Direkt zu


Informationen für Studierende

zur Startseite

Diplomarbeit

Einbindung der PMP in die Android Plattform
Betreuer Dr. rer. nat. Christoph Stach
Prüfer Prof. Dr.-Ing. habil. Bernhard Mitschang
Ende2013/04/26
Beschreibung

 

Ausgangssituation

Moderne Smartphones, wie beispielsweise das NexusOne, werden schon lange nicht mehr nur zum Telefonieren verwendet, sondern als mobilen Computer für die Hosentasche. Es werden damit Mails geschrieben, Termine verwaltet, Navigationsdienste genutzt, Musik gehört, Fotos gemacht, etc. Zusätzlich bieten diese mobilen Geräte eine Vielzahl an Sensoren, mit denen viele Kontextdaten bestimmt werden können, aus denen sich weitere Rückschlüsse über die aktuelle Situation des Nutzers ableiten lassen. Dies kann sehr hilfreich sein – man denke beispielsweise an eine App, die auf Grund des aktuellen Standorts eines Nutzers selbstständig entscheidet, ob eingehende Anrufe im Augenblick durchgestellt werden dürfen. Allerdings kann bösartige Software diese Informationen auch dafür verwenden, um einen Nutzer auszuspähen.

Verschiedene Plattformen bieten für die Verwaltung von Zugriffsrechten auf Kontextdaten unterschiedliche Lösungsansätze: Android führte hierfür beispielsweise das Permissions Konzept ein, in dem der Nutzer bei der Installation einer neuen App darüber informiert wird, auf welche Daten und Services diese Zugriffsrechte erhalten möchte. Wozu diese Daten benötigt werden, bleibt ihm aber in der Regel verborgen. Auch kann er einer App lediglich den vollen Zugriff auf diese Daten erlauben, oder die App gar nicht installieren. Häufig sind aber einige dieser Daten nur für Teilaspekte oder Zusatzleistungen einer App von Nöten.

Aus diesem Grund wurde im Rahmen eines Studienprojekts eine Privacy Management Plattform (PMP) für kontextsensitive mobile Apps entwickelt. Die PMP informiert den Nutzer wann welche Daten zu welchem Zweck verwendet werden sollen. Auf Basis dieser Informationen kann der Nutzer anschließend selbst entscheiden, ob er dazu bereit ist, diese (persönlichen) Daten Preis zu geben. Wenn nicht, wird der Leistungsumfang der App entsprechend eingeschränkt.

Die PMP wurde allerdings nicht als Teil des Betriebssystems entwickelt, sondern als eigenständige Applikation. Die PMP kann daher nur die Privacy-relevanten Daten schützen, wenn eine App diese bei der PMP anfordert. Werden die Daten direkt von dem Betriebssystem angefordert, so ist die PMP machtlos.

Ziel und Aufgabenstellung

Ziel dieser Arbeit ist es die PMP in das Android OS einzubetten. Dadurch soll sichergestellt werden, dass alle Ressourcen ausschließlich von der PMP vergeben werden und nicht auf anderem Weg erlangt werden können.

Zu diesem Zweck muss geklärt werden, wie Android bislang die Ressourcen Verwaltung handhabt und wie sichergestellt wird, dass eine App nur Zugriff auf die Funktionen des Systems bekommt, für die die entsprechenden Permissions im Manifest der App gesetzt wurden.

Abschließend muss geklärt werden, welche Auswirkungen die jeweilige Implementierungsstrategie (on-top vs. eingebunden) mit sich bringt. Zum Vergleich sollten auch weitere, in der Literatur existierende Implementierungsstrategien herangezogen werden.

Anforderungen

  • gute Java-Kenntnisse
  • Linux-Kenntnisse
  • C-Kenntnisse
  • Erfahrungen mit dem Linux-Kernel sind von Vorteil sein
  • Kenntnisse der Android-Programmierung sind von Vorteil

Organisatorisches

Art der Arbeit Master-Thesis oder Diplomarbeit
Titel Einbindung der PMP in die Android Plattform
Betreuer Dipl.-Inf. Christoph Stach
Prüfer Prof. Dr.-Ing. habil. Bernhard Mitschang
Start ab sofort

 

Interesse oder Fragen?

Dann meldet Euch einfach!