Bionic: Wie sicher ist Androids Grundlage?

An die kurze Einführung in die Thematik einschließlich einer Übersicht der Architektur des mobilen Betriebssystems mit der größten Verbreitung schließt sich eine detaillierte Analyse des Quellcodes von Bionic, Androids Bindeglied zwischen dem Kern und dem Userland inkl. Dalvik und Art, an. Anhand von verschiedenen Metriken gibt eine detaillierte Diskussion Aufschluss über Qualität und Sicherheit dieser Android-Komponente.
Eine Analyse der Angriffsoberfläche und der Betrachtung von möglichen Angriffsvektoren runden diesen Vortrag ab. Hierbei steht weniger die theoretische Modellierung der Oberfläche im Vordergrund (wie dies häufiger bei forensischen Ansätzen der Fall ist), sondern vielmehr die konkrete Diskussion von Code-Teilen, die eine Schwachstelle in der C/C++-Implementierung darstellen. Der Fokus des Vortrags liegt hierbei auf den Werkzeugen auf FOSS-Basis.

Erwünschte Vorkenntnisse: Grundlagen Android-Entwicklung Software-Qualitätssicherung

Material zum Beitrag: Folien (598 KiB)

Audio-Aufzeichnung:

Creative Commons Lizenzvertrag Download MP3 (44 MiB) Download OGG (58 MiB)

Video-Aufzeichnung:

Creative Commons Lizenzvertrag Download MP4 (934 MiB)