Security evaluation of ten Swedish mobile applications

Ekenblad, Jens; Andres Garrido Valenzuela, Stefan

kth.sePublikationer

Enkel sökning

Avancerad sökning -
Forskningspublikationer Avancerad sökning -
Studentuppsatser Statistik

English Svenska Norsk

Ändra sökning

Referera ExporteraLänk till posten

Permanent länk

https://urn.kb.se/resolve?urn=urn:nbn:se:kth:diva-319794

Direktlänk

http://kth.diva-portal.org/smash/record.jsf?pid=diva2:1701868

Referera

Referensformat

apa
ieee
modern-language-association-8th-edition
vancouver
Annat format

Fler format

Språk

de-DE
en-GB
en-US
fi-FI
nn-NO
nn-NB
sv-SE
Annat språk

Fler språk

Utmatningsformat

html
text
asciidoc
rtf

Security evaluation of ten Swedish mobile applications

Ekenblad, Jens

KTH, Skolan för elektroteknik och datavetenskap (EECS).

Andres Garrido Valenzuela, Stefan

KTH, Skolan för elektroteknik och datavetenskap (EECS).

2022 (Engelska)Självständigt arbete på grundnivå (kandidatexamen), 10 poäng / 15 hpStudentuppsats (Examensarbete)

Abstract [en]

The widespread usage of smartphones and mobile applications in Sweden exposes the users to potential risks if not adequate security standards are implemented. An insecure application that is exploited by an adversary could potentially compromise the users private data and integrity. As such, this report aims to examine and evaluate the security of ten commonly used mobile applications in Sweden. Using the OWASP Mobile Security Testing Guide (MSTG) and conducting penetration testing, the applications were assessed in regards of strengths and weaknesses. The results presents nine potential vulnerabilities of which three were successfully exploited with the use of brute-force and session hijack attacks. Even though all examined applications adopt industry security standards of various degrees, our findings shows that a few applications are susceptible to vulnerabilities.

Abstract [sv]

Det breda användadet av smarta telefoner och mobila applikationer i Sverige utsätter användare för potentiella risker om inte tillräckliga nivåer av säkerhetsstandarder implementeras. En osäker applikation som utnyttjas av en person med onda avsikter skulle kunna leda till dataintrång hos en användare. Därav siktar denna rapport på att utvärdera säkerheten hos tio vanligt förekommande mobila applikationer i Sverige. Med hjälp av OWASP Mobile Security Testing Guide (MSTG) och utförandet av penetrationstester så har applikationernas styrkor och svagheter utvärderats. Resultatet som presenteras visar på nio potentiella sårbarheter varav tre kunde verifieras genom lyckade brute-force och session hijack attacker. Även om de utvärderade applikationerna implementerar en viss nivå av säkerhetsstandarder, så visar vårt resultat att vissa av applikationerna är utsatta för sårbarheter.

Ort, förlag, år, upplaga, sidor

2022. , s. 81

Serie

TRITA-EECS-EX ; 2022:287

Nyckelord [en]

Black-box testing, Penetration testing, Mobile applications, Android, Exploit, Vulnerability Evaluation, OWASP, MSTG

Nyckelord [sv]

Black-box testning, Penetrations testning, Mobila applikationer, Android, Exploatering, Sårbarhetsutvärdering, OWASP, MSTG

Nationell ämneskategori

Data- och informationsvetenskap

Identifikatorer

URN: urn:nbn:se:kth:diva-319794OAI: oai:DiVA.org:kth-319794DiVA, id: diva2:1701868

Ämne / kurs

Informationsteknik

Utbildningsprogram

Civilingenjörsexamen - Informationsteknik

Handledare

Süren, Emre

Examinatorer

Fischione, Carlo

Tillgänglig från: 2022-10-10 Skapad: 2022-10-07 Senast uppdaterad: 2022-10-10Bibliografiskt granskad

Open Access i DiVA

fulltext(13543 kB)

591 nedladdningar

Filinformation

Filnamn FULLTEXT01.pdfFilstorlek 13543 kBChecksumma SHA-512

7188c66bb21ed4af2b11cf77aa6e5069b06ecbae2dbf6088d701b404989f2607481c894b357755d4f857746960d5f1b55f15bb0d9b1c178d8966cc1ab384d210

Typ fulltextMimetyp application/pdf

Totalt: 592 nedladdningar

Antalet nedladdningar är summan av nedladdningar för alla fulltexter. Det kan inkludera t.ex tidigare versioner som nu inte längre är tillgängliga.

urn-nbn

Totalt: 587 träffar