Angriffsverfahren der Anwendungszusammenarbeit auf das Genehmigungsbasierte Sicherheitsmodell und dessen Auswirkungen auf moderne Smartphonesysteme

Wir zeigen, dass die Art und Weise, wie genehmigungsbasierte Mechanismen auf heutigen mobilen Plattformen verwendet werden, Angriffe durch kolludierende Anwendungen ermöglicht, die über offene und verdeckte Kommunikationskanäle kommunizieren. Diese Angriffe erlauben es Anwendungen, indirekt Operationen auszuführen, die diese Anwendungen aufgrund ihrer deklarierten Berechtigungen nicht ausführen sollten. Beispieloperationen umfassen die Offenlegung privater Benutzerdaten (z.B. Kontakte und Kalendereinträge) an Dritte durch Anwendungen, die keinen direkten Zugang zu solchen Daten haben oder keine direkten Remote-Verbindungen herstellen können. Außerdem zeigen wir, dass Benutzer auf heutigen mobilen Plattformen nicht über die möglichen Auswirkungen der Anwendungszusammenarbeit informiert werden – ganz im Gegenteil – die Benutzer werden implizit dazu gebracht zu glauben, dass sie durch die Genehmigung der Installation jeder Anwendung unabhängig, basierend auf den deklarierten Berechtigungen, den Schaden, den eine Anwendung verursachen kann, begrenzen können. In dieser Arbeit zeigen wir, dass dies nicht korrekt ist und dass Anwendungsberechtigungen den Benutzern anders (z.B. in aggregierter Form) angezeigt werden sollten, um deren tatsächliche Implikationen widerzuspiegeln. Wir demonstrieren die Praktikabilität von Angriffen durch Anwendungszusammenarbeit, indem wir mehrere Anwendungen und Beispielverdeckte Kanäle auf einer Android-Plattform und einen Beispielkanal auf einer Windows Phone 7-Plattform implementieren. Wir untersuchen kostenlose Anwendungen aus dem Android-Markt und zeigen, dass das Potenzial für Anwendungszusammenarbeit erheblich ist. Schließlich diskutieren wir Gegenmaßnahmen, die verwendet werden können, um diese Angriffe zu mindern.