Author of thesis: Ing. Matúš Vančo, MSc
Acad. year: 2015/2016
Supervisor: Ing. Lukáš Aron, Ph.D.
Reviewer: Mgr. Kamil Malinka, Ph.D.
Abstract:This work proposes the system for dynamic enforcement of access rights on Android. Each suspicious application can be repackaged by this system, so that the access to selected private data is restricted for the outer world. The system intercepts the system calls using Aurasium framework and adds an innovative approach of tracking the information flows from the privacy-sensitive sources using tainting mechanism without need of administrator rights. There has been designed file-level and data-level taint propagation and policy enforcement based on Android binder.
private data, Aurasium framework, operating system, system call, binder driver, Android security, policy enforcement, security policy
Date of defence
22.06.2016
Result of the defence
Defended (thesis was successfully defended)
Grading
A
Process of defence
Student nejprve prezentoval výsledky, kterých dosáhl v rámci své práce. Komise se poté seznámila s hodnocením vedoucího a posudkem oponenta práce. Student následně odpověděl na otázky oponenta a na další otázky přítomných. Komise se na základě posudku oponenta, hodnocení vedoucího, přednesené prezentace a odpovědí studenta na položené otázky rozhodla práci hodnotit stupněm A.
Language of thesis
Czech
Faculty
Department
Study programme
Information Technology (IT-MSC-2)
Field of study
Information Technology Security (MBS)
Composition of Committee
doc. Ing. František Zbořil, Ph.D. (předseda)
prof. Ing. Martin Drahanský, Ph.D. (místopředseda)
doc. Ing. Radek Burget, Ph.D. (člen)
doc. Ing. Vladimír Drábek, CSc. (člen)
Ing. Zbyněk Křivka, Ph.D. (člen)
Doc. Ing. Valentino Vranić, Ph.D. (člen)
Supervisor’s report
Ing. Lukáš Aron, Ph.D.
Grade proposed by supervisor: A
| File inserted by supervisor | Size |
|---|---|
| Hodnocení vedoucího [.pdf] | 85,65 kB |
Reviewer’s report
Mgr. Kamil Malinka, Ph.D.