Vývoj aplikace demonstrující zranitelnosti mobilních aplikací
Loading...
Date
Authors
ORCID
Advisor
Referee
Mark
A
Journal Title
Journal ISSN
Volume Title
Publisher
Vysoké učení technické v Brně. Fakulta elektrotechniky a komunikačních technologií
Abstract
Tato práce se zaměřuje na vývoj mobilní aplikace pro operační systém Android, která slouží k demonstraci zranitelností mobilních aplikací. V teoretické části práce je rozebrána bezpečnost mobilních aplikací a její současný stav včetně popisu největších bezpečnostních rizik mobilních aplikací. Dále je v teoretické části zmíněn obecný vývoj mobilní aplikace pro systém Android. V praktické části je popsán vlastní návrh aplikace, do kterého se řadí analýza zranitelností, návrh základních bloků aplikace a výběr vhodných nástrojů pro implementaci. V části popisující implementaci aplikace je uvedena příprava prostředí, struktura vytvářené aplikace a především její samotná implementace. Poslední část obsahuje ukázku zranitelností aplikace a také výsledek jejího otestování.
This master thesis is focused on an implementation of application for Android operating system that demonstrates mobile application vulnerabilities. Theoretical part contains security of mobile applications and its current state including a description of the biggest security risks and vulnerabilities. In addition, general development of mobile applications for Android is mentioned. In a practical part of the thesis a custom design of the application is described including vulnerabilities analysis, design of basic application blocks and selection of suitable tools for implementation. The section describing the implementation of the application describes the preparation of the environment, the structure of the created application and especially its implementation. The last part contains an example of implemented application vulnerabilities and also the result of its testing.
This master thesis is focused on an implementation of application for Android operating system that demonstrates mobile application vulnerabilities. Theoretical part contains security of mobile applications and its current state including a description of the biggest security risks and vulnerabilities. In addition, general development of mobile applications for Android is mentioned. In a practical part of the thesis a custom design of the application is described including vulnerabilities analysis, design of basic application blocks and selection of suitable tools for implementation. The section describing the implementation of the application describes the preparation of the environment, the structure of the created application and especially its implementation. The last part contains an example of implemented application vulnerabilities and also the result of its testing.
Description
Citation
ŠRŮTKOVÁ, K. Vývoj aplikace demonstrující zranitelnosti mobilních aplikací [online]. Brno: Vysoké učení technické v Brně. Fakulta elektrotechniky a komunikačních technologií. 2021.
Document type
Document version
Date of access to the full text
Language of document
cs
Study field
bez specializace
Comittee
doc. Ing. Václav Zeman, Ph.D. (předseda)
doc. Ing. Jan Jeřábek, Ph.D. (místopředseda)
JUDr. Mgr. Jakub Harašta, Ph.D. (člen)
Ing. Zdeněk Martinásek, Ph.D. (člen)
Mgr. Ing. Pavel Šeda (člen)
Date of acceptance
2021-06-08
Defence
Studentka prezentovala výsledky své práce a komise byla seznámena s posudky.
Studentka obhájila diplomovou práci a odpověděla na otázky členů komise a oponenta.
Podrobněji vysvětlete, proč byla aplikace vytvořena pro již zastaralou verzi Android 4.1. Jaké nevýhody by mělo vytvoření aplikace pro aktuální verzi? - studentka dostatečně vysvětlila otázku.
Demonstruje aplikace vytvořená pro verzi Android 4.1 aktuální zranitelnosti v posledních verzích? Uveďte i možnosti rozšíření aplikace pro demonstrování dalších zranitelností? - studentka dostatečně vysvětlila otázku.
Result of defence
práce byla úspěšně obhájena
Document licence
Standardní licenční smlouva - přístup k plnému textu bez omezení