Geri Dön

Türkiye'deki kamu kurumlarının android uygulamalarının güvenlik zafiyetlerinin analizi

Vulnerability analysis of android applications of public institutions in Turkey

PDF İndir

  1. Tez No: 606736
  2. Yazar: KAYA EMRE CİBALIK
  3. Danışmanlar: DR. ÖĞR. ÜYESİ CEMAL KOÇAK
  4. Tez Türü: Yüksek Lisans
  5. Konular: Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve Kontrol, Computer Engineering and Computer Science and Control
  6. Anahtar Kelimeler: Belirtilmemiş.
  7. Yıl: 2019
  8. Dil: Türkçe
  9. Üniversite: Gazi Üniversitesi
  10. Enstitü: Bilişim Enstitüsü
  11. Ana Bilim Dalı: Adli Bilişim Ana Bilim Dalı
  12. Bilim Dalı: Belirtilmemiş.
  13. Sayfa Sayısı: 78

Özet

Son yıllarda akıllı telefon kullanımının hızlı bir şekilde artmasıyla birlikte mobil uygulama pazarı da hızlı bir gelişme gösterdi. Mobil uygulama pazarının iki oyuncusu Android ve iOS işletim sistemleri yaygın bir şekilde kullanılmaktadır. Ancak Android'in hem açık kaynak bir yazılım olması hem de daha rahat bir geliştirme ortamı sunması nedeniyle iOS karşısında kullanım farkını oldukça artırmış durumdadır. Android'in bu kadar yaygın kullanılması zararlı yazılım geliştiricileri ve saldırganlar için de ciddi bir motivasyon kaynağı oluşturmuştur. Bu sebeple Android uygulamalarının güvenliği konusu ciddi bir problem olmuştur. Akıllı telefonların kullanımının yaygınlaşması hassas verilerin mobil dünyaya daha hızlı bir şekilde kaymasına neden olmuştur. Bu tez çalışması, Türkiye'deki kamu kurumlarının mobil uygulamalarının güvenlik zafiyetlerinin tespiti ve bu zafiyetlerin nasıl giderileceği konusunda yapılmış ilk çalışmalardan birisidir. Uygulamaların test edilmesi için bir test modeli önerilmiştir. Bu çalışma kapsamında, seçilen uygulamalar statik ve dinamik analiz süreçlerinden geçirilerek test edilmiştir. Bununla birlikte SSL/TLS bağlantılarının güvenliği konusunda son güncel Android sürümünde analizler yapılmıştır. Yapılan analiz sonuçları detaylı bir şekilde raporlanmıştır. Tez çalışmasında, uygulamalara MiTM (ortadaki adam) saldırıları yapılmış ve zafiyetli olup olmadıkları durumu tespit edilmiştir. Çalışmanın sonucunda, mobil uygulama geliştiricilerinin ve kamu kurumlarının mobil uygulamalarındaki güvenlik açıklarının farkındalığı artıracağı yönünde anlamlı hale getirilmiştir.

Özet (Çeviri)

With the huge increase in smartphone usage in recent years, the mobile application market has also developed rapidly. The two players of the mobile application market are widely used in Android and iOS operating systems. However, Android is both open source software and offers a more comfortable development environment, which has greatly increased the use of iOS. The wide usage of Android is a serious motivation for malware developers and attackers. For this reason, the security of Android applications has been a serious problem. The wide usage of smartphones has caused sensitive data to shift to the mobile world more quickly. This study is one of the first studies on this area that determination of the mobile application security weakness of public institutions in Turkey and on how to fix these weaknesses. A test model is proposed for testing applications. Within the scope of this study, the selected applications were tested through static and dynamic analysis processes. On the other hand, the latest version of Android has been analyzed about the security of SSL / TLS connections. The results of the analysis are reported in detail. In this thesis, MiTM (man in the middle) attacks were conducted to the applications and it was determined whether they were vulnerable or not. As a result of this study, it was made meaningful that the security gaps in mobile applications developers and public institutions would increase awareness.

Benzer Tezler

  1. Tez No

    313899

    Assessing standard-compliance of public institution web sites of Turkey

    Türkiye'deki kamu kurumu internet sitelerinin standart uygunluğunun değerlendirilmesi

    SİNEM YALÇINKAYA

    Yüksek Lisans

    İngilizce

    İngilizce

    2012

    Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve KontrolOrta Doğu Teknik Üniversitesi

    Bilişim Sistemleri Ana Bilim Dalı

    YRD. DOÇ. DR. AYSU BETİN CAN

  2. Tez No

    662949

    Dünyada ve Türkiye'de Kamu Denetçiliği Kurumunun etkinliği

    Activities of the Ombudsman Institution in the world and Turkey

    NURCAN ERDOĞAN

    Yüksek Lisans

    Türkçe

    Türkçe

    2021

    Kamu YönetimiKastamonu Üniversitesi

    Siyaset Bilimi ve Kamu Yönetimi Ana Bilim Dalı

    DOÇ. DR. DENİZ KUNDAKÇI

  3. Tez No

    735879

    The effects of artificial intelligence (AI) on the future jobs within the governmental organizations in Istanbul – Turkey

    EKA'nın (YZ) İstanbul – Türkiye'deki kamu kurumlarındaki mesleklerin geleceği üzerindeki etkileri

    NOHA DIAB

    Yüksek Lisans

    İngilizce

    İngilizce

    2022

    Çalışma Ekonomisi ve Endüstri İlişkileriİstanbul Sabahattin Zaim Üniversitesi

    İşletme Ana Bilim Dalı

    DR. ÖĞR. ÜYESİ NİCOLETA ISAC

  4. Tez No

    586714

    Ombudsmanlık kurumunun etkinliği: Türkiye ve İsveç ombudsmanlık kurumlarının karşılaştırılması

    Effectiveness of ombudsman institutions: A comparison of Turkey and Sweden ombudsman institution

    MEHMET ACAN

    Yüksek Lisans

    Türkçe

    Türkçe

    2019

    Kamu YönetimiGaziantep Üniversitesi

    Kamu Yönetimi ve Siyaset Bilimi Ana Bilim Dalı

    DOÇ. DR. ALİ FUAT GÖKÇE

  5. Tez No

    667667

    Proje Mükemmellik Modeli kapsamında sürdürülebilir stratejik proje yönetiminin kamu kurumlarında uygulanması: Muğla örneği

    Application of sustainable strategic project management in public institutions within the scope of the Project Excellence Model: Case of Mugla

    AHMET ESEN

    Doktora

    Türkçe

    Türkçe

    2021

    Kamu YönetimiMuğla Sıtkı Koçman Üniversitesi

    Kamu Yönetimi Ana Bilim Dalı

    DOÇ. DR. DOĞAN BIÇKI

Geri Dön