Abo
  • IT-Karriere:

Android: SRT Appguard für mehr Sicherheit gegen Datenklau

Saarbrücker Informatiker wollen Datenklau durch Android-Apps mit einer neuen Methode vereiteln. Ihre kostenlose App SRT Appguard greift direkt den Programmcode von verdächtigen Programmen an.

Artikel veröffentlicht am ,
SRT Appguard soll vor spionierenden Android-Apps schützen.
SRT Appguard soll vor spionierenden Android-Apps schützen. (Bild: Backes SRT)

Mit der kostenlosen App SRT Appguard will Informatikprofessor Michael Backes Android sicherer machen. Backes und sein Team wollen verhindern, dass als harmlose Apps getarnte Spionagesoftware im Hintergrund die Kennnummer des Gerätes, den eigenen Aufenthaltsort oder sogar die Kontaktdaten von Freunden, Kollegen und Kunden an Server irgendwo im Internet verschicken.

Stellenmarkt
  1. Allianz Private Krankenversicherungs-AG, München Unterföhring
  2. BfS Bundesamt für Strahlenschutz, Oberschleißheim

Android sei zwar für seine rigorose Rechtevergabe bekannt, bei der ein Anwender vor der Installation über alle Zugriffsrechte auf Daten (Ort, Kontakt, Fotos) und Funktionen (Internet, Ortung) informiert wird, die eine App anfordert. Doch wenn der Nutzer auch nur mit einem Teil davon nicht einverstanden ist, hat er nur die Möglichkeit, die App gar nicht erst zu installieren. Eine feinere Auswahl und eine nachträgliche Beschränkung von Berechtigungen ist nicht möglich.

Apps verlangen zu viele Rechte

"Hinzu kommt, dass viele Entwickler generell alle Rechte für ihre App anfordern, weil das Rechtekonzept von Android missverständlich ist, sie aber den reibungslosen Betrieb ihrer App sicherstellen wollen", so Backes' Kollege Philipp von Styp-Rekowsky, Doktorand am Lehrstuhl für IT-Sicherheit und Kryptographie.

SRT Appguard soll besser funktionieren als die Friss-oder-stirb-Strategie der Rechtevergabe. Die App der Forscher stellt dazu für jede auf dem Smartphone installierte Anwendung fest, worauf diese zugreift und zeigt dies dem Anwender an. Dieser kann nun jederzeit der jeweiligen App die Rechte dafür entziehen oder neu gewähren. Das funktioniert ab Android 3.

Apps werden mit Überwachungscode versehen

Die Saarbrücker Informatiker nutzen dabei aus, dass die Android-Apps in einer Java-basierten virtuellen Maschine laufen, genannt Dalvik Engine. Nach der Installation werden Android-Apps als ausführbarer Bytecode auf dem Smartphone abgespeichert. Während eine verdächtige App läuft, untersucht die SRT Appguard deren Bytecode nach ihr bekannten sicherheitskritischen Stellen.

Vor jede verdächtige Anweisung oder vor jeden Aufruf fügt SRT Appguard einen speziellen Überwachungscode ein. Dies ist laut Backes' Team nur einmal notwendig, da der so abgesicherte Bytecode anschließend den ursprünglichen ersetzt. Dieses Überschreiben erfordere meist nur wenige Sekunden und wenige Zeilen zusätzlichen Codes.

Experimente mit Social-Media-Apps

Die Informatiker haben das für 13 Apps untersucht, darunter auch das Spiel Angry Birds, die Musik-Identifikations-App Shazam und die Social-Media-Apps Facebook und WhatsApp. Bei der offiziellen Twitter-App braucht der Codeaustausch beispielsweise 16,7 Sekunden und fügt dabei 48 zusätzliche Zeilen Code ein.

"Das ist wie in einem Kunstmuseum", so von Styp-Rekowsky, "anstatt jeden Besucher zu überwachen, stattet man dort nur die wertvollen Gemälde mit einer unsichtbaren Alarmfunktion aus." Bei der Alarmfunktion bleibe es jedoch nicht, SRT Appguard blockiere verdächtige Aufrufe oder ändere sie so, dass sie kein Unheil anrichten.

Schneller als Updates

"Wir können somit auch verhindern, dass bereits bekannte Sicherheitslücken in der jeweiligen App oder des Android-Betriebssystems ausgenutzt werden", ergänzt Backes. Diese Möglichkeit werde besonders wichtig, falls der Hersteller mit dem Ausbessern nicht zeitnahe nachkomme.

Die Entwicklung der SRT Appguard erfolgte beim von Backes 2010 gegründeten Unternehmen Backes SRT GmbH. Es hat seinen Sitz ebenfalls auf dem Saarbrücker Campus. Neben dem Fachbereich Informatik der Saar-Uni und dem Center für IT-Security, Privacy and Accountability (CISPA) forschen und entwickeln dort außerdem das Deutsche Forschungszentrum für Künstliche Intelligenz, das Max-Planck-Institut für Informatik, das Max-Planck-Institut für Softwaresysteme, das Zentrum für Bioinformatik, das Intel Visual Computing Institute und der Exzellenzcluster Multimodal Computing and Interaction.

Nachtrag vom 6. Juli 2012, 19:10 Uhr

Die App ist im Google Play Store nicht mehr zu finden, ein Statement zu den Hintergründen liegt Golem.de noch nicht vor.

Nachtrag vom 6. Juli 2012, 23:07 Uhr

Laut Stefan Lorenz, einem der Ko-Geschäftsführer von Backes-SRT, hat Google die App entfernt. Sie würde "in einzelnen Punkten gegen Nutzungsbedingungen von Google Play verstoßen". Lorenz: "Wir haben Google deswegen bereits kontaktiert und bemühen uns um eine baldige Wiedereinstellung.". Bis dahin kann die App SRT Appguard kostenlos unter folgendem Link heruntergeladen werden: www.backes-srt.de/produkte/srt-appguard/.



Anzeige
Spiele-Angebote
  1. 137,70€
  2. 44,99€
  3. (-72%) 8,30€
  4. 43,99€

MacMark 08. Jul 2012

Die "Security"-App "SRT AppGuard" löscht die Userdaten und verhindert die Updates der...

RaupenKopie 06. Jul 2012

Soweit ich weiß (ich bin kein Android-Entwickler), hat jede App eine MANIFEST-datei. In...

xviper 06. Jul 2012

das ging ja schnell. Auf der Hompage ist derselbe Link noch, aber natürlich genauso...

Bill Gates 05. Jul 2012

Zu PDroid: Warum ist das aufwändig? Verstehe ich nicht? Ist ne Sache von wenigen Minuten...

DeMonToll 05. Jul 2012

Nein wird es nicht. Siehe meine Antwort in einem anderen Thread: https://forum.golem.de...


Folgen Sie uns
       


Die Zukunft von 8K bei Sharp angesehen (Ifa 2019)

Wenn es um 8K geht, zeigt sich Sharp optimistisch: Nicht nur ein riesiger 120-Zoll-Fernseher ist dort zu sehen, sondern es gibt auch einen kleinen Blick in die nahe Zukunft.

Die Zukunft von 8K bei Sharp angesehen (Ifa 2019) Video aufrufen
Astrobiologie: Woher kommen das Leben, das Universum und der ganze Rest?
Astrobiologie
Woher kommen das Leben, das Universum und der ganze Rest?

Erst kam der Urknall, dann entstand zufällig Leben - oder es war alles vollkommen anders. Statt Materie und Energie könnten Informationen das Wichtigste im Universum sein, und vielleicht leben wir in einer Simulation.
Von Miroslav Stimac

  1. Astronomie Amateur entdeckt ersten echten interstellaren Kometen
  2. Astronomie Forscher entdeckten uralte Galaxien
  3. 2019 LF6 Großer Asteroid im Innern des Sonnensystems entdeckt

TVs, Konsolen und HDMI 2.1: Wann wir mit 8K rechnen können
TVs, Konsolen und HDMI 2.1
Wann wir mit 8K rechnen können

Ifa 2019 Die Ifa 2019 ist bezüglich 8K nüchtern. Wird die hohe Auflösung wie 4K fast eine Dekade lang eine Nische bleiben? Oder bringen kommende Spielekonsolen und Anschlussstandards die Auflösung schneller als gedacht?
Eine Analyse von Oliver Nickel

  1. Kameras und Fernseher Ein 120-Zoll-TV mit 8K reicht Sharp nicht
  2. Sony ZG9 Erste 8K-Fernseher werden bald verkauft
  3. 8K Sharp schließt sich dem Micro-Four-Thirds-System an

Innovationen auf der IAA: Vom Abbiegeassistenten bis zum Solarglasdach
Innovationen auf der IAA
Vom Abbiegeassistenten bis zum Solarglasdach

IAA 2019 Auf der IAA in Frankfurt sieht man nicht nur neue Autos, sondern auch etliche innovative Anwendungen und Bauteile. Zulieferer und Forscher präsentieren in Frankfurt ihre Ideen. Eine kleine Auswahl.
Ein Bericht von Dirk Kunde

  1. IAA 2019 PS-Wahn statt Visionen
  2. E-Auto Byton zeigt die Produktionsversion des M-Byte

    •  /