |
| Klíčová slova: | vulnerabilities; Android; IT security; SAST |
Informace o studiu
| Studijní program / obor: | Aplikovaná informatika/Informační systémy a technologie |
|---|---|
| Typ studijního programu: | Magisterský studijní program |
| Přidělovaná hodnost: | Ing. |
| Instituce přidělující hodnost: | Vysoká škola ekonomická v Praze |
| Fakulta: | Fakulta informatiky a statistiky |
| Katedra: | Katedra informačních technologií |
Informace o odevzdání a obhajobě
| Datum zadání práce: | 5. 11. 2020 |
|---|---|
| Datum podání práce: | 5. 12. 2022 |
| Datum obhajoby: | 23. 1. 2023 |
| Identifikátor v systému InSIS: | https://insis.vse.cz/zp/75015/podrobnosti |