Damn Vulnerable Android and iPhone App

Smartphones haben in den letzten Jahren ihren Weg in unseren Alltag gefunden und sind aus der Gesellschaft kaum mehr wegzudenken. Mit ihnen aufgekommen ist das Phänomen der Apps: Kleine Anwendungen, die bei Bedarf nachinstalliert werden können. Google Play Store für Android hatte im Februar 2013 bereits über 800‘000 Apps. Was die meisten nicht wissen: Viele Apps sind wegen mangelndem Bewusstsein und Kenntnissen der Entwickler hilflos gegen bösartige Angriffe. Dies kann verheerende Folgen für Endbenutzer haben, da in Apps oft sensitive Daten abgespeichert werden.
Compass Security AG hat das Projektteam beauftragt eine App zu erstellen, welche auf dem iPhone, sowie auf Android Geräten lauffähig ist. Anhand dieser App sollten später in Seminaren Entwickler gezielt auf solche Schwachstellen sensibilisiert und zu ihrer Vermeidung geschult werden. Ziel des Projektes war es, absichtlich eine möglichst breite Palette an Schwachstellen in die App zu packen und dem Benutzer einige typische Funktionen zu bieten.
Das Ergebnis – die Folklore App der fiktiven Folklore Community – bietet folgende Features:
- Event-Manager mit Remindern und Kalender-Integration
- Cow-Game mit Addons
- In-App Shop
- Benutzerprofil-Integration
- Chat-Funktion
Es wurde darauf geachtet, dass die App auf iPhone und Android möglichst identisch umgesetzt wird, damit die unterschiedlichen Sicherheitsmassnahmen auf beiden Plattformen besser aufgezeigt und verglichen werden können.