• Schalter wissen.de
  • Schalter wissenschaft
  • Schalter scinexx
  • Schalter scienceblogs
  • Schalter damals
  • Schalter natur
Scinexx-Logo
Logo Fachmedien und Mittelstand
Scinexx-Claim
Facebook-Claim
Google+ Logo
Twitter-Logo
YouTube-Logo
Feedburner Logo
Dienstag, 24.10.2017
Hintergrund Farbverlauf Facebook-Leiste Facebook-Leiste Facebook-Leiste
Scinexx-Logo Facebook-Leiste

Informatiker schützen Smartphones und Tablet-Rechner vor Datenklau

Universität des Saarlandes

Manche Mini-Programme spähen auf internetfähigen Mobiltelefonen und Tablet-Rechnern private Daten aus. Diesem Datenmissbrauch schieben Saarbrücker Informatiker mit einem neuen Verfahren den Riegel vor. Der Clou: Die verdächtigen Programme müssen weder vorab bekannt sein, noch muss das Betriebssystem des Smartphones verändert werden. Stattdessen durchleuchtet eine kostenlos erhältliche App den Programmcode der digitalen Spione. Die Forscher stellen die App auf der Computermesse Cebit vom 5. bis 9. März am saarländischen Forschungsstand (Halle 9, Stand F34) vor.
„Android-Schadcode auf dem Weg zur Massenplage“, so lautet die Überschrift einer Studie, die ein deutsches Software-Unternehmen für Anti-Viren-Programme in diesen Tagen herausgeben hat. Dass es sich dabei nicht nur um einen Verkaufstrick handelt, untermauert die Analyse der staatlich geförderten Stiftung Warentest. Diese hatte im Mai des vergangenen Jahres gleich 37 populäre Apps als „kritisch“ eingestuft.

„Mich überrascht das nicht. Mein Smartphone weiß doch fast alles über mich: Angefangen von meinem Namen, meiner Telefonnummer, meiner E-Mail-Adresse über meine Interessen bis hin zu meinem aktuellen Aufenthaltsort“, erklärt Informatik-Professor Michael Backes von der Universität des Saarlandes. Dort ist er auch wissenschaftlicher Direktor des Center für IT-Security, Privacy and Accountability (CISPA), eines der drei vom Bundesministerium für Bildung und Forschung geförderten Kompetenzzentren für IT-Sicherheit.

Sicherheitscheck für Apps


Damit Smartphones und Tablet-Rechner nicht zu Verrätern werden, haben die CISPA-Forscher eine Methode entwickelt, die für das Smartphone-Betriebssystem Android greift. „Wie bei der Gepäckkontrolle am Flughafen durchleuchtet diese jede beliebige App auf Ihrem Smartphone und zeigt Ihnen an, was diese unter der Oberfläche alles macht: Auf Ihre Kontakte zugreifen, eine Verbindung zum Internet aufbauen oder Ihren Aufenthaltsort abfragen“, erklärt Backes. Ein Anwender könne nun jederzeit der jeweiligen App die Rechte dafür entziehen oder neu gewähren.

Ein von Backes gegründetes Unternehmen hat bereits dazu eine App programmiert, die auf dem vorab veröffentlichten Verfahren basiert. Sie heißt „SRT Appguard“ und kann kostenlos aus dem Internet heruntergeladen werden. unterstützt nun auch Android ab Version 2.x . Im Gegensatz zu einer früheren Version garantiert sie auch, dass die überwachten Apps weiterhin ihre Updates aus dem Google Play Store erhalten.

Ansatz an der virtuellen Maschine


Für ihren Ansatz nutzen die Saarbrücker Informatiker die Tatsache aus, dass die Android-Apps, die in der Programmiersprache Java geschrieben sind, in einer sogenannten virtuellen Maschine laufen. Im Gegensatz zu anderen Betriebssystemen ist der Speicher dieser virtuellen Maschine auf Android für die ausgeführte App frei zugreifbar. Hier setzt der SRT Appguard an. Bevor die verdächtige App startet, durchsucht er den Speicher der virtuellen Maschine nach sicherheitskritischen Funktionen, die ihm von den Saarbrücker Experten eingetrichtert wurden. Diese leitet er nicht wie bisher im Bytecode, sondern direkt in der virtuellen Maschine auf den Sicherheitsmonitor um. Dieser kann dann die suspekten Funktionsaufrufe überwachen und sogar völlig blocken.

CISPA ist eines der drei Kompetenzzentren für IT-Sicherheit, die das Bundesministerium für Bildung und Forschung finanziert. Es entwickelt Methoden und Expertise, die verlässlich sichere Computersysteme und deren Robustheit gegen neuartige Angriffe ermöglichen. Darüber hinaus arbeitet es Konzepte für den Schutz persönlicher Daten aus, die sowohl die Privatsphäre wahren, als auch eine freie, verantwortliche Interaktion zwischen Anwender und System gewährleisten. Um Lösungen für die Kernprobleme der IT-Sicherheit in der digitalen Gesellschaft zu finden, verwirklicht CISPA einen ganzheitlichen Ansatz.
(Universität des Saarlandes, 26.02.2013 - NPO)
 
Printer IconShare Icon