Snoop-It kann auch Anwendungen untersuchen, die bei einem Jailbreak nicht mehr starten.
Snoop-It kann auch Anwendungen untersuchen, die bei einem Jailbreak nicht mehr starten. (Bild: Andreas Sebayang/Golem.de)

Snoop-It für iOS Sicherheitschecks von iPhone-Apps für fast jeden möglich

Deepsec 2012 Die Snoop-It-App soll jedem eine Basisüberprüfung der Sicherheit von Apps ermöglichen. Das könnte dazu führen, dass viele iOS-Entwickler entdeckt werden, die auf fragwürdige Art und Weise Daten erheben.

Anzeige

Andreas Kurtz von den NESO Security Labs und der Universität Erlangen-Nürnberg arbeitet an einem einfach zu bedienenden Werkzeug, um iOS-Anwendungen auf ihre Sicherheit hin zu überprüfen. Die Snoop-It-App wird auf einem iPhone oder iPad installiert und dort über einen simplen Dialog konfiguriert. Kurtz demonstrierte die Anwendung, die sich noch in einem Vorversionsstatus befindet, auf der Deepsec in Wien. Dabei fiel auf, dass sie vergleichsweise einfach zu bedienen ist. Das Herumhacken auf der Kommandozeile ist nicht einmal notwendig. Stattdessen nutzt der Anwender einfach einen Browser und verbindet sich mit der Snoop-It-App, die gerade eine App untersucht.

  • Snoop-It-Demo
  • Snoop-It-Demo
  • Funkionen von Snoop-It
  • Funkionen von Snoop-It
  • Snoop-It-Demo anhand einer Anwendung, die eine Taschenlampe bereitstellt
Snoop-It-Demo

Über den Browser kann dann mit den Sicherheitstests begonnen werden. Einige dieser Tests sind sehr einfach gehalten. So ist es etwa möglich, der App einen anderen Ort vorzugaukeln. Die Auswahl geschieht über Google Maps. Interessant ist das, um etwa eine Kontrolle von Apps zu ermöglichen, die nur in bestimmten Arealen, etwa dem Firmengelände, benutzt werden dürfen. Auch der Netzwerkverkehr kann untersucht werden. So sieht der Anwender, ob und wie die App auf externe Server zugreift und erhobene Daten abliefert und ob dies verschlüsselt geschieht. Zugriffe auf Systemkomponenten (Schlüsselbund, Dateien, Kontakte und Fotos) werden ebenfalls aufgenommen.

Mit Hilfe eines Ampelsystems werden kritische Zugriffe außerdem schnell erfassbar gemacht. Zudem kann der Anwender Hardware-IDs (MACs und UDID) fälschen, um zu sehen, wie die App darauf reagiert. Bekanntlich nutzen einige Apps, darunter auch das populäre Whatsapp, diese als feste Passwörter.

Potenzial für eine umfassende Sicherheitsüberprüfung des App-Katalogs

Die Snoop-It-App hat das Potenzial, die App-Welt unter iOS zu verbessern. Zwar führt Apple eine Kontrolle aller eingereichten Apps durch, diese ist aber nicht nur lückenhaft, sondern greift auch bei Sicherheitslücken nicht. Schließlich befindet sich Whatsapp als Negativbeispiel noch immer im App Store, obwohl die Anwendung mehrfach durch Sicherheitsprobleme aufgefallen ist. Derartiges Testen von Apps ist aufwendig, und dementsprechend werden nur wenige Apps überhaupt umfassend untersucht. Außerdem dürften zahlreiche Entwickler entdeckt werden, die allzu viele Daten sammeln.

Snoop-It beherrscht auch Verschleierungstaktiken. So kann die Anwendung auch Apps untersuchen, die das System nach verräterischen Hinweisen auf einen Jailbreak überprüfen und somit nicht starten würden. Snoop-It verbirgt einige dieser Hinweise, wie etwa Symlinks, Cydia oder manipulierte Dateirechte, die durch das Jailbreaken entstanden sind.

Die App Snoop-It soll noch vor Ende des Jahres erscheinen. Sie wird voraussichtlich über den Cydia-Store und Github verteilt. Der Quellcode wird laut Kurtz erst im nächsten Jahr bereitgestellt. Snoop-It setzt ein iOS-Gerät voraus und der Anwender muss in der Lage sein, einen Jailbreak durchzuführen. Ein paar Grundkenntnisse sind also notwendig. Eine Umsetzung auf Android ist derzeit nicht geplant.


Kommentieren



Anzeige

  1. Produktmanager SEO (m/w)
    Computec Media GmbH, Fürth
  2. Fachbereichsleiter Bildungsförderung (m/w)
    Datenzentrale Baden-Württemberg, Stuttgart
  3. Feature Owner Life Cycle Management (LCM) (m/w)
    Robert Bosch Car Multimedia GmbH, Hildesheim
  4. Mitarbeiter/-in für den Bereich mobile Endgeräte
    Deutsche Bundesbank, München

 

Detailsuche


Spiele-Angebote
  1. Vorbestell-Aktion: Batman: Arkham Knight
    Vorbesteller erhalten gratis einen Bonus-Code für die Harley Quinn Challenge-Maps
  2. TOPSELLER: Crysis 3 Origin-Code
    4,99€
  3. The Order: 1886 (uncut) Steelbook - [PlayStation 4]
    64,95€

 

Weitere Angebote


Folgen Sie uns
       


  1. Volvo Lifepaint

    Reflektorfarbe aus der Dose schützt Radfahrer

  2. Projekt-Hosting

    Tagelanger DDoS-Angriff auf Github

  3. Samsung

    Galaxy S4 bekommt Lollipop

  4. Deutsche Bahn

    WLAN im Nahverkehr in einigen Jahren

  5. Lords of the Fallen

    Partner wirft Deck 13 "mangelhafte Ausführung" vor

  6. Galaxy S6 Edge im Test

    Keine ganz runde Sache

  7. Biohacking

    Nachtsicht wie ein Tiefseefisch

  8. Spielebranche

    Betrugsvorwürfe gegen Zynga

  9. Adaptalux

    Lichtschwanenhälse sollen winzige Fotodetails ausleuchten

  10. Illegale Onlinemärkte

    Mutmaßlicher Betreiber des Sheep Marketplace verhaftet



Haben wir etwas übersehen?

E-Mail an news@golem.de



Galaxy S6 im Test: Lebe wohl, Kunststoff!
Galaxy S6 im Test
Lebe wohl, Kunststoff!
  1. Galaxy S6 Active Samsungs wasserdichtes Topsmartphone
  2. Galaxy S6 und S6 Edge Samsung meldet 20 Millionen Vorbestellungen
  3. Galaxy S6 und S6 Edge im Hands on Rund, schnell, teuer

Banana Pi M2 angesehen: Noch kein Raspberry-Pi-Killer
Banana Pi M2 angesehen
Noch kein Raspberry-Pi-Killer
  1. Die Woche im Video Galaxy S6 gegen One (M9), selbstbremsende Autos und Bastelei
  2. MIPS Creator CI20 angetestet Die Platine zum Pausemachen
  3. Raspberry Pi 2 ausprobiert Schnell rechnen, langsam speichern

HTC One (M9) im Test: Endlich eine gute Kamera
HTC One (M9) im Test
Endlich eine gute Kamera
  1. Lollipop Erstes HTC-One-Smartphone erhält kein Android 5.1

  1. Re: wie hilft sich github?

    LewxX | 16:12

  2. Re: Zulassung? Bitte auch Artikeltitel ändern!

    m9898 | 16:12

  3. Re: Leider kein WebDAV/FTP

    juergen9994 | 16:12

  4. Re: Vor ganz China blocken?

    elgooG | 16:10

  5. Re: Jetzt mal ernsthaft Golem!

    Oldschooler | 16:06


  1. 14:50

  2. 13:48

  3. 12:59

  4. 12:48

  5. 12:29

  6. 12:03

  7. 12:00

  8. 11:50


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel