Forum für Wissenschaft, Industrie und Wirtschaft

Hauptsponsoren:     3M 
Datenbankrecherche:

 

Analyse-Software überprüft Apps auf verdächtiges Verhalten

07.03.2014

Apps sind auf internetfähigen Mobilgeräten potenzielle Daten-Verräter. Das ist spätestens seit den jüngsten Enthüllungen von Edward Snowden jedem klar. Informatiker des Centers for IT-Security, Privacy and Accountability (CISPA) haben nun eine Software entwickelt, die anzeigt, ob auf persönliche, vertrauliche Daten zugegriffen wird. Dazu untersucht das Programm den „Bytecode“ der jeweiligen App. Die Wissenschaftler zeigen ihr Programm auf der kommenden Computermesse Cebit in Hannover auf dem Forschungsstand der Universität des Saarlandes (Halle 9, Stand E13).

Ende Juli des vergangenen Jahres entdeckte das russische Software-Unternehmen „Doctor Web“ diverse bösartige Apps auf der Plattform „Google Play“. Auf das eigene Smartphone heruntergeladen, installierte die Schadsoftware ohne Kenntnis der Handy-Besitzer weitere Programme, die Kurznachrichten an teure Premiumdienste schickten.


Apps auf Tablet-PC und Smartphone sind potenzielle Datenspione. Saarbrücker Informatiker wollen sie bereits im App Store enttarnen.

Foto: Oliver Dietze

Obwohl Doctor Web nach eigenen Angaben Google sofort benachrichtigte, waren die kriminellen Apps noch mehrere Tage zum Herunterladen verfügbar. Doctor Web schätzt, dass so bis zu 25.000 Smartphones in Kostenfallen verwandelt wurden.

Saarbrücker Informatiker haben nun eine Software entwickelt, die solche bösartigen Apps bereits im App Store enttarnen kann. Dazu untersucht die Software im Programmcode die Stellen, an denen die Apps auf personenbezogene Daten zugreifen und an denen sie Daten versenden.

Erkennt die Software, dass eine solche „Datenquelle“ und eine solche „Datensenke“ zusammenhängen, meldet sie das als verdächtig. Als Beispiel für ein solches Datenquelle-Datensenke-Paar nennt Erik Derr: „Ihr Adressbuch wird ausgelesen, darauf aufbauend wird hunderte Instruktionen später, ohne, dass der Anwender dies bestätigen muss, eine SMS verschickt oder eine Webseite besucht.“

Derr ist Doktorand an der Graduate School of Computer Science und forscht am Saarbrücker Center for IT-Security, Privacy and Accountability (CISPA), das nur wenige Schritte entfernt Räume bezogen hat. 

Um einen funktionellen Zusammenhang zwischen Datenquelle und Datensenke zu erkennen, nutzen die Saarbrücker Forscher neueste Methoden der Informationsflussanalyse. Damit die Software zudem zwischen gut und böse unterscheiden kann, teilen die Forscher ihr vorab die verdächtigen Kombinationen von Zugriffen auf Programmierschnittstellen mit. Da das Verfahren rechenintensiv ist und auch viel Speicher benötigt, läuft die Software auf einem eigenen Server. „Bisher haben wir so bis zu 3000 Apps getestet. Die Software analysiert diese so schnell, dass unser Ansatz auch für die Praxis taugt“, sagt Derr. 

Informationen zu CISPA und der Saarbrücker Informatik

Das Center für IT-Security, Privacy and Accountability (CISPA) ist eines der drei Kompetenzzentren für IT-Sicherheit in Deutschland, die vom Bundesministerium für Bildung und Forschung geförderten Kompetenzzentren für IT-Sicherheit. Es hat seinen Sitz auf dem Campus der Universität des Saarlandes. Dort forschen in unmittelbarer Nähe sieben weitere weltweit renommierte Forschungsinstitute: Neben den beiden Max-Planck-Instituten für Informatik und Softwaresysteme sind dies das Deutsche Forschungszentrum für Künstliche Intelligenz (DFKI), das Zentrum für Bioinformatik, das Intel Visual Computing Institute, das Center for IT-Security, Privacy und Accountability (CISPA) und der Exzellenzcluster „Multimodal Computing and Interaction“. Den Kern der Saarbrücker Informatik bildet die Fachrichtung Informatik an der Universität des Saarlandes.

Weitere Fragen beantwortet:
Erik Derr
Center for IT-Security, Privacy and Accountability (CISPA)
Telefon: 0681 302 57368
E-Mail: derr@cs.uni-saarland.de

Redaktion:
Gordon Bolduan
Wissenschaftskommunikation
Kompetenzzentrum Informatik Saarland
E-Mail: bolduan@mmci.uni-saarland.de
Tel.: 0681 302 70741

Hinweis für Hörfunk-Journalisten: Sie können Telefoninterviews in Studioqualität mit Wissenschaftlern der Universität des Saarlandes führen, über Rundfunk-Codec (IP-Verbindung mit Direktanwahl oder über ARD-Sternpunkt 106813020001). Interviewwünsche bitte an die Pressestelle (0681/302-2601) richten.

Melanie Löw | Universität des Saarlandes

Weitere Nachrichten aus der Kategorie CeBIT 2014:

nachricht Nachhaltigkeit mit Fokus – LZH auf der Hannover Messe 2014
24.03.2014 | Laser Zentrum Hannover e.V.

nachricht Chancen der Telemedizin als Thema des IT-Planungsrates auf der CeBIT
13.03.2014 | Fraunhofer-Institut für Experimentelles Software Engineering IESE

Alle Nachrichten aus der Kategorie: CeBIT 2014 >>>

Die aktuellsten Pressemeldungen zum Suchbegriff Innovation >>>

Die letzten 5 Focus-News des innovations-reports im Überblick:

Im Focus: Kleine Strukturen – große Wirkung

Innovative Schutzschicht für geringen Verbrauch künftiger Rolls-Royce Flugtriebwerke entwickelt

Gemeinsam mit Rolls-Royce Deutschland hat das Fraunhofer-Institut für Werkstoff- und Strahltechnik IWS im Rahmen von zwei Vorhaben aus dem...

Im Focus: Nanoparticles help with malaria diagnosis – new rapid test in development

The WHO reports an estimated 429,000 malaria deaths each year. The disease mostly affects tropical and subtropical regions and in particular the African continent. The Fraunhofer Institute for Silicate Research ISC teamed up with the Fraunhofer Institute for Molecular Biology and Applied Ecology IME and the Institute of Tropical Medicine at the University of Tübingen for a new test method to detect malaria parasites in blood. The idea of the research project “NanoFRET” is to develop a highly sensitive and reliable rapid diagnostic test so that patient treatment can begin as early as possible.

Malaria is caused by parasites transmitted by mosquito bite. The most dangerous form of malaria is malaria tropica. Left untreated, it is fatal in most cases....

Im Focus: Transparente Beschichtung für Alltagsanwendungen

Sport- und Outdoorbekleidung, die Wasser und Schmutz abweist, oder Windschutzscheiben, an denen kein Wasser kondensiert – viele alltägliche Produkte können von stark wasserabweisenden Beschichtungen profitieren. Am Karlsruher Institut für Technologie (KIT) haben Forscher um Dr. Bastian E. Rapp einen Werkstoff für solche Beschichtungen entwickelt, der sowohl transparent als auch abriebfest ist: „Fluoropor“, einen fluorierten Polymerschaum mit durchgehender Nano-/Mikrostruktur. Sie stellen ihn in Nature Scientific Reports vor. (DOI: 10.1038/s41598-017-15287-8)

In der Natur ist das Phänomen vor allem bei Lotuspflanzen bekannt: Wassertropfen perlen von der Blattoberfläche einfach ab. Diesen Lotuseffekt ahmen...

Im Focus: Ultrakalte chemische Prozesse: Physikern gelingt beispiellose Vermessung auf Quantenniveau

Wissenschaftler um den Ulmer Physikprofessor Johannes Hecker Denschlag haben chemische Prozesse mit einer beispiellosen Auflösung auf Quantenniveau vermessen. Bei ihrer wissenschaftlichen Arbeit kombinierten die Forscher Theorie und Experiment und können so erstmals die Produktzustandsverteilung über alle Quantenzustände hinweg - unmittelbar nach der Molekülbildung - nachvollziehen. Die Forscher haben ihre Erkenntnisse in der renommierten Fachzeitschrift "Science" publiziert. Durch die Ergebnisse wird ein tieferes Verständnis zunehmend komplexer chemischer Reaktionen möglich, das zukünftig genutzt werden kann, um Reaktionsprozesse auf Quantenniveau zu steuern.

Einer deutsch-amerikanischen Forschergruppe ist es gelungen, chemische Prozesse mit einer nie dagewesenen Auflösung auf Quantenniveau zu vermessen. Dadurch...

Im Focus: Leoniden 2017: Sternschnuppen im Anflug?

Gemeinsame Pressemitteilung der Vereinigung der Sternfreunde und des Hauses der Astronomie in Heidelberg

Die Sternschnuppen der Leoniden sind in diesem Jahr gut zu beobachten, da kein Mondlicht stört. Experten sagen für die Nächte vom 16. auf den 17. und vom 17....

Alle Focus-News des Innovations-reports >>>

Anzeige

Anzeige

IHR
JOB & KARRIERE
SERVICE
im innovations-report
in Kooperation mit academics
Veranstaltungen

Tagung widmet sich dem Thema Autonomes Fahren

21.11.2017 | Veranstaltungen

Neues Elektro-Forschungsfahrzeug am Institut für Mikroelektronische Systeme

21.11.2017 | Veranstaltungen

Raumfahrtkolloquium: Technologien für die Raumfahrt von morgen

21.11.2017 | Veranstaltungen

 
VideoLinks
B2B-VideoLinks
Weitere VideoLinks >>>
Aktuelle Beiträge

Neue Gene für das Risiko von allergischen Erkrankungen entdeckt

21.11.2017 | Studien Analysen

Wafer zu Chip: Röntgenblick für weniger Ausschuss

21.11.2017 | Informationstechnologie

Nanopartikel helfen bei Malariadiagnose – neuer Schnelltest in der Entwicklung

21.11.2017 | Biowissenschaften Chemie