Forum für Wissenschaft, Industrie und Wirtschaft

Hauptsponsoren:     3M 
Datenbankrecherche:

 

Analyse-Software überprüft Apps auf verdächtiges Verhalten

07.03.2014

Apps sind auf internetfähigen Mobilgeräten potenzielle Daten-Verräter. Das ist spätestens seit den jüngsten Enthüllungen von Edward Snowden jedem klar. Informatiker des Centers for IT-Security, Privacy and Accountability (CISPA) haben nun eine Software entwickelt, die anzeigt, ob auf persönliche, vertrauliche Daten zugegriffen wird. Dazu untersucht das Programm den „Bytecode“ der jeweiligen App. Die Wissenschaftler zeigen ihr Programm auf der kommenden Computermesse Cebit in Hannover auf dem Forschungsstand der Universität des Saarlandes (Halle 9, Stand E13).

Ende Juli des vergangenen Jahres entdeckte das russische Software-Unternehmen „Doctor Web“ diverse bösartige Apps auf der Plattform „Google Play“. Auf das eigene Smartphone heruntergeladen, installierte die Schadsoftware ohne Kenntnis der Handy-Besitzer weitere Programme, die Kurznachrichten an teure Premiumdienste schickten.


Apps auf Tablet-PC und Smartphone sind potenzielle Datenspione. Saarbrücker Informatiker wollen sie bereits im App Store enttarnen.

Foto: Oliver Dietze

Obwohl Doctor Web nach eigenen Angaben Google sofort benachrichtigte, waren die kriminellen Apps noch mehrere Tage zum Herunterladen verfügbar. Doctor Web schätzt, dass so bis zu 25.000 Smartphones in Kostenfallen verwandelt wurden.

Saarbrücker Informatiker haben nun eine Software entwickelt, die solche bösartigen Apps bereits im App Store enttarnen kann. Dazu untersucht die Software im Programmcode die Stellen, an denen die Apps auf personenbezogene Daten zugreifen und an denen sie Daten versenden.

Erkennt die Software, dass eine solche „Datenquelle“ und eine solche „Datensenke“ zusammenhängen, meldet sie das als verdächtig. Als Beispiel für ein solches Datenquelle-Datensenke-Paar nennt Erik Derr: „Ihr Adressbuch wird ausgelesen, darauf aufbauend wird hunderte Instruktionen später, ohne, dass der Anwender dies bestätigen muss, eine SMS verschickt oder eine Webseite besucht.“

Derr ist Doktorand an der Graduate School of Computer Science und forscht am Saarbrücker Center for IT-Security, Privacy and Accountability (CISPA), das nur wenige Schritte entfernt Räume bezogen hat. 

Um einen funktionellen Zusammenhang zwischen Datenquelle und Datensenke zu erkennen, nutzen die Saarbrücker Forscher neueste Methoden der Informationsflussanalyse. Damit die Software zudem zwischen gut und böse unterscheiden kann, teilen die Forscher ihr vorab die verdächtigen Kombinationen von Zugriffen auf Programmierschnittstellen mit. Da das Verfahren rechenintensiv ist und auch viel Speicher benötigt, läuft die Software auf einem eigenen Server. „Bisher haben wir so bis zu 3000 Apps getestet. Die Software analysiert diese so schnell, dass unser Ansatz auch für die Praxis taugt“, sagt Derr. 

Informationen zu CISPA und der Saarbrücker Informatik

Das Center für IT-Security, Privacy and Accountability (CISPA) ist eines der drei Kompetenzzentren für IT-Sicherheit in Deutschland, die vom Bundesministerium für Bildung und Forschung geförderten Kompetenzzentren für IT-Sicherheit. Es hat seinen Sitz auf dem Campus der Universität des Saarlandes. Dort forschen in unmittelbarer Nähe sieben weitere weltweit renommierte Forschungsinstitute: Neben den beiden Max-Planck-Instituten für Informatik und Softwaresysteme sind dies das Deutsche Forschungszentrum für Künstliche Intelligenz (DFKI), das Zentrum für Bioinformatik, das Intel Visual Computing Institute, das Center for IT-Security, Privacy und Accountability (CISPA) und der Exzellenzcluster „Multimodal Computing and Interaction“. Den Kern der Saarbrücker Informatik bildet die Fachrichtung Informatik an der Universität des Saarlandes.

Weitere Fragen beantwortet:
Erik Derr
Center for IT-Security, Privacy and Accountability (CISPA)
Telefon: 0681 302 57368
E-Mail: derr@cs.uni-saarland.de

Redaktion:
Gordon Bolduan
Wissenschaftskommunikation
Kompetenzzentrum Informatik Saarland
E-Mail: bolduan@mmci.uni-saarland.de
Tel.: 0681 302 70741

Hinweis für Hörfunk-Journalisten: Sie können Telefoninterviews in Studioqualität mit Wissenschaftlern der Universität des Saarlandes führen, über Rundfunk-Codec (IP-Verbindung mit Direktanwahl oder über ARD-Sternpunkt 106813020001). Interviewwünsche bitte an die Pressestelle (0681/302-2601) richten.

Melanie Löw | Universität des Saarlandes

Weitere Nachrichten aus der Kategorie CeBIT 2014:

nachricht Nachhaltigkeit mit Fokus – LZH auf der Hannover Messe 2014
24.03.2014 | Laser Zentrum Hannover e.V.

nachricht Chancen der Telemedizin als Thema des IT-Planungsrates auf der CeBIT
13.03.2014 | Fraunhofer-Institut für Experimentelles Software Engineering IESE

Alle Nachrichten aus der Kategorie: CeBIT 2014 >>>

Die aktuellsten Pressemeldungen zum Suchbegriff Innovation >>>

Die letzten 5 Focus-News des innovations-reports im Überblick:

Im Focus: Tiny lasers from a gallery of whispers

New technique promises tunable laser devices

Whispering gallery mode (WGM) resonators are used to make tiny micro-lasers, sensors, switches, routers and other devices. These tiny structures rely on a...

Im Focus: Wundermaterial Graphen: Gewölbt wie das Polster eines Chesterfield-Sofas

Graphen besitzt extreme Eigenschaften und ist vielseitig verwendbar. Mit einem Trick lassen sich sogar die Spins im Graphen kontrollieren. Dies gelang einem HZB-Team schon vor einiger Zeit: Die Physiker haben dafür eine Lage Graphen auf einem Nickelsubstrat aufgebracht und Goldatome dazwischen eingeschleust. Im Fachblatt 2D Materials zeigen sie nun, warum dies sich derartig stark auf die Spins auswirkt. Graphen kommt so auch als Material für künftige Informationstechnologien infrage, die auf der Verarbeitung von Spins als Informationseinheiten basieren.

Graphen ist wohl die exotischste Form von Kohlenstoff: Alle Atome sind untereinander nur in der Ebene verbunden und bilden ein Netz mit sechseckigen Maschen,...

Im Focus: Hochautomatisiertes Fahren bei Schnee und Regen: Robuste Warnehmung dank intelligentem Sensormix

Schlechte Sichtverhältnisse bei Regen oder Schnellfall sind für Menschen und hochautomatisierte Fahrzeuge eine große Herausforderung. Im europäischen Projekt RobustSENSE haben die Forscher von Fraunhofer FOKUS mit 14 Partnern, darunter die Daimler AG und die Robert Bosch GmbH, in den vergangenen zwei Jahren eine Softwareplattform entwickelt, auf der verschiedene Sensordaten von Kamera, Laser, Radar und weitere Informationen wie Wetterdaten kombiniert werden. Ziel ist, eine robuste und zuverlässige Wahrnehmung der Straßensituation unabhängig von der Komplexität und der Sichtverhältnisse zu gewährleisten. Nach der virtuellen Erprobung des Systems erfolgt nun der Praxistest, unter anderem auf dem Berliner Testfeld für hochautomatisiertes Fahren.

Starker Schneefall, ein Ball rollt auf die Fahrbahn: Selbst ein Mensch kann mitunter nicht schnell genug erkennen, ob dies ein gefährlicher Gegenstand oder...

Im Focus: Ultrakurze Momentaufnahmen der Dynamik von Elektronen in Festkörpern

Mit Hilfe ultrakurzer Laser- und Röntgenblitze haben Wissenschaftler am Max-Planck-Institut für Quantenoptik (Garching bei München) Schnappschüsse der bislang kürzesten Bewegung von Elektronen in Festkörpern gemacht. Die Bewegung hielt 750 Attosekunden lang an, bevor sie abklang. Damit stellten die Wissenschaftler einen neuen Rekord auf, ultrakurze Prozesse innerhalb von Festkörpern aufzuzeichnen.

Wenn Röntgenstrahlen auf Festkörpermaterialien oder große Moleküle treffen, wird ein Elektron von seinem angestammten Platz in der Nähe des Atomkerns...

Im Focus: Ultrafast snapshots of relaxing electrons in solids

Using ultrafast flashes of laser and x-ray radiation, scientists at the Max Planck Institute of Quantum Optics (Garching, Germany) took snapshots of the briefest electron motion inside a solid material to date. The electron motion lasted only 750 billionths of the billionth of a second before it fainted, setting a new record of human capability to capture ultrafast processes inside solids!

When x-rays shine onto solid materials or large molecules, an electron is pushed away from its original place near the nucleus of the atom, leaving a hole...

Alle Focus-News des Innovations-reports >>>

Anzeige

Anzeige

IHR
JOB & KARRIERE
SERVICE
im innovations-report
in Kooperation mit academics
Veranstaltungen

Höher - schneller - weiter: Der Faktor Mensch in der Luftfahrt

20.09.2017 | Veranstaltungen

Wälder unter Druck: Internationale Tagung zur Rolle von Wäldern in der Landschaft an der Uni Halle

20.09.2017 | Veranstaltungen

7000 Teilnehmer erwartet: 69. Urologen-Kongress startet heute in Dresden

20.09.2017 | Veranstaltungen

 
VideoLinks
B2B-VideoLinks
Weitere VideoLinks >>>
Aktuelle Beiträge

Drohnen sehen auch im Dunkeln

20.09.2017 | Informationstechnologie

Pfeilgiftfrösche machen auf „Kommando“ Brutpflege für fremde Kaulquappen

20.09.2017 | Biowissenschaften Chemie

Frühwarnsystem für gefährliche Gase: TUHH-Forscher erreichen Meilenstein

20.09.2017 | Energie und Elektrotechnik