Kurzfassung

Die Privacy Management Platform stellt ein neues Berechtigungskonzept für Android vor, das es ermöglicht persönliche Daten zu verschleiern oder Berechtigungen einer App zur Laufzeit zu ändern. Jedoch ist die PMP als eigenständige App nicht in der Lage Zugriffe für Apps zu steuern, die Daten nicht bei der PMP anfragen, sondern direkt beim Betriebs- system. In dieser Arbeit wird ein Ansatz vorgestellt um die PMP in das Betriebssystem zu integrieren. Dazu werden verschiedene Integrationsstrategien verglichen und die Im- plementierung derjenigen vorgestellt, die als Sicherste angesehen wird. Eine Integration zusammen mit der Unterbindung von direkten Zugriffen auf Telefondaten garantiert, dass Berechtigungsprüfungen ausschließlich durch die PMP erfolgen. Zusätzlich wurden zwei Apps implementiert, die die Funktionsweise der integrierten PMP und dem modifizierten Betriebssystem demonstrieren.

Abstract

The Privacy Management Platform introduces a new permission model for Android to provide enhanced security and privacy. This includes cloaking personal data and changing access permissions at run-time. However, the PMP as a standalone application is not capable of enforcing access policies for apps that do not initiate requests to the PMP but to the operating system itself. This paper presents an approach in order to integrate the PMP into the Android OS by comparing various integration strategies and describing the implementation of the one that is deemed to be the most secure. This integration along with the inhibition of direct access to the phone’s data ensures that permission checks can only be performed by the PMP. Additionally, two apps have been created to demonstrate the usability of both the integrated PMP and the modified operating system.