Browsing by Author "Salsa, Diana"

Filter results by typing the first few letters
Now showing 1 - 2 of 2
  • Thumbnail Image
    ItemOpen Access
    Der PMP Gatekeeper
    (2014) Salsa, Diana
    Mobile Endgeräte speichern heutzutage eine große Menge persönlicher Informationen. Verschiedene Betriebssysteme erlauben ein unterschiedliches Maß an Einflussnahme, wobei Android einen großen Teil der Verantwortung an den Anwender abgibt. Das Berechtigungsmanagement des Android-Betriebssystems wird den Anforderungen an Sicherheit und Datenschutz allerdings nicht gerecht. Anwender haben keine Kontrolle darüber, was installierte Apps mit ihren Daten machen. Die Privacy Management Platform (PMP) ermöglicht eine flexible Steuerung der Berechtigungen kompatibler Apps, jedoch werden klassische Apps entweder ignoriert oder vollständig blockiert. Im Rahmen dieser Arbeit werden verschiedene alternative Berechtigungssysteme analysiert und darauf basierend mögliche Konzepte für die Entwicklung einer "Gatekeeper"-Komponente für die PMP diskutiert. Diese soll dem Anwender ermöglichen, selbst festzulegen, welche Berechtigungen klassischer Apps erlaubt bzw. blockiert werden sollen. Der Gatekeeper wird als Teil der bereits vorhandenen PMP prototypisch implementiert.
  • Thumbnail Image
    ItemOpen Access
    Ein sicherer Object Store für Android
    (2017) Salsa, Diana
    Mobilgeräte speichern heutzutage eine große Menge persönlicher Daten. Während die Weitergabe solcher Daten zwischen Apps durch Berechtigungssysteme eingeschränkt wird und somit der Kontrolle des Anwenders unterliegt, sind unerwünschte Zugriffe durch Ausnutzung von Sicherheitslücken möglich. Im Rahmen dieser Arbeit werden zunächst bestehende und alternative Lösungsansätze für die App-übergreifende Datenweitergabe analysiert und bewertet. Darauf aufbauend wird der Secure Object Container als Plattform für den Austausch beliebiger Datensätze zwischen Apps konzipiert, wobei die Sicherheit der abgelegten Daten dabei ebenso priorisiert wird wie die einfache Einbindung für App-Entwickler. Für den Entwurf des Prototyps auf Basis des Android-Betriebssystems werden mögliche Implementierungsvarianten der einzelnen Kernkomponenten verglichen und bewertet. Der Secure Object Container wird schließlich als Teil der Privacy Management Platform implementiert und hinsichtlich Performance und Sicherheit analysiert.