Geri Dön

Investigating mis-implementation of SSL libraries in android applications

Android uygulamalarında SSL zafiyetlerinin araştırılması

  1. Tez No: 424312
  2. Yazar: HALİL AVCI
  3. Danışmanlar: ÖĞR. GÖR. NECATİ ERSEN ŞİŞECİ
  4. Tez Türü: Yüksek Lisans
  5. Konular: Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve Kontrol, Computer Engineering and Computer Science and Control
  6. Anahtar Kelimeler: Belirtilmemiş.
  7. Yıl: 2016
  8. Dil: İngilizce
  9. Üniversite: İstanbul Şehir Üniversitesi
  10. Enstitü: Fen Bilimleri Enstitüsü
  11. Ana Bilim Dalı: Bilgisayar Mühendisliği Ana Bilim Dalı
  12. Bilim Dalı: Belirtilmemiş.
  13. Sayfa Sayısı: 44

Özet

Çalışmamız, Android markette yer alan popüler uygulamaların SSL zafiyetlerinin araştırılması ve bunların sunulmasını içermektedir. 8.882 uygulama analiz edilmiş ve sonuç olarak 2.354 uygulamanın en az bir SSL kütüphanesini yanlış kullandığını ortaya koyduk. Analiz aşamasını takiben uygulama üzerinde zafiyetleri ortaya çıkarmak için Xposed altyapısını kullanarak örnek bir uygulama gerçekleştirdik. SSL uygulama zafiyeti açısından incelediğimiz uygulamaların yüzde 27'sinin sorun içerdiği sonucuna vardık. Bu zafiyetlerin ana sebepleri geliştirici hataları, üçüncü parti kütüphane ve uygulamaların kullanılması olarak tespit ettik. Sorunlu üçüncü parti kütüphanelerin kullanılması mahremiyet ihlali ve zafiyetlerin istismar edilmesi gibi hatalara yol açtığını ortaya koyduk.

Özet (Çeviri)

This thesis presents our analysis of applications that are popular at the market against SSL miss-implementation. 8.882 applications analyzed and as a result 2.354 applications have at least one miss use of SSL libraries which are Custom TrustManager, Custom HostnameVerifers and WebViewClient libraries. After analysis phase we have created a proof of concept application as an Xposed framework plugin to identify vulnerabilities. Our conclusion is that 27 percent of applications have a vulnerability from SSL connection stand point. The main reasons for these vulnerabilities are developer errors and third party generators or libraries. Using third party libraries can cause security bugs which leads to informations leakage or exploitation.

Benzer Tezler

  1. Uluslararası boyutuyla vergi incelemeleri

    Tax examinations with international aspects

    CANSU DAĞ BEREKET

    Doktora

    Türkçe

    Türkçe

    2021

    HukukGalatasaray Üniversitesi

    Kamu Hukuku Ana Bilim Dalı

    PROF. DR. HAKAN ÜZELTÜRK

  2. Pnömatik olarak tahrik edilen bir robot kolunda uygun konum kontrolunun araştırılması

    Position control analysis for a pneumaticaly driven robot arm

    CEMAL BAYKARA

    Yüksek Lisans

    Türkçe

    Türkçe

    1992

    Makine Mühendisliğiİstanbul Teknik Üniversitesi

    PROF. DR. AYBARS ÇAKIR

  3. An investigation of project work in a university efl preparatory school setting

    Yabancı dil öğretimi olarak İngilizce üniversite hazırlık okulu ortamında proje uygulamalarının incelenmesi

    SELDA AKKAŞ KELEŞ

    Yüksek Lisans

    İngilizce

    İngilizce

    2007

    Eğitim ve Öğretimİhsan Doğramacı Bilkent Üniversitesi

    Yabancı Dil Olarak İngilizce Öğretimi Ana Bilim Dalı

    YRD. DOÇ. DR. JODEE WALTERS

  4. İnşaat firmalarında bilgi yönetimi

    Başlık çevirisi yok

    AHMET ALTUNBAŞ

    Yüksek Lisans

    Türkçe

    Türkçe

    1998

    Mimarlıkİstanbul Teknik Üniversitesi

    Bina Yapım Yönetimi Bilim Dalı

    PROF. DR. YILDIZ SEY

  5. An Investigation on the dynamic vehicle track interaction phenomena from the point of view of track maintenance

    Hareketli araç ve demiryolu hattı arasındaki dinamik ilişkinin yol bakımı açısından değerlendirilmesi

    FİLİZ UYGURER KUŞKAPAN

    Yüksek Lisans

    İngilizce

    İngilizce

    1991

    UlaşımOrta Doğu Teknik Üniversitesi

    DOÇ.DR. AYHAN İNAL