This thesis investigates automated application analysis and subsequent mitigation of issues in Android apps. A framework for automated app analysis is proposed which can handle dependencies between analysis techniques. Multiple shortcomings have been improved, namely for static and dynamic data flow analysis, component reconstruction, and library detection. Further, a process for mitigating issues is proposed, as well as two instances for ensuring secure library loading and data leak prevention.
Übersetzte Kurzfassung:
Diese Dissertation stellt ein Framework für die automatische Analyse vor, das Abhängigkeiten zwischen verschiedenen Analysetechniken abbilden kann. Mehrere Schwachstellen aktueller Ansätze wurden verbessert, insbesondere bei der statischen und dynamischen Datenflussanalyse, der Rekonstruktion von Komponenten und der Erkennung von Bibliotheken. Weiterhin wird ein Prozess zur Korrektur von Problemen beschrieben und zum sicheren Bibliotheksladens und zur Verhinderung von Datenlecks eingesetzt.