Zertifizierte Datensicherheit für mobile Anwendungen

By Karsten Sohr, Steffen Bartsch, Melanie Volkamer, Bernhard J. Berger, Eric Bodden, Achim D. Brucker, Sönke Maseberg, Mehmet Kus, and Jens Heider.

Smartphones erfreuen sich einer stetig wachsenden Beliebtheit. Ein Grund hierfür ist die Vielzahl verschiedenster mobiler Anwendungen. Mit den Chancen, die sich hierdurch für den Benutzer, aber auch Organisationen bieten, sind Risiken verbunden, die beispielsweise zu einer Verletzung der Privatsphäre führen können. In diesem Beitrag diskutieren wir, wie statische Programmanalyse dabei helfen kann, Android-Anwendungen bzgl. der Sicherheit zu zertifizieren.

Supplementary material:
Slides  ]

Please cite this work as follows:
K. Sohr et al., “Zertifizierte Datensicherheit für mobile Anwendungen,” in GI sicherheit 2014, Mar. 2014, vol. 228, pp. 283–291. Author copy: https://logicalhacking.com/publications/sohr.ea-zertapps-2014/

BibTeX
@InProceedings{ sohr.ea:zertapps:2014,
  author    = {Karsten Sohr and Steffen Bartsch and Melanie Volkamer and
               Bernhard J. Berger and Eric Bodden and Achim D. Brucker and
               S{\"o}nke Maseberg and Mehmet Kus and Jens Heider},
  title     = {Zertifizierte {Datensicherheit} f{\"u}r mobile {Anwendungen}},
  booktitle = {GI Sicherheit 2014},
  year      = {2014},
  language  = {german},
  editor    = {Stefan Katzenbeisser and Volkmar Lotz and Edgar Weippl},
  abstract  = {Smartphones erfreuen sich einer stetig wachsenden
               Beliebtheit. Ein Grund hierf{\"u}r ist die Vielzahl
               verschiedenster mobiler Anwendungen. Mit den Chancen, die sich
               hierdurch f{\"u}r den Benutzer, aber auch Organisationen
               bieten, sind Risiken verbunden, die beispielsweise zu einer
               Verletzung der Privatsph{\"a}re f{\"u}hren k{\"o}nnen. In
               diesem Beitrag diskutieren wir, wie statische Programmanalyse
               dabei helfen kann, Android-Anwendungen bzgl. der Sicherheit zu
               zertifizieren.},
  month     = {mar},
  areas     = {security},
  publisher = {GI},
  address   = {GI},
  series    = {Lecture Notes in Informatics },
  isbn      = {978-3-88579-622-0},
  volume    = {228},
  pages     = {283--291},
  note      = {Author copy: \url{https://logicalhacking.com/publications/sohr.ea-zertapps-2014/}},
  pdf       = {https://logicalhacking.com/publications/sohr.ea-zertapps-2014/sohr.ea-zertapps-2014.pdf},
}