La crescente adozione da parte di dispositivi mobili del sistema operativo Android ha accresciuto l'interesse in meccanismi capaci di garantire la segretezza e l'integrità delle informazioni sensibili presenti all'interno dei dispositivi stessi. Questa tesi descrive un nuovo type system che, sfruttando il Decentralized Label Model, permette allo sviluppatore di garantire il rispetto delle suddette proprietà da parte del proprio applicativo, in maniera del tutto trasparente per l'utente finale. Il framework proposto deve affrontare alcune sfide peculiari della piattaforma Android, quali un control flow non standard, un sistema di comunicazione basato su Intent non tipati e l'introduzione di un supporto per alcune fra le caratteristiche più recenti di Java come i Generics. Trattandosi di analisi quasi interamente di tipo statico, l'impatto sulle prestazioni del codice risulta minimale. La tesi descrive inoltre come la soluzione qui proposta andrà ad integrarsi con il framework Lintent, che analizza staticamente applicazioni Android al fine di prevenire attacchi di privilege escalation e verificare il corretto utilizzo dell'API per la comunicazione inter-componente.
An Information Flow Type System for Android
Frazza, Alessandro
2013/2014
Abstract
La crescente adozione da parte di dispositivi mobili del sistema operativo Android ha accresciuto l'interesse in meccanismi capaci di garantire la segretezza e l'integrità delle informazioni sensibili presenti all'interno dei dispositivi stessi. Questa tesi descrive un nuovo type system che, sfruttando il Decentralized Label Model, permette allo sviluppatore di garantire il rispetto delle suddette proprietà da parte del proprio applicativo, in maniera del tutto trasparente per l'utente finale. Il framework proposto deve affrontare alcune sfide peculiari della piattaforma Android, quali un control flow non standard, un sistema di comunicazione basato su Intent non tipati e l'introduzione di un supporto per alcune fra le caratteristiche più recenti di Java come i Generics. Trattandosi di analisi quasi interamente di tipo statico, l'impatto sulle prestazioni del codice risulta minimale. La tesi descrive inoltre come la soluzione qui proposta andrà ad integrarsi con il framework Lintent, che analizza staticamente applicazioni Android al fine di prevenire attacchi di privilege escalation e verificare il corretto utilizzo dell'API per la comunicazione inter-componente.File | Dimensione | Formato | |
---|---|---|---|
815361-1164809.pdf
accesso aperto
Tipologia:
Altro materiale allegato
Dimensione
800.89 kB
Formato
Adobe PDF
|
800.89 kB | Adobe PDF | Visualizza/Apri |
I documenti in UNITESI sono protetti da copyright e tutti i diritti sono riservati, salvo diversa indicazione.
https://hdl.handle.net/20.500.14247/13435