Android: SRT Appguard für mehr Sicherheit gegen Datenklau

Saarbrücker Informatiker wollen Datenklau durch Android-Apps mit einer neuen Methode vereiteln. Ihre kostenlose App SRT Appguard greift direkt den Programmcode von verdächtigen Programmen an.

Artikel veröffentlicht am ,
SRT Appguard soll vor spionierenden Android-Apps schützen.
SRT Appguard soll vor spionierenden Android-Apps schützen. (Bild: Backes SRT)

Mit der kostenlosen App SRT Appguard will Informatikprofessor Michael Backes Android sicherer machen. Backes und sein Team wollen verhindern, dass als harmlose Apps getarnte Spionagesoftware im Hintergrund die Kennnummer des Gerätes, den eigenen Aufenthaltsort oder sogar die Kontaktdaten von Freunden, Kollegen und Kunden an Server irgendwo im Internet verschicken.

Android sei zwar für seine rigorose Rechtevergabe bekannt, bei der ein Anwender vor der Installation über alle Zugriffsrechte auf Daten (Ort, Kontakt, Fotos) und Funktionen (Internet, Ortung) informiert wird, die eine App anfordert. Doch wenn der Nutzer auch nur mit einem Teil davon nicht einverstanden ist, hat er nur die Möglichkeit, die App gar nicht erst zu installieren. Eine feinere Auswahl und eine nachträgliche Beschränkung von Berechtigungen ist nicht möglich.

Apps verlangen zu viele Rechte

"Hinzu kommt, dass viele Entwickler generell alle Rechte für ihre App anfordern, weil das Rechtekonzept von Android missverständlich ist, sie aber den reibungslosen Betrieb ihrer App sicherstellen wollen", so Backes' Kollege Philipp von Styp-Rekowsky, Doktorand am Lehrstuhl für IT-Sicherheit und Kryptographie.

SRT Appguard soll besser funktionieren als die Friss-oder-stirb-Strategie der Rechtevergabe. Die App der Forscher stellt dazu für jede auf dem Smartphone installierte Anwendung fest, worauf diese zugreift und zeigt dies dem Anwender an. Dieser kann nun jederzeit der jeweiligen App die Rechte dafür entziehen oder neu gewähren. Das funktioniert ab Android 3.

Apps werden mit Überwachungscode versehen

Die Saarbrücker Informatiker nutzen dabei aus, dass die Android-Apps in einer Java-basierten virtuellen Maschine laufen, genannt Dalvik Engine. Nach der Installation werden Android-Apps als ausführbarer Bytecode auf dem Smartphone abgespeichert. Während eine verdächtige App läuft, untersucht die SRT Appguard deren Bytecode nach ihr bekannten sicherheitskritischen Stellen.

Vor jede verdächtige Anweisung oder vor jeden Aufruf fügt SRT Appguard einen speziellen Überwachungscode ein. Dies ist laut Backes' Team nur einmal notwendig, da der so abgesicherte Bytecode anschließend den ursprünglichen ersetzt. Dieses Überschreiben erfordere meist nur wenige Sekunden und wenige Zeilen zusätzlichen Codes.

Experimente mit Social-Media-Apps

Die Informatiker haben das für 13 Apps untersucht, darunter auch das Spiel Angry Birds, die Musik-Identifikations-App Shazam und die Social-Media-Apps Facebook und WhatsApp. Bei der offiziellen Twitter-App braucht der Codeaustausch beispielsweise 16,7 Sekunden und fügt dabei 48 zusätzliche Zeilen Code ein.

"Das ist wie in einem Kunstmuseum", so von Styp-Rekowsky, "anstatt jeden Besucher zu überwachen, stattet man dort nur die wertvollen Gemälde mit einer unsichtbaren Alarmfunktion aus." Bei der Alarmfunktion bleibe es jedoch nicht, SRT Appguard blockiere verdächtige Aufrufe oder ändere sie so, dass sie kein Unheil anrichten.

Schneller als Updates

"Wir können somit auch verhindern, dass bereits bekannte Sicherheitslücken in der jeweiligen App oder des Android-Betriebssystems ausgenutzt werden", ergänzt Backes. Diese Möglichkeit werde besonders wichtig, falls der Hersteller mit dem Ausbessern nicht zeitnahe nachkomme.

Die Entwicklung der SRT Appguard erfolgte beim von Backes 2010 gegründeten Unternehmen Backes SRT GmbH. Es hat seinen Sitz ebenfalls auf dem Saarbrücker Campus. Neben dem Fachbereich Informatik der Saar-Uni und dem Center für IT-Security, Privacy and Accountability (CISPA) forschen und entwickeln dort außerdem das Deutsche Forschungszentrum für Künstliche Intelligenz, das Max-Planck-Institut für Informatik, das Max-Planck-Institut für Softwaresysteme, das Zentrum für Bioinformatik, das Intel Visual Computing Institute und der Exzellenzcluster Multimodal Computing and Interaction.

Nachtrag vom 6. Juli 2012, 19:10 Uhr

Die App ist im Google Play Store nicht mehr zu finden, ein Statement zu den Hintergründen liegt Golem.de noch nicht vor.

Nachtrag vom 6. Juli 2012, 23:07 Uhr

Laut Stefan Lorenz, einem der Ko-Geschäftsführer von Backes-SRT, hat Google die App entfernt. Sie würde "in einzelnen Punkten gegen Nutzungsbedingungen von Google Play verstoßen". Lorenz: "Wir haben Google deswegen bereits kontaktiert und bemühen uns um eine baldige Wiedereinstellung.". Bis dahin kann die App SRT Appguard kostenlos unter folgendem Link heruntergeladen werden: www.backes-srt.de/produkte/srt-appguard/.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


MacMark 08. Jul 2012

Die "Security"-App "SRT AppGuard" löscht die Userdaten und verhindert die Updates der...

RaupenKopie 06. Jul 2012

Soweit ich weiß (ich bin kein Android-Entwickler), hat jede App eine MANIFEST-datei. In...

xviper 06. Jul 2012

das ging ja schnell. Auf der Hompage ist derselbe Link noch, aber natürlich genauso...

Bill Gates 05. Jul 2012

Zu PDroid: Warum ist das aufwändig? Verstehe ich nicht? Ist ne Sache von wenigen Minuten...



Aktuell auf der Startseite von Golem.de
Politische Ansichten auf Google Drive
Letzte Generation mit Datenschutz-Super-GAU

Die Aktivisten der Letzten Generation haben Daten von Unterstützern mitsamt politischer Meinung und Gefängnisbereitschaft ungeschützt auf Google Drive gelagert.

Politische Ansichten auf Google Drive: Letzte Generation mit Datenschutz-Super-GAU
Artikel
  1. Reiner Haseloff: Sachsen-Anhalt verspricht Intel eigenen Windpark
    Reiner Haseloff
    Sachsen-Anhalt verspricht Intel eigenen Windpark

    Um dem US-Konzern Intel günstigen und verlässlichen Strom bieten zu können, will Ministerpräsident Haseloff einen Windpark errichten lassen. Intel hatte die hohen Strompreise moniert.

  2. Plattform oder Dienst betreiben: Macht es wie die Maurer!
    Plattform oder Dienst betreiben
    Macht es wie die Maurer!

    Warum man die Operationalisierung einer Plattform nicht zu sehr aufblasen sollte, man durch Silodenken aber viel anfälliger für Ausfälle wird.
    Ein Ratgebertext von Felix Uelsmann

  3. Suchmaschine: Bing mit ChatGPT war für kurze Zeit online
    Suchmaschine
    Bing mit ChatGPT war für kurze Zeit online

    Microsoft will ChatGPT in die Suchmaschine Bing einbauen. Was uns erwartet, konnten einige Nutzer kurzfristig sehen.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • Logitech G915 Lightspeed 219,89€ • ASUS ROG Strix Scope Deluxe 107,89€ • Gigabyte B650 Gaming X AX 185,99€ • Alternate Weekend Sale • MindStar: be quiet! Dark Rock 4 49€, Fastro MS200 2TB 95€ • Mindfactory DAMN-Deals: Grakas & CPUS u. a. AMD Ryzen 7 5700X 175€ • PCGH Cyber Week [Werbung]
    •  /