Ein sicherer Object Store für Android

Abstract

Mobilgeräte speichern heutzutage eine große Menge persönlicher Daten. Während die Weitergabe solcher Daten zwischen Apps durch Berechtigungssysteme eingeschränkt wird und somit der Kontrolle des Anwenders unterliegt, sind unerwünschte Zugriffe durch Ausnutzung von Sicherheitslücken möglich. Im Rahmen dieser Arbeit werden zunächst bestehende und alternative Lösungsansätze für die App-übergreifende Datenweitergabe analysiert und bewertet. Darauf aufbauend wird der Secure Object Container als Plattform für den Austausch beliebiger Datensätze zwischen Apps konzipiert, wobei die Sicherheit der abgelegten Daten dabei ebenso priorisiert wird wie die einfache Einbindung für App-Entwickler. Für den Entwurf des Prototyps auf Basis des Android-Betriebssystems werden mögliche Implementierungsvarianten der einzelnen Kernkomponenten verglichen und bewertet. Der Secure Object Container wird schließlich als Teil der Privacy Management Platform implementiert und hinsichtlich Performance und Sicherheit analysiert.