Direkt zu


Informationen für Studierende

zur Startseite

Bachelorarbeit

Der PMP Gatekeeper
Betreuer Dr. rer. nat. Christoph Stach
Prüfer Prof. Dr.-Ing. habil. Bernhard Mitschang
Ende2014/08/19
Beschreibung

Ausgangssituation

Mobiltelefone sind seit Jahren ein fester Bestandteil unseres Alltags. Das Leistungsspektrum dieser Geräte steht heutzutage Desktop-PCs in nichts nach – und so werden sie auch genutzt: Man verwaltet damit Termine und Kontakte, lässt sich navigieren und kann mittels NFC sogar an der Kasse bezahlen. Diese Vielseitigkeit wird durch ein großes Angebot an Drittsoftware weiter begünstigt. Bei der Verwendung jener Anwendungen, den sog. Apps, gehen viele Nutzer oft unbedacht vor, wodurch es häufig zu einer unerwünschten Verwendung von privaten Daten (z.B. Fotos, Kontaktdaten oder Mitteilungen) kommt [1]. Ein zuverlässiges Berechtigungssystem, das den Zugriff auf private Daten regelt, kann daher ein entscheidendes Kaufargument für oder gegen eine Mobilplattform darstellen. Jede Plattform setzt dabei allerdings auf eine andere Strategie zum Schutz privater Daten [2]. Aus Nutzersicht ist jedoch keiner dieser Ansätze befriedigend, wie zahlreiche Beispiele (z.B. http://goo.gl/keCdf) belegen.

Aus diesem Grund wurde mit der Privacy Management Platform (PMP) [3] ein kontextsensitives und absturzsicheres Berechtigungssystem für Android ein, das Berechtigungsanpassungen zur Laufzeit zulässt und private Daten auf Wunsch beliebig randomisiert. Dabei wird der Nutzer stets über die Konsequenzen, die seine Einstellungen auf den Leistungsumfang einer App haben, informiert. Dabei kann die PMP auf mehrere Arten und auf verschiedenen Ebenen des Android Stacks implementiert werden [4]. Je tiefer das Berechtigungssystem in das Betriebssystem integriert wird, desto besser können die Daten der Nutzer geschützt werden. Wird die PMP allerdings vollständig in das Betriebssystem integriert, so sind nur noch diejenigen Anwendungen lauffähig, die für einen Betrieb mit der PMP konfiguriert wurden. Alle anderen (die sogenannten Legacy Apps) können in Folge nicht mehr genutzt werden.

Ziel und Aufgabenstellung

Ziel dieser Arbeit ist es, eine Softwarekomponente zu entwickeln, die als Mediator zwischen der Android Applications-Schicht und der PMP, integriert in der Android Application Framework-Schicht, fungieren soll. Der Gatekeeper soll Apps auf Muster hin untersuchen und klassifizieren können. So sollen beispielsweise jedwede Anwendungen des Betriebssystems uneingeschränkten Zugriff auf das Application Framework erhalten. Außerdem soll es dem Nutzer möglich sein, vertrauenswürdige Legacy Apps anzugeben, die ebenfalls an der PMP vorbei auf das Application Framework zugreifen dürfen.

Zu diesem Zweck soll im Rahmen dieser Bachelorarbeit der Stand der Forschung im Bereich der alternativen Berechtigungssysteme für Android analysiert und die bestehende Implementierungskonzepte erfasst werden. Darauf aufbauend soll untersucht werden, wie diese Systeme mit Legacy Apps umgehen und inwiefern sich diese Konzepte für die PMP eignen würden. Außerdem muss geklärt werden, wie das Android Betriebssystem Apps intern auf den unterschiedlichen Ebenen des Android Stacks identifiziert. Basierend auf den Ergebnissen dieses konzeptionellen Teils soll der Gatekeeper für die PMP prototypisch implementiert werden. Abschließend sollen die Ergebnisse kritisch bewertet werden. Die Ergebnisse dieser Arbeit müssen in zwei hochschulöffentlichen Vorträgen präsentiert werden.

Als technische Umgebung wird ein Nexus One zur Verfügung gestellt, dessen Android Betriebssystem bereits um die Funktionen der Privacy Management Plattform erweitert wurde.

Zu bearbeitende Teilaufgaben

  • Analyse bestehender Berechtigungssysteme für heutige mobile Betriebssysteme
  • Aufstellung von Identifikationsmöglichkeiten für Android Apps und Services
  • Entwurf und prototypische Implementierung des PMP Gatekeepers
  • Evaluation des Gatekeepers anhand von Beispiel-Apps (sowohl Legacy als auch PMP Apps)
  • Präsentation der erarbeiteten Ergebnisse im Rahmen eines Abschlussvortrags

Organisatorisches

Art der Arbeit

Bachelorarbeit

Titel

Der PMP Gatekeeper

Englischer Titel

The PMP Gatekeeper

Betreuer

Dipl.-Inf. Christoph Stach

Prüfer

Prof. Dr.-Ing. habil. Bernhard Mitschang

Start

ab sofort

Literatur

[1]          M. Backes, “New Approach Uncovers Data Abuse on Mobile End Devices,” University Saarland, Tech. Rep., 2012.

[2]          C. Stach, “How to Assure Privacy on Android Phones and Devices?” in MDM’13, Juni 2013.

[3]          C. Stach and B. Mitschang, “Privacy Management for Mobile Platforms - A Review of Concepts and Approaches,” in MDM’13, Juni 2013.

[4]          C. Stach, “Wie funktioniert Datenschutz auf Mobilplattformen?” in Informatik 2013, 2013.