La crescente adozione da parte di dispositivi mobili del sistema operativo Android ha accresciuto l'interesse in meccanismi capaci di garantire la segretezza e l'integrità delle informazioni sensibili presenti all'interno dei dispositivi stessi. Questa tesi descrive un nuovo type system che, sfruttando il Decentralized Label Model, permette allo sviluppatore di garantire il rispetto delle suddette proprietà da parte del proprio applicativo, in maniera del tutto trasparente per l'utente finale. Il framework proposto deve affrontare alcune sfide peculiari della piattaforma Android, quali un control flow non standard, un sistema di comunicazione basato su Intent non tipati e l'introduzione di un supporto per alcune fra le caratteristiche più recenti di Java come i Generics. Trattandosi di analisi quasi interamente di tipo statico, l'impatto sulle prestazioni del codice risulta minimale. La tesi descrive inoltre come la soluzione qui proposta andrà ad integrarsi con il framework Lintent, che analizza staticamente applicazioni Android al fine di prevenire attacchi di privilege escalation e verificare il corretto utilizzo dell'API per la comunicazione inter-componente.

An Information Flow Type System for Android

Frazza, Alessandro
2013/2014

Abstract

La crescente adozione da parte di dispositivi mobili del sistema operativo Android ha accresciuto l'interesse in meccanismi capaci di garantire la segretezza e l'integrità delle informazioni sensibili presenti all'interno dei dispositivi stessi. Questa tesi descrive un nuovo type system che, sfruttando il Decentralized Label Model, permette allo sviluppatore di garantire il rispetto delle suddette proprietà da parte del proprio applicativo, in maniera del tutto trasparente per l'utente finale. Il framework proposto deve affrontare alcune sfide peculiari della piattaforma Android, quali un control flow non standard, un sistema di comunicazione basato su Intent non tipati e l'introduzione di un supporto per alcune fra le caratteristiche più recenti di Java come i Generics. Trattandosi di analisi quasi interamente di tipo statico, l'impatto sulle prestazioni del codice risulta minimale. La tesi descrive inoltre come la soluzione qui proposta andrà ad integrarsi con il framework Lintent, che analizza staticamente applicazioni Android al fine di prevenire attacchi di privilege escalation e verificare il corretto utilizzo dell'API per la comunicazione inter-componente.
2013-03-01
File in questo prodotto:
File Dimensione Formato  
815361-1164809.pdf

accesso aperto

Tipologia: Altro materiale allegato
Dimensione 800.89 kB
Formato Adobe PDF
800.89 kB Adobe PDF Visualizza/Apri

I documenti in UNITESI sono protetti da copyright e tutti i diritti sono riservati, salvo diversa indicazione.

Utilizza questo identificativo per citare o creare un link a questo documento: https://hdl.handle.net/20.500.14247/13435