Login
Newsletter
Werbung

Do, 5. Juli 2012, 14:46

Software::Distributionen

Neue App will Android sicherer machen

Forscher der Universität Saarbrücken haben die App »AppGuard« vorgestellt, die die Berechtigungen von anderen Apps rigoros kontrolliert und damit böswilligen Apps und Sicherheitslücken auf die Schliche kommen will.

Prof. Michael Backes, Universität des Saarlandes

Michael Backes

Prof. Michael Backes, Universität des Saarlandes

Das Linux-basierte Android ist das beliebteste Smartphone-Betriebssystem, mit mittlerweile mehr als 700.000 neuen Produktaktivierungen täglich. Kombiniert mit der Tatsache, dass ein Smartphone sehr viel über seinen Besitzer weiß - Name, Telefonnummer, E-Mail-Adresse, Interessen, den aktuellen Aufenthaltsort, Kontaktdaten von Freunden und Bekannten und noch mehr - ist es kein Wunder, dass zahlreiche Apps existieren, die hinter einer harmlosen Fassade im Hintergrund die Kennnummer des Gerätes, den eigenen Aufenthaltsort oder sogar die Kontaktdaten von Freunden, Kollegen und Kunden an einen Server irgendwo im Internet verschicken.

Professor Michael Backes und seine Forschergruppe vom Center for IT-Security, Privacy and Accountability an der Universität des Saarlandes wollen diesem Missbrauch nun einen Riegel vorschieben. Die auf ihrem Ansatz beruhende App »SRT AppGuard« stellt für jede auf dem Smartphone installierte Anwendung fest, worauf diese zugreift und zeigt dies dem Anwender an. Dieser kann nun jederzeit der jeweiligen App die Rechte dafür entziehen oder neu gewähren. Die Forscher haben die App bereits auf der Plattform »Google Play« veröffentlicht. Sie kann von dort kostenlos heruntergeladen werden. Sie funktioniert mit Android 3.x und 4.x.

Unter Android erhält jede App bestimmte Rechte. Will der Anwender eine heruntergeladene App installieren, erfährt er mittels einer Liste, welche Zugriffsrechte auf Daten (Ort, Kontakt, Fotos) und Funktionen (Internet, Ortung) diese fordert. Nun hat er nur zwei Möglichkeiten: Entweder er akzeptiert alle Bedingungen oder die App wird nicht installiert. Nach der Installation können die Rechte nicht mehr rückgängig gemacht werden. Problematisch ist, dass viele Entwickler generell alle Rechte für ihre App anfordern, weil das Rechtekonzept von Android missverständlich ist, sie aber den reibungslosen Betrieb ihrer App sicherstellen wollen.

Technisch realisiert »SRT AppGuard« die Kontrolle der Apps, indem sie deren Java-Bytecode modifiziert und vor jeder sicherheitskritischen Stelle eine Abfrage platziert. Das Scannen des Bytecodes dauert einige Sekunden, muss jedoch nur einmal durchgeführt werden. »SRT AppGuard« enthält allgemeines Wissen über mögliche Sicherheitsprobleme und soll daher mit jeder App funktionieren. Die Wissenschaftler haben dies mit einigen der populärsten Apps getestet, darunter das populäre Spiel Angry Birds, die Musik-Identifikations-App Shazam und die Social-Media Apps Facebook und WhatsApp.

»SRT AppGuard« kann jedoch noch mehr, als nur Alarm schlagen. Es ist auch in der Lage, verdächtige Aufrufe abzublocken oder diese so zu ändern, dass sie kein Unheil anrichten. »Wir können somit auch verhindern, dass bereits bekannte Sicherheitslücken in der jeweiligen App oder des Android-Betriebssystems ausgenutzt werden«, ergänzt Professor Michael Backes. Diese Möglichkeit werde besonders wichtig, falls der Hersteller mit dem Ausbessern nicht zeitnahe nachkomme, so der Professor. Die App wurde von Backes' eigener Firma Backes SRT GmbH entwickelt.

Werbung
Pro-Linux
Pro-Linux @Facebook
Neue Nachrichten
Werbung