Datenschutzorientierte Sicherheitsanalyse von Androidsystemen

Abstract

Android Smartphones stellen heutzutage eine essenzielle Rolle im privaten und geschäftlichen Alltag dar. Sie können deshalb sowohl private als auch geschäftliche Daten enthalten, an dessen Sicherheit die Unternehmen als auch die Smartphonebesitzer interessiert sind. Um den Schutz dieser Daten zu gewährleisten, benötigt es Sicherheitsanalysen, welche die Smartphones auf schadhafte Inhalte überprüfen. Für die Umsetzung einer Sicherheitsanalyse wird ein uneingeschränkter Zugriff auf die Smartphone Daten benötigt. Da sich auf dem Smartphone aber personenbezogene Daten aufhalten, muss dabei auf geltende Datenschutzgesetze wie der DSGVO geachtet werden. Ziel dieser Arbeit ist es, ein System zu entwickeln, welches die rechtswidrige Datenverarbeitung von personenbezogenen Daten verhindert sowie den Großteil der Sicherheitsanalyse automatisiert, um den Durchsatz zu maximieren. Als Lösung dieses Problems wurde ein Konzept für ein System entworfen und als Prototyp implementiert, welches die datenschutzrechtlichen Rahmenbedingungen einhält und dabei trotzdem alle sicherheitsrelevanten Dateien in die Analyse mit einbezieht.

Nowadays, Android smartphones represent an essential role in both private and business everyday lives. They can therefore contain both private and business data, whose security is in the interest of both companies and smartphone owners. To ensure the protection of this data, security analyses are required to check the smartphones for malicious content. To realize the security analysis, unrestricted access to the smartphone’s data is required. Because smartphones contain personal data, applicable data protection laws such as the GDPR must be followed. The goal of this thesis is to develop a system which prevents unlawful processing of personal data as well as automate most parts of the security analysis to maximize the throughput. To solve this problem, a concept of a system was designed and implemented as a prototype that complies with the data protection regulations while still including all security relevant files in the analysis.