IT-Sicherheit: Reverse Engineering von Android-Apps

Viele Apps verarbeiten hochsensible Daten, doch wie gut passen sie darauf auf? Ein eigenes Testlabor für die Analyse ist mit unseren Tipps schnell eingerichtet.

Artikel verschenken

(Bild: Albert Hulm)

22.12.2020, 11:00 Uhr

Lesezeit: 20 Min.

c't Magazin

Von

David Wischnjak

IT-Sicherheit: Reverse Engineering von Android-Apps
Vorbereitung
Cross-Plattform-Apps
Fazit

Artikel in c't 1/2021 lesen

Gesundheits-Apps liegen voll im Trend, entsprechend viele davon erblicken aktuell das Licht der Smartphone-Displays. Immer wieder gibt es jedoch Berichte über spektakuläre Sicherheitslücken in solchen und vielen weiteren Apps oder der dazugehörigen Infrastruktur. Wer sich nicht blind auf die Fähigkeiten der Entwickler verlassen möchte, kann selbst überprüfen, wie es um die Sicherheit einer Android-App bestellt ist. Einige Grundkenntnisse und das richtige Werkzeug vorausgesetzt, sind interessante Erkenntnisse nicht weit.

Auch wenn Sie kein 1337 H4x0r sind, können Sie mit diesem Artikel etwas anfangen. Vorkenntnisse in Android, Linux und Java sind hilfreich, aber viel wichtiger sind Interesse und die Bereitschaft zu lernen. Bekanntermaßen ist das beste Hackerwerkzeug eine gute Suchmaschine. Dieser Artikel zeigt Ihnen grundlegende Möglichkeiten auf, einer Android-App zu Leibe zu rücken. Tipps und Kniffe aus der Praxis eines Penetration-Testers gibts obendrauf.

Sie benötigen zunächst einen PC mit einem Betriebssystem Ihrer Wahl – am besten ein Linux, damit Sie diesen Artikel vollständig durchspielen können. Die meisten Tools laufen jedoch auch unter Windows und macOS. Des Weiteren brauchen Sie ein Android-Smartphone, auf dem Sie die App ausführen können, auf die Sie es abgesehen haben. Darauf sollte eine halbwegs aktuelle Android-Version installiert sein: mindestens Version 7.0 (Nougat), besser 8.0 (Oreo) oder neuer. Es empfiehlt sich, für solche Experimente ein Smartphone zu verwenden, auf das Sie im Alltag nicht angewiesen sind.

Immer mehr Wissen. Das digitale Abo für IT und Technik.

PyTorch: Eigene Bildgenerierungs-KI mit Python bauen

Künstliche Intelligenz muss nicht kompliziert sein. Mit der PyTorch-Bibliothek bauen Sie Ihren eigenen KI-Bildgenerator in Python. Wir erklären, wie das geht.

Ausprobiert: Fritzbox als NAS-Ersatz verwenden

AVM bietet mit FritzNAS die Option, die Fritzbox zum Netzwerkspeicher zu machen. Wir prüfen, wie sich die Kombi im Vergleich zu herkömmlichen NAS schlägt.

Innovative,Ai,Robot,Tutor,Helping,A,Teenage,Boy,With,Homework,

Fremdsprachen lernen: Wie man ChatGPT zum Sprechtrainer aufrüstet

Sie möchten mit einem KI-Sprechtrainer eine Fremdsprache üben, dafür aber kein Abo abschließen? ChatGPT macht es möglich – sogar in der kostenlosen Version.

ChatGPT optimieren

Smart,Device,Virtual,Control,Interface.,Artificial,Intelligence,New,Application,Ai

Trend-Beruf: Mit diesen Fähigkeiten wird man KI-Experte

KI-Experte ist aktuell ein gefragter Beruf, mit dem sich viel Geld verdienen lässt. Aber welche Skills sind relevant und welche Fortbildungen lohnen sich?

Krise in der Spielebranche: Entlassungen, Schließungen und zerstörte Karrieren

Zehntausende Menschen haben allein seit 2022 ihren Job in der Spielebranche verloren. Wir haben nach den Ursachen des globalen Phänomens gesucht.

Streaming per Raspi: Amazon Prime Video, Disney+ und Netflix mit Kodi schauen

Das Mediacenter Kodi streamt dank Add-ons auch Inhalte von VoD-Anbietern. Wir erklären die Installation und geben Einstellungstipps für die Bildqualität.

Immer mehr Wissen. Das digitale Abo für IT und Technik.

PyTorch: Eigene Bildgenerierungs-KI mit Python bauen

Künstliche Intelligenz muss nicht kompliziert sein. Mit der PyTorch-Bibliothek bauen Sie Ihren eigenen KI-Bildgenerator in Python. Wir erklären, wie das geht.

Ausprobiert: Fritzbox als NAS-Ersatz verwenden

AVM bietet mit FritzNAS die Option, die Fritzbox zum Netzwerkspeicher zu machen. Wir prüfen, wie sich die Kombi im Vergleich zu herkömmlichen NAS schlägt.

Fremdsprachen lernen: Wie man ChatGPT zum Sprechtrainer aufrüstet

Sie möchten mit einem KI-Sprechtrainer eine Fremdsprache üben, dafür aber kein Abo abschließen? ChatGPT macht es möglich – sogar in der kostenlosen Version.

ChatGPT optimieren

Trend-Beruf: Mit diesen Fähigkeiten wird man KI-Experte

KI-Experte ist aktuell ein gefragter Beruf, mit dem sich viel Geld verdienen lässt. Aber welche Skills sind relevant und welche Fortbildungen lohnen sich?

Krise in der Spielebranche: Entlassungen, Schließungen und zerstörte Karrieren

Zehntausende Menschen haben allein seit 2022 ihren Job in der Spielebranche verloren. Wir haben nach den Ursachen des globalen Phänomens gesucht.

Streaming per Raspi: Amazon Prime Video, Disney+ und Netflix mit Kodi schauen

Das Mediacenter Kodi streamt dank Add-ons auch Inhalte von VoD-Anbietern. Wir erklären die Installation und geben Einstellungstipps für die Bildqualität.

nach oben

Alle Angebote

Newsletter heise-Bot Push Push-Nachrichten

${intro} ${title}

${intro} ${title}

IT-Sicherheit: Reverse Engineering von Android-Apps

Immer mehr Wissen. Das digitale Abo für IT und Technik.

PyTorch: Eigene Bildgenerierungs-KI mit Python bauen

Ausprobiert: Fritzbox als NAS-Ersatz verwenden

Fremdsprachen lernen: Wie man ChatGPT zum Sprechtrainer aufrüstet

Trend-Beruf: Mit diesen Fähigkeiten wird man KI-Experte

Krise in der Spielebranche: Entlassungen, Schließungen und zerstörte Karrieren

Streaming per Raspi: Amazon Prime Video, Disney+ und Netflix mit Kodi schauen

Immer mehr Wissen. Das digitale Abo für IT und Technik.

PyTorch: Eigene Bildgenerierungs-KI mit Python bauen

Ausprobiert: Fritzbox als NAS-Ersatz verwenden

Fremdsprachen lernen: Wie man ChatGPT zum Sprechtrainer aufrüstet

Trend-Beruf: Mit diesen Fähigkeiten wird man KI-Experte

Krise in der Spielebranche: Entlassungen, Schließungen und zerstörte Karrieren

Streaming per Raspi: Amazon Prime Video, Disney+ und Netflix mit Kodi schauen

Spiele

1 Jahr nur 1,90 € pro Woche

Das digitale Abo für IT und Technik.