Abo
  • Services:

Android: SRT Appguard für mehr Sicherheit gegen Datenklau

Saarbrücker Informatiker wollen Datenklau durch Android-Apps mit einer neuen Methode vereiteln. Ihre kostenlose App SRT Appguard greift direkt den Programmcode von verdächtigen Programmen an.

Artikel veröffentlicht am ,
SRT Appguard soll vor spionierenden Android-Apps schützen.
SRT Appguard soll vor spionierenden Android-Apps schützen. (Bild: Backes SRT)

Mit der kostenlosen App SRT Appguard will Informatikprofessor Michael Backes Android sicherer machen. Backes und sein Team wollen verhindern, dass als harmlose Apps getarnte Spionagesoftware im Hintergrund die Kennnummer des Gerätes, den eigenen Aufenthaltsort oder sogar die Kontaktdaten von Freunden, Kollegen und Kunden an Server irgendwo im Internet verschicken.

Stellenmarkt
  1. BWI GmbH, Nürnberg, Bonn, Köln, Strausberg, München
  2. BWI GmbH, Bonn, Meckenheim

Android sei zwar für seine rigorose Rechtevergabe bekannt, bei der ein Anwender vor der Installation über alle Zugriffsrechte auf Daten (Ort, Kontakt, Fotos) und Funktionen (Internet, Ortung) informiert wird, die eine App anfordert. Doch wenn der Nutzer auch nur mit einem Teil davon nicht einverstanden ist, hat er nur die Möglichkeit, die App gar nicht erst zu installieren. Eine feinere Auswahl und eine nachträgliche Beschränkung von Berechtigungen ist nicht möglich.

Apps verlangen zu viele Rechte

"Hinzu kommt, dass viele Entwickler generell alle Rechte für ihre App anfordern, weil das Rechtekonzept von Android missverständlich ist, sie aber den reibungslosen Betrieb ihrer App sicherstellen wollen", so Backes' Kollege Philipp von Styp-Rekowsky, Doktorand am Lehrstuhl für IT-Sicherheit und Kryptographie.

SRT Appguard soll besser funktionieren als die Friss-oder-stirb-Strategie der Rechtevergabe. Die App der Forscher stellt dazu für jede auf dem Smartphone installierte Anwendung fest, worauf diese zugreift und zeigt dies dem Anwender an. Dieser kann nun jederzeit der jeweiligen App die Rechte dafür entziehen oder neu gewähren. Das funktioniert ab Android 3.

Apps werden mit Überwachungscode versehen

Die Saarbrücker Informatiker nutzen dabei aus, dass die Android-Apps in einer Java-basierten virtuellen Maschine laufen, genannt Dalvik Engine. Nach der Installation werden Android-Apps als ausführbarer Bytecode auf dem Smartphone abgespeichert. Während eine verdächtige App läuft, untersucht die SRT Appguard deren Bytecode nach ihr bekannten sicherheitskritischen Stellen.

Vor jede verdächtige Anweisung oder vor jeden Aufruf fügt SRT Appguard einen speziellen Überwachungscode ein. Dies ist laut Backes' Team nur einmal notwendig, da der so abgesicherte Bytecode anschließend den ursprünglichen ersetzt. Dieses Überschreiben erfordere meist nur wenige Sekunden und wenige Zeilen zusätzlichen Codes.

Experimente mit Social-Media-Apps

Die Informatiker haben das für 13 Apps untersucht, darunter auch das Spiel Angry Birds, die Musik-Identifikations-App Shazam und die Social-Media-Apps Facebook und WhatsApp. Bei der offiziellen Twitter-App braucht der Codeaustausch beispielsweise 16,7 Sekunden und fügt dabei 48 zusätzliche Zeilen Code ein.

"Das ist wie in einem Kunstmuseum", so von Styp-Rekowsky, "anstatt jeden Besucher zu überwachen, stattet man dort nur die wertvollen Gemälde mit einer unsichtbaren Alarmfunktion aus." Bei der Alarmfunktion bleibe es jedoch nicht, SRT Appguard blockiere verdächtige Aufrufe oder ändere sie so, dass sie kein Unheil anrichten.

Schneller als Updates

"Wir können somit auch verhindern, dass bereits bekannte Sicherheitslücken in der jeweiligen App oder des Android-Betriebssystems ausgenutzt werden", ergänzt Backes. Diese Möglichkeit werde besonders wichtig, falls der Hersteller mit dem Ausbessern nicht zeitnahe nachkomme.

Die Entwicklung der SRT Appguard erfolgte beim von Backes 2010 gegründeten Unternehmen Backes SRT GmbH. Es hat seinen Sitz ebenfalls auf dem Saarbrücker Campus. Neben dem Fachbereich Informatik der Saar-Uni und dem Center für IT-Security, Privacy and Accountability (CISPA) forschen und entwickeln dort außerdem das Deutsche Forschungszentrum für Künstliche Intelligenz, das Max-Planck-Institut für Informatik, das Max-Planck-Institut für Softwaresysteme, das Zentrum für Bioinformatik, das Intel Visual Computing Institute und der Exzellenzcluster Multimodal Computing and Interaction.

Nachtrag vom 6. Juli 2012, 19:10 Uhr

Die App ist im Google Play Store nicht mehr zu finden, ein Statement zu den Hintergründen liegt Golem.de noch nicht vor.

Nachtrag vom 6. Juli 2012, 23:07 Uhr

Laut Stefan Lorenz, einem der Ko-Geschäftsführer von Backes-SRT, hat Google die App entfernt. Sie würde "in einzelnen Punkten gegen Nutzungsbedingungen von Google Play verstoßen". Lorenz: "Wir haben Google deswegen bereits kontaktiert und bemühen uns um eine baldige Wiedereinstellung.". Bis dahin kann die App SRT Appguard kostenlos unter folgendem Link heruntergeladen werden: www.backes-srt.de/produkte/srt-appguard/.



Anzeige
Blu-ray-Angebote
  1. (u. a. The Equalizer Blu-ray, Hotel Transsilvanien 2 Blu-ray, Arrival Blu-ray, Die glorreichen 7...
  2. (u. a. Outlander, House of Cards)
  3. ab je 2,49€ kaufen

MacMark 08. Jul 2012

Die "Security"-App "SRT AppGuard" löscht die Userdaten und verhindert die Updates der...

RaupenKopie 06. Jul 2012

Soweit ich weiß (ich bin kein Android-Entwickler), hat jede App eine MANIFEST-datei. In...

xviper 06. Jul 2012

das ging ja schnell. Auf der Hompage ist derselbe Link noch, aber natürlich genauso...

Bill Gates 05. Jul 2012

Zu PDroid: Warum ist das aufwändig? Verstehe ich nicht? Ist ne Sache von wenigen Minuten...

DeMonToll 05. Jul 2012

Nein wird es nicht. Siehe meine Antwort in einem anderen Thread: https://forum.golem.de...


Folgen Sie uns
       


Smartphones Made in Germany - Bericht

Gigaset baut Smartphones - in Deutschland.

Smartphones Made in Germany - Bericht Video aufrufen
IT-Jobs: Achtung! Agiler Coach gesucht?
IT-Jobs
Achtung! Agiler Coach gesucht?

Überall werden sie gesucht, um den digitalen Wandel voranzutreiben: agile Coaches. In den Jobbeschreibungen warten spannende Aufgaben, jedoch müssen Bewerber aufpassen, dass sie die richtigen Fragen stellen, wenn sie etwas bewegen möchten.
Von Marvin Engel

  1. Studitemps Einige Studierende verdienen in der IT unter Mindestlohn
  2. SAP-Berater Der coolste Job nach Tourismusmanager und Bierbrauer
  3. Digital Office Index 2018 Jeder zweite Beschäftigte sitzt am Computer

Matebook X Pro im Test: Huaweis zweites Notebook ist klasse
Matebook X Pro im Test
Huaweis zweites Notebook ist klasse

Mit dem Matebook X Pro veröffentlicht Huawei sein zweites Ultrabook. Das schlanke Gerät überzeugt durch ein gutes Display, flotte Hardware samt dedizierter Grafikeinheit, clevere Kühlung und sinnvolle Anschlüsse. Nur die eigenwillig positionierte Webcam halten wir für fragwürdig.
Ein Test von Marc Sauter

  1. Android Huawei stellt zwei neue Tablets mit 10-Zoll-Displays vor
  2. Smartphones Huawei will Ende 2019 Nummer 1 werden
  3. Handelskrieg Huawei-Chef kritisiert Rückständigkeit in den USA

Russische Agenten angeklagt: Mit Bitcoin und CCleaner gegen Hillary Clinton
Russische Agenten angeklagt
Mit Bitcoin und CCleaner gegen Hillary Clinton

Die US-Justiz hat zwölf russische Agenten wegen des Hacks im US-Präsidentschaftswahlkampf angeklagt. Die Anklageschrift nennt viele technische Details und erhebt auch Vorwürfe gegen das Enthüllungsportal Wikileaks.

  1. Fancy Bear Microsoft verhindert neue Phishing-Angriffe auf US-Politiker
  2. Nach Gipfeltreffen Trump glaubt Putin mehr als US-Geheimdiensten
  3. US Space Force Planlos im Weltraum

    •  /