8. Admin Oberfläche
• Passwortschutz
• Aktivierung/Deaktivierung der Überwachung
• Eingabe von Frei-SMS und Freiminuten
• Rücksetzen der verbrauchten Freimengen
• Festlegen der Benachrichtigungsnummer
18.11.2013
goo.gl/iPZMf
Folie - 8
9. Anrufzeit messen
• Android stellt callLogs zur Verfügung
Datenbank mit Informationen der letzten Anrufe
Abfrage SQL ähnlich (Daten, Felder, Sortierung)
Cursor zum Iterieren
• Telefonstatus überwachen
• Die Frage des richtigen Timings
18.11.2013
goo.gl/iPZMf
Folie - 9
10. Fang den ausgehenden Anruf
• Berechtigung und Intent-Filter im AndroidManifest
• Aufruf der CallReceiver Klasse
Aktiv?
Auslesen der Zieltelefonnummer und checken ob Notruf
Überprüfen der verfügbaren Freiminuten
Anrufabbruch durch Löschen der Zieltelefonnummer
Auslösen des Benachrichtigungsservics
18.11.2013
goo.gl/iPZMf
Folie - 10
11. Benachrichtigungsservice
• Eigene Klasse zur zentralen Verwaltung von
Benachrichtigungen
• Ausgelöst durch Intent an die Klasse unter Angabe der
gewünschten Benachrichtigung
• Zusatzfeature zum Senden einer SMS-Nachricht
18.11.2013
goo.gl/iPZMf
Folie - 11
12. Offene Punkte / technische Grenzen
• Ausnahmen für einzelne Kontakte
• Technische Grenzen
Abfangen ausgehender SMS
Zählen von SMS-Nachrichten
18.11.2013
goo.gl/iPZMf
Folie - 12
14. Android‘s Sicherheitskonzept
• Überblick
• Bezug zum Freimengenmanager
• Angriffsszenario: Missbrauch des
Freimengenmanagers
• Erste Ansätze für mehr Sicherheit
18.11.2013
goo.gl/iPZMf
Folie - 14
15. Sicherheitskonzept im Überblick
• Application Sandboxing
• Sehr freien Zugriff auf Betriebssystemkomponenten
• Rechteanforderung bei Installation
Deny-all Prinzip
Bestätigung durch den Benutzer
Danach keine Anzeige/Abfrage mehr
18.11.2013
goo.gl/iPZMf
Folie - 15
16. Android Freimengenmanager
• Angeforderte Berechtigungen
Lesen/Senden von SMS-Nachrichten
Verarbeiten ausgehender Anrufe
Lesen der Kontaktdaten
Überwachung des Telefonstatus
SMS-Nachrichten empfangen
• Nur durch Benachrichtigungen sichtbar
18.11.2013
goo.gl/iPZMf
Folie - 16
17. simple
Missbrauch des Freimengenmanagers
User‘s Android Device
Keyboard
sniffer
Web browser
web
server
User
mTAN
manipulation
Native SMS
listener
18.11.2013
New SMS
listener
goo.gl/iPZMf
Folie - 17
18. advanced
Missbrauch des Freimengenmanagers
User‘s Android Device
Keyboard
sniffer
Web browser
Native SMS
listener
New SMS
listener
web
server
User
Native SMS
listener
mTAN
manipulation
18.11.2013
goo.gl/iPZMf
Folie - 18
20. Erste Ansätze für mehr Sicherheit
• Priorisierte Intents können überwacht werden
• Priorität 0 = Letzter, Priorität 1000 = Erster
• Überwachung der abgearbeiteten Intents
Broadcast-Receiver für alle sinnvollen Broadcast-Intents
Erster, Letzter
Entdecken von modifizierten, gelöschten und
(eingeschleusten) Intents
18.11.2013
goo.gl/iPZMf
Folie - 20