Android APK modification – Bc. Timotej Šulík

Abstract:

Cieľom tejto bakalárskej práce je analyzovať bezpečnostné opatrenia implementované v populárnych Android aplikáciách, ktoré ich chránia pred zneužitím ich TLS sieťovej prevádzky pomocou útoku typu man-in-the-middle (MITM). Výstupom implementačnej časti je nástroj, ktorý dokáže vykonať automatickú analýzu top aplikácií z každej kategórie v Obchode Play a vypracovať report použitých bezpečnostných opatrení. Vytvorený nástroj bol spustený na veľkom datasete aplikácií. Získané výsledky analýzy sú diskutované, vrátane zaujímavých pozorovaní. Nástroj v implementačnej časti tiež obsahuje funkcionalitu na modifikáciu aplikácie s cieľom umožniť vykonanie útoku typu man-in-the-middle, napr. na výskumné účely. …moreless

Abstract:

The aim of this bachelor thesis is to analyze security measures implemented in popular Android applications, which protect them from having their TLS network traffic hijacked using a man-in-the-middle (MITM) attack. The output of the implementation part is a tool that can perform an automatic analysis of top applications from each category on the Play Store and produce a report of used security measures. The tool is run on a large dataset of applications. The produced results of the analysis, along with some interesting observations, are discussed. Additionally, the tool in the implementation part also has the ability to try various application modification methods with the aim of allowing a man-in-the-middle attack to be performed on the said application, e.g., for research purposes. …moreless