Fixing the Broken Bridge Between Mobile Apps and the Web
Das World Wide Web, die Informationen und Services die Nutzern über das Internet zur Verfügung stehen, befindet sich im konstanten Wandel und hat sich von einem Netz lose miteinander verbundenen Dokumente zu einer kompletten Anwendungs-Platform entwickelt. Zusätzlich haben Smartphones und Tables die Art und Weise wie Nutzer Webinhalte konsumieren stark verändert. Als Konsequenz entwickeln mobile Platformen (Android und iOS) neue Mechanismen für die Integration von Webinhalten. Diese reichen von Apps die Web-Browser beinhalten, zu Web-Frameworks mit denen auch gänzlich unerfahrene Entwickler plattform-übergreifende Apps bauen können. Gleichzeitig werden ständig neue Schnittstellen, sogenannte Web-APIs, entwickelt und standardisiert, um die Lücke zwischen dem Web und mobilen Apps zu schließen.
Die Auswirkungen auf Sicherheit und Datenschutz sind allerdings noch kaum erforscht: bisherige Arbeiten haben sich hauptsächlich mit Websites und mobilen Apps in Isolation beschäftigt. Wir erforschen, wie Web- und mobile Apps miteinander interagieren können, und wie diese Kommunikation zu Sicherheits- und Datenschutzproblemen führen. Wir entwickeln Methoden zur automatische Analyse der Schnittstelle zwischen Web- und mobilen Plattformen und untersuchen Schwachstellen sowohl auf der Standardisierungs- als auch auf der Implementierungs-Ebene. Neben einer empirischen Analyse der Auswirkungen unserer Ergebnisse, entwickeln wir Strategien um die identifizierten Probleme zu beheben.