App Analysator

Mobile Apps auf Smartphones oder Tablets werden von den meisten Leuten in jeder erdenklichen Lebenslage bedenkenlos installiert und genutzt. Es ist aber nicht immer klar, welche Informationen unter welchen Umständen solche Apps an andere Stellen weitergeben. Es tauchen immer wieder Meldungen auf über die unerwünschte Weitergabe von Daten wie beispielsweise Kontaktdaten, Telefonnummern oder Positionsdaten.
Im Rahmen der Studienarbeit wurde ein Messsystem zur Analyse von Tablet- oder Smartphone-Datenverkehr realisiert. Das zu untersuchende Gerät verbindet man via WLAN- Access Point über einen WebScarab Proxy mit dem Internet. Nach der Installation eines speziellen Zertifikats, kann der Proxy sowohl den HTTP- als auch den HTTPS-Verkehr unverschlüsselt aufzeichnen. Dadurch besteht die Möglichkeit auch die Daten zu untersuchen, die verschlüsselt an Drittpersonen verschickt werden. Zusätzlich werden alle Daten mit einem AirPcap USB-Stick aufgezeichnet, sodass neben den HTTP- und HTTPS- auch TCP- sowie UDP-Konversationen erfasst werden. Der AirPcap Stick erlaubt es, verschiedene Tablets und Smartphones voneinander zu unterscheiden.
Die gesammelten Daten aus Wireshark und WebScarab werden in einer selbst realisierten Java-Applikation, dem AppAnalysator, angezeigt und ausgewertet. Die Ergebnisse werden nach den Verbindungsendpunkten gruppiert und zeigen die mögliche Verursacher-App an.
Die entwickelte Software eignet sich am besten für iOS-Geräte, weil da der gesamte HTTP- und HTTPS-Internetverkehr über den eingegebenen Proxy geleitet wird. Bei Android sind dies meistens nur die Browser-Verbindungen. Andere Apps senden die Daten nicht über den angegebenen Proxy ins Internet. Dieses Phänomen hat sich bei den ersten Analysen gezeigt.