Investigating mis-implementation of SSL libraries in android applications
Android uygulamalarında SSL zafiyetlerinin araştırılması
- Tez No: 424312
- Danışmanlar: ÖĞR. GÖR. NECATİ ERSEN ŞİŞECİ
- Tez Türü: Yüksek Lisans
- Konular: Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve Kontrol, Computer Engineering and Computer Science and Control
- Anahtar Kelimeler: Belirtilmemiş.
- Yıl: 2016
- Dil: İngilizce
- Üniversite: İstanbul Şehir Üniversitesi
- Enstitü: Fen Bilimleri Enstitüsü
- Ana Bilim Dalı: Bilgisayar Mühendisliği Ana Bilim Dalı
- Bilim Dalı: Belirtilmemiş.
- Sayfa Sayısı: 44
Özet
Çalışmamız, Android markette yer alan popüler uygulamaların SSL zafiyetlerinin araştırılması ve bunların sunulmasını içermektedir. 8.882 uygulama analiz edilmiş ve sonuç olarak 2.354 uygulamanın en az bir SSL kütüphanesini yanlış kullandığını ortaya koyduk. Analiz aşamasını takiben uygulama üzerinde zafiyetleri ortaya çıkarmak için Xposed altyapısını kullanarak örnek bir uygulama gerçekleştirdik. SSL uygulama zafiyeti açısından incelediğimiz uygulamaların yüzde 27'sinin sorun içerdiği sonucuna vardık. Bu zafiyetlerin ana sebepleri geliştirici hataları, üçüncü parti kütüphane ve uygulamaların kullanılması olarak tespit ettik. Sorunlu üçüncü parti kütüphanelerin kullanılması mahremiyet ihlali ve zafiyetlerin istismar edilmesi gibi hatalara yol açtığını ortaya koyduk.
Özet (Çeviri)
This thesis presents our analysis of applications that are popular at the market against SSL miss-implementation. 8.882 applications analyzed and as a result 2.354 applications have at least one miss use of SSL libraries which are Custom TrustManager, Custom HostnameVerifers and WebViewClient libraries. After analysis phase we have created a proof of concept application as an Xposed framework plugin to identify vulnerabilities. Our conclusion is that 27 percent of applications have a vulnerability from SSL connection stand point. The main reasons for these vulnerabilities are developer errors and third party generators or libraries. Using third party libraries can cause security bugs which leads to informations leakage or exploitation.
Benzer Tezler
- Uluslararası boyutuyla vergi incelemeleri
Tax examinations with international aspects
CANSU DAĞ BEREKET
- Pnömatik olarak tahrik edilen bir robot kolunda uygun konum kontrolunun araştırılması
Position control analysis for a pneumaticaly driven robot arm
CEMAL BAYKARA
- An investigation of project work in a university efl preparatory school setting
Yabancı dil öğretimi olarak İngilizce üniversite hazırlık okulu ortamında proje uygulamalarının incelenmesi
SELDA AKKAŞ KELEŞ
Yüksek Lisans
İngilizce
2007
Eğitim ve Öğretimİhsan Doğramacı Bilkent ÜniversitesiYabancı Dil Olarak İngilizce Öğretimi Ana Bilim Dalı
YRD. DOÇ. DR. JODEE WALTERS
- İnşaat firmalarında bilgi yönetimi
Başlık çevirisi yok
AHMET ALTUNBAŞ
Yüksek Lisans
Türkçe
1998
Mimarlıkİstanbul Teknik ÜniversitesiBina Yapım Yönetimi Bilim Dalı
PROF. DR. YILDIZ SEY
- An Investigation on the dynamic vehicle track interaction phenomena from the point of view of track maintenance
Hareketli araç ve demiryolu hattı arasındaki dinamik ilişkinin yol bakımı açısından değerlendirilmesi
FİLİZ UYGURER KUŞKAPAN