Extrakcia citlivých údajov z Android OS – Roman Oravec

Abstract:

The thesis deals with possibilities of extraction of sensitive user data, such as login credentials or location data in the Android operation system. Commonly used mechanisms for protection of sensitive data are described in the thesis. The practical part analyzes tools used for the extraction of data from the volatile memory of the device and possible occurrences of sensitive information in the extracted memory image. A C++ program for easier processing of the memory dump has also been implemented as a part of the thesis. Furthermore, the practical part includes a description of eighteen applications, which have been either insecurely storing user data, or leaking data through the network. As an extension to this part of the thesis, a shell script has been implemented. The script automatically extracts data from the device and in case of the Firefox browser, it decrypts stored passwords using an additional script written in Python. …moreless

Abstract:

Práca sa zaoberá možnosťami extrakcie citlivých používateľských údajov, akými môžu byť napríklad prihlasovacie údaje či informácie o polohe používateľa, v prostredí operačného systému Android. V práci sú popísané bežne používané mechanizmy na zabezpečenie citlivých údajov. V praktickej časti boli preverené nástroje umožňujúce extrakciu operačnej pamäte zariadenia a možnosti výskytu citlivých dát v extrahovanom obraze pamäte. V rámci práce bol implementovaný ukážkový program v C++, ktorý uľahčuje prácu s obrazom pamäte. Praktická časť ďalej obsahuje popis osemnástich aplikácií, pri ktorých bol zistený výskyt nechránených dát v úložisku zariadenia, alebo v sieťovej komunikácii. Táto časť je tiež doplnená o shellový skript, ktorý údaje zo zariadenia automaticky stiahne a v prípade prehliadača Firefox dešifruje uložené heslá pomocou dodatočného skriptu v jazyku Python. …moreless