Abo
  • Services:

Android: SRT Appguard für mehr Sicherheit gegen Datenklau

Saarbrücker Informatiker wollen Datenklau durch Android-Apps mit einer neuen Methode vereiteln. Ihre kostenlose App SRT Appguard greift direkt den Programmcode von verdächtigen Programmen an.

Artikel veröffentlicht am ,
SRT Appguard soll vor spionierenden Android-Apps schützen.
SRT Appguard soll vor spionierenden Android-Apps schützen. (Bild: Backes SRT)

Mit der kostenlosen App SRT Appguard will Informatikprofessor Michael Backes Android sicherer machen. Backes und sein Team wollen verhindern, dass als harmlose Apps getarnte Spionagesoftware im Hintergrund die Kennnummer des Gerätes, den eigenen Aufenthaltsort oder sogar die Kontaktdaten von Freunden, Kollegen und Kunden an Server irgendwo im Internet verschicken.

Stellenmarkt
  1. AKDB, Regensburg
  2. Pilz GmbH & Co. KG, Ostfildern

Android sei zwar für seine rigorose Rechtevergabe bekannt, bei der ein Anwender vor der Installation über alle Zugriffsrechte auf Daten (Ort, Kontakt, Fotos) und Funktionen (Internet, Ortung) informiert wird, die eine App anfordert. Doch wenn der Nutzer auch nur mit einem Teil davon nicht einverstanden ist, hat er nur die Möglichkeit, die App gar nicht erst zu installieren. Eine feinere Auswahl und eine nachträgliche Beschränkung von Berechtigungen ist nicht möglich.

Apps verlangen zu viele Rechte

"Hinzu kommt, dass viele Entwickler generell alle Rechte für ihre App anfordern, weil das Rechtekonzept von Android missverständlich ist, sie aber den reibungslosen Betrieb ihrer App sicherstellen wollen", so Backes' Kollege Philipp von Styp-Rekowsky, Doktorand am Lehrstuhl für IT-Sicherheit und Kryptographie.

SRT Appguard soll besser funktionieren als die Friss-oder-stirb-Strategie der Rechtevergabe. Die App der Forscher stellt dazu für jede auf dem Smartphone installierte Anwendung fest, worauf diese zugreift und zeigt dies dem Anwender an. Dieser kann nun jederzeit der jeweiligen App die Rechte dafür entziehen oder neu gewähren. Das funktioniert ab Android 3.

Apps werden mit Überwachungscode versehen

Die Saarbrücker Informatiker nutzen dabei aus, dass die Android-Apps in einer Java-basierten virtuellen Maschine laufen, genannt Dalvik Engine. Nach der Installation werden Android-Apps als ausführbarer Bytecode auf dem Smartphone abgespeichert. Während eine verdächtige App läuft, untersucht die SRT Appguard deren Bytecode nach ihr bekannten sicherheitskritischen Stellen.

Vor jede verdächtige Anweisung oder vor jeden Aufruf fügt SRT Appguard einen speziellen Überwachungscode ein. Dies ist laut Backes' Team nur einmal notwendig, da der so abgesicherte Bytecode anschließend den ursprünglichen ersetzt. Dieses Überschreiben erfordere meist nur wenige Sekunden und wenige Zeilen zusätzlichen Codes.

Experimente mit Social-Media-Apps

Die Informatiker haben das für 13 Apps untersucht, darunter auch das Spiel Angry Birds, die Musik-Identifikations-App Shazam und die Social-Media-Apps Facebook und WhatsApp. Bei der offiziellen Twitter-App braucht der Codeaustausch beispielsweise 16,7 Sekunden und fügt dabei 48 zusätzliche Zeilen Code ein.

"Das ist wie in einem Kunstmuseum", so von Styp-Rekowsky, "anstatt jeden Besucher zu überwachen, stattet man dort nur die wertvollen Gemälde mit einer unsichtbaren Alarmfunktion aus." Bei der Alarmfunktion bleibe es jedoch nicht, SRT Appguard blockiere verdächtige Aufrufe oder ändere sie so, dass sie kein Unheil anrichten.

Schneller als Updates

"Wir können somit auch verhindern, dass bereits bekannte Sicherheitslücken in der jeweiligen App oder des Android-Betriebssystems ausgenutzt werden", ergänzt Backes. Diese Möglichkeit werde besonders wichtig, falls der Hersteller mit dem Ausbessern nicht zeitnahe nachkomme.

Die Entwicklung der SRT Appguard erfolgte beim von Backes 2010 gegründeten Unternehmen Backes SRT GmbH. Es hat seinen Sitz ebenfalls auf dem Saarbrücker Campus. Neben dem Fachbereich Informatik der Saar-Uni und dem Center für IT-Security, Privacy and Accountability (CISPA) forschen und entwickeln dort außerdem das Deutsche Forschungszentrum für Künstliche Intelligenz, das Max-Planck-Institut für Informatik, das Max-Planck-Institut für Softwaresysteme, das Zentrum für Bioinformatik, das Intel Visual Computing Institute und der Exzellenzcluster Multimodal Computing and Interaction.

Nachtrag vom 6. Juli 2012, 19:10 Uhr

Die App ist im Google Play Store nicht mehr zu finden, ein Statement zu den Hintergründen liegt Golem.de noch nicht vor.

Nachtrag vom 6. Juli 2012, 23:07 Uhr

Laut Stefan Lorenz, einem der Ko-Geschäftsführer von Backes-SRT, hat Google die App entfernt. Sie würde "in einzelnen Punkten gegen Nutzungsbedingungen von Google Play verstoßen". Lorenz: "Wir haben Google deswegen bereits kontaktiert und bemühen uns um eine baldige Wiedereinstellung.". Bis dahin kann die App SRT Appguard kostenlos unter folgendem Link heruntergeladen werden: www.backes-srt.de/produkte/srt-appguard/.



Anzeige
Hardware-Angebote
  1. 85,55€ + Versand
  2. (Neuware für kurze Zeit zum Sonderpreis bei Mindfactory)

MacMark 08. Jul 2012

Die "Security"-App "SRT AppGuard" löscht die Userdaten und verhindert die Updates der...

RaupenKopie 06. Jul 2012

Soweit ich weiß (ich bin kein Android-Entwickler), hat jede App eine MANIFEST-datei. In...

xviper 06. Jul 2012

das ging ja schnell. Auf der Hompage ist derselbe Link noch, aber natürlich genauso...

Bill Gates 05. Jul 2012

Zu PDroid: Warum ist das aufwändig? Verstehe ich nicht? Ist ne Sache von wenigen Minuten...

DeMonToll 05. Jul 2012

Nein wird es nicht. Siehe meine Antwort in einem anderen Thread: https://forum.golem.de...


Folgen Sie uns
       


Parrot Anafi angesehen

Angucken ja, fliegen nein: Wir waren bei der Vorstellung der neuen Drohne von Parrot dabei.

Parrot Anafi angesehen Video aufrufen
Shift6m-Smartphone im Hands on: Nachhaltigkeit geht auch bezahlbar und ansehnlich
Shift6m-Smartphone im Hands on
Nachhaltigkeit geht auch bezahlbar und ansehnlich

Cebit 2018 Das deutsche Unternehmen Shift baut Smartphones, die mit dem Hintergedanken der Nachhaltigkeit entstehen. Das bedeutet für die Entwickler: faire Bezahlung der Werksarbeiter, wiederverwertbare Materialien und leicht zu öffnende Hardware. Außerdem gibt es auf jedes Gerät ein Rückgabepfand - interessant.
Von Oliver Nickel


    CD Projekt Red: So spielt sich Cyberpunk 2077
    CD Projekt Red
    So spielt sich Cyberpunk 2077

    E3 2018 Hacker statt Hexer, Ich-Sicht statt Dritte-Person-Perspektive und Auto statt Pferd: Die Witcher-Entwickler haben ihr neues Großprojekt Cyberpunk 2077 im Detail vorgestellt.
    Von Peter Steinlechner


      Business-Festival: Cebit verliert 70.000 Besucher und ist hochzufrieden
      Business-Festival
      Cebit verliert 70.000 Besucher und ist hochzufrieden

      Cebit 2018 Zur ersten neuen Cebit sind deutlich weniger Besucher als im Vorjahr gekommen. Dennoch feiern Messe AG, Bitkom und Aussteller den Relaunch der Veranstaltung als Erfolg. Die Cebit 2019 wird erneut etwas verlegt.

      1. Festival statt Technikmesse "Die neue Cebit ist ein Proof of Concept"

        •  /