Abo
  • Services:

Android: SRT Appguard für mehr Sicherheit gegen Datenklau

Saarbrücker Informatiker wollen Datenklau durch Android-Apps mit einer neuen Methode vereiteln. Ihre kostenlose App SRT Appguard greift direkt den Programmcode von verdächtigen Programmen an.

Artikel veröffentlicht am ,
SRT Appguard soll vor spionierenden Android-Apps schützen.
SRT Appguard soll vor spionierenden Android-Apps schützen. (Bild: Backes SRT)

Mit der kostenlosen App SRT Appguard will Informatikprofessor Michael Backes Android sicherer machen. Backes und sein Team wollen verhindern, dass als harmlose Apps getarnte Spionagesoftware im Hintergrund die Kennnummer des Gerätes, den eigenen Aufenthaltsort oder sogar die Kontaktdaten von Freunden, Kollegen und Kunden an Server irgendwo im Internet verschicken.

Stellenmarkt
  1. Hanseatisches Personalkontor, Großraum Regensburg
  2. BG-Phoenics GmbH, München

Android sei zwar für seine rigorose Rechtevergabe bekannt, bei der ein Anwender vor der Installation über alle Zugriffsrechte auf Daten (Ort, Kontakt, Fotos) und Funktionen (Internet, Ortung) informiert wird, die eine App anfordert. Doch wenn der Nutzer auch nur mit einem Teil davon nicht einverstanden ist, hat er nur die Möglichkeit, die App gar nicht erst zu installieren. Eine feinere Auswahl und eine nachträgliche Beschränkung von Berechtigungen ist nicht möglich.

Apps verlangen zu viele Rechte

"Hinzu kommt, dass viele Entwickler generell alle Rechte für ihre App anfordern, weil das Rechtekonzept von Android missverständlich ist, sie aber den reibungslosen Betrieb ihrer App sicherstellen wollen", so Backes' Kollege Philipp von Styp-Rekowsky, Doktorand am Lehrstuhl für IT-Sicherheit und Kryptographie.

SRT Appguard soll besser funktionieren als die Friss-oder-stirb-Strategie der Rechtevergabe. Die App der Forscher stellt dazu für jede auf dem Smartphone installierte Anwendung fest, worauf diese zugreift und zeigt dies dem Anwender an. Dieser kann nun jederzeit der jeweiligen App die Rechte dafür entziehen oder neu gewähren. Das funktioniert ab Android 3.

Apps werden mit Überwachungscode versehen

Die Saarbrücker Informatiker nutzen dabei aus, dass die Android-Apps in einer Java-basierten virtuellen Maschine laufen, genannt Dalvik Engine. Nach der Installation werden Android-Apps als ausführbarer Bytecode auf dem Smartphone abgespeichert. Während eine verdächtige App läuft, untersucht die SRT Appguard deren Bytecode nach ihr bekannten sicherheitskritischen Stellen.

Vor jede verdächtige Anweisung oder vor jeden Aufruf fügt SRT Appguard einen speziellen Überwachungscode ein. Dies ist laut Backes' Team nur einmal notwendig, da der so abgesicherte Bytecode anschließend den ursprünglichen ersetzt. Dieses Überschreiben erfordere meist nur wenige Sekunden und wenige Zeilen zusätzlichen Codes.

Experimente mit Social-Media-Apps

Die Informatiker haben das für 13 Apps untersucht, darunter auch das Spiel Angry Birds, die Musik-Identifikations-App Shazam und die Social-Media-Apps Facebook und WhatsApp. Bei der offiziellen Twitter-App braucht der Codeaustausch beispielsweise 16,7 Sekunden und fügt dabei 48 zusätzliche Zeilen Code ein.

"Das ist wie in einem Kunstmuseum", so von Styp-Rekowsky, "anstatt jeden Besucher zu überwachen, stattet man dort nur die wertvollen Gemälde mit einer unsichtbaren Alarmfunktion aus." Bei der Alarmfunktion bleibe es jedoch nicht, SRT Appguard blockiere verdächtige Aufrufe oder ändere sie so, dass sie kein Unheil anrichten.

Schneller als Updates

"Wir können somit auch verhindern, dass bereits bekannte Sicherheitslücken in der jeweiligen App oder des Android-Betriebssystems ausgenutzt werden", ergänzt Backes. Diese Möglichkeit werde besonders wichtig, falls der Hersteller mit dem Ausbessern nicht zeitnahe nachkomme.

Die Entwicklung der SRT Appguard erfolgte beim von Backes 2010 gegründeten Unternehmen Backes SRT GmbH. Es hat seinen Sitz ebenfalls auf dem Saarbrücker Campus. Neben dem Fachbereich Informatik der Saar-Uni und dem Center für IT-Security, Privacy and Accountability (CISPA) forschen und entwickeln dort außerdem das Deutsche Forschungszentrum für Künstliche Intelligenz, das Max-Planck-Institut für Informatik, das Max-Planck-Institut für Softwaresysteme, das Zentrum für Bioinformatik, das Intel Visual Computing Institute und der Exzellenzcluster Multimodal Computing and Interaction.

Nachtrag vom 6. Juli 2012, 19:10 Uhr

Die App ist im Google Play Store nicht mehr zu finden, ein Statement zu den Hintergründen liegt Golem.de noch nicht vor.

Nachtrag vom 6. Juli 2012, 23:07 Uhr

Laut Stefan Lorenz, einem der Ko-Geschäftsführer von Backes-SRT, hat Google die App entfernt. Sie würde "in einzelnen Punkten gegen Nutzungsbedingungen von Google Play verstoßen". Lorenz: "Wir haben Google deswegen bereits kontaktiert und bemühen uns um eine baldige Wiedereinstellung.". Bis dahin kann die App SRT Appguard kostenlos unter folgendem Link heruntergeladen werden: www.backes-srt.de/produkte/srt-appguard/.



Anzeige
Hardware-Angebote
  1. (reduzierte Überstände, Restposten & Co.)
  2. (Neuware für kurze Zeit zum Sonderpreis bei Mindfactory)

MacMark 08. Jul 2012

Die "Security"-App "SRT AppGuard" löscht die Userdaten und verhindert die Updates der...

RaupenKopie 06. Jul 2012

Soweit ich weiß (ich bin kein Android-Entwickler), hat jede App eine MANIFEST-datei. In...

xviper 06. Jul 2012

das ging ja schnell. Auf der Hompage ist derselbe Link noch, aber natürlich genauso...

Bill Gates 05. Jul 2012

Zu PDroid: Warum ist das aufwändig? Verstehe ich nicht? Ist ne Sache von wenigen Minuten...

DeMonToll 05. Jul 2012

Nein wird es nicht. Siehe meine Antwort in einem anderen Thread: https://forum.golem.de...


Folgen Sie uns
       


AMD Athlon 200GE - Test

Der Athlon 200GE ist ein 55 Euro günstiger Chip für den Sockel AM4. Er konkurriert daher mit Intels Celeron G4900 und Pentium G5400. Dank zwei Kernen mit SMT und 3,2 GHz sowie einer Vega-3-Grafikeinheit schlägt er beide Prozessoren in CPU-Benchmarks und ist schneller in Spielen, wenn diese auf der iGPU laufen.

AMD Athlon 200GE - Test Video aufrufen
Athlon 200GE im Test: Celeron und Pentium abgehängt
Athlon 200GE im Test
Celeron und Pentium abgehängt

Mit dem Athlon 200GE belebt AMD den alten CPU-Markennamen wieder: Der Chip gefällt durch seine Zen-Kerne und die integrierte Vega-Grafikeinheit, die Intel-Konkurrenz hat dem derzeit preislich wenig entgegenzusetzen.
Ein Test von Marc Sauter

  1. AMD Threadripper erhalten dynamischen NUMA-Modus
  2. HP Elitedesk 705 Workstation Edition Minitower mit AMD-CPU startet bei 680 Euro
  3. Ryzen 5 2600H und Ryzen 7 2800H 45-Watt-CPUs mit Vega-Grafik für Laptops sind da

HP Elitebook 840 und Toshiba Tecra X40: Es kann nur eines geben
HP Elitebook 840 und Toshiba Tecra X40
Es kann nur eines geben

Nicht nur Lenovo baut gute Business-Notebooks, auch HP und Toshiba haben Produkte, die vergleichbar sind. Wir stellen je ein Modell der beiden Hersteller mit ähnlicher Hardware gegenüber: das eine leichter, das andere mit überlegenem Akku - ein knapper Gewinner nach Punkten.
Ein Test von Oliver Nickel

  1. Portégé X20W-D-145 Toshiba stellt alte Hardware im flexiblen Chassis vor
  2. Tecra X40-E-10W Toshibas 14-Zoll-Thinkpad-Pendant kommt mit LTE
  3. Dell, HP, Lenovo AMDs Ryzen Pro Mobile landet in allen Business-Notebooks

Kaufberatung: Der richtige smarte Lautsprecher
Kaufberatung
Der richtige smarte Lautsprecher

Der Markt für smarte Lautsprecher wird immer größer. Bei der Entscheidung für ein Gerät sind Kaufpreis und Klang wichtig, ebenso die Wahl für einen digitalen Assistenten: Alexa, Google Assistant oder Siri? Wir geben eine Übersicht.
Von Ingo Pakalski

  1. Amazon Alexa Echo Sub verhilft Echo-Lautsprechern zu mehr Bass
  2. Beosound 2 Bang & Olufsen bringt smarten Lautsprecher für 2.000 Euro
  3. Google und Amazon Markt für smarte Lautsprecher wächst weiter stark

    •  /