Forum für Wissenschaft, Industrie und Wirtschaft

Hauptsponsoren:     3M 
Datenbankrecherche:

 

Analyse-Software überprüft Apps auf verdächtiges Verhalten

07.03.2014

Apps sind auf internetfähigen Mobilgeräten potenzielle Daten-Verräter. Das ist spätestens seit den jüngsten Enthüllungen von Edward Snowden jedem klar. Informatiker des Centers for IT-Security, Privacy and Accountability (CISPA) haben nun eine Software entwickelt, die anzeigt, ob auf persönliche, vertrauliche Daten zugegriffen wird. Dazu untersucht das Programm den „Bytecode“ der jeweiligen App. Die Wissenschaftler zeigen ihr Programm auf der kommenden Computermesse Cebit in Hannover auf dem Forschungsstand der Universität des Saarlandes (Halle 9, Stand E13).

Ende Juli des vergangenen Jahres entdeckte das russische Software-Unternehmen „Doctor Web“ diverse bösartige Apps auf der Plattform „Google Play“. Auf das eigene Smartphone heruntergeladen, installierte die Schadsoftware ohne Kenntnis der Handy-Besitzer weitere Programme, die Kurznachrichten an teure Premiumdienste schickten.


Apps auf Tablet-PC und Smartphone sind potenzielle Datenspione. Saarbrücker Informatiker wollen sie bereits im App Store enttarnen.

Foto: Oliver Dietze

Obwohl Doctor Web nach eigenen Angaben Google sofort benachrichtigte, waren die kriminellen Apps noch mehrere Tage zum Herunterladen verfügbar. Doctor Web schätzt, dass so bis zu 25.000 Smartphones in Kostenfallen verwandelt wurden.

Saarbrücker Informatiker haben nun eine Software entwickelt, die solche bösartigen Apps bereits im App Store enttarnen kann. Dazu untersucht die Software im Programmcode die Stellen, an denen die Apps auf personenbezogene Daten zugreifen und an denen sie Daten versenden.

Erkennt die Software, dass eine solche „Datenquelle“ und eine solche „Datensenke“ zusammenhängen, meldet sie das als verdächtig. Als Beispiel für ein solches Datenquelle-Datensenke-Paar nennt Erik Derr: „Ihr Adressbuch wird ausgelesen, darauf aufbauend wird hunderte Instruktionen später, ohne, dass der Anwender dies bestätigen muss, eine SMS verschickt oder eine Webseite besucht.“

Derr ist Doktorand an der Graduate School of Computer Science und forscht am Saarbrücker Center for IT-Security, Privacy and Accountability (CISPA), das nur wenige Schritte entfernt Räume bezogen hat. 

Um einen funktionellen Zusammenhang zwischen Datenquelle und Datensenke zu erkennen, nutzen die Saarbrücker Forscher neueste Methoden der Informationsflussanalyse. Damit die Software zudem zwischen gut und böse unterscheiden kann, teilen die Forscher ihr vorab die verdächtigen Kombinationen von Zugriffen auf Programmierschnittstellen mit. Da das Verfahren rechenintensiv ist und auch viel Speicher benötigt, läuft die Software auf einem eigenen Server. „Bisher haben wir so bis zu 3000 Apps getestet. Die Software analysiert diese so schnell, dass unser Ansatz auch für die Praxis taugt“, sagt Derr. 

Informationen zu CISPA und der Saarbrücker Informatik

Das Center für IT-Security, Privacy and Accountability (CISPA) ist eines der drei Kompetenzzentren für IT-Sicherheit in Deutschland, die vom Bundesministerium für Bildung und Forschung geförderten Kompetenzzentren für IT-Sicherheit. Es hat seinen Sitz auf dem Campus der Universität des Saarlandes. Dort forschen in unmittelbarer Nähe sieben weitere weltweit renommierte Forschungsinstitute: Neben den beiden Max-Planck-Instituten für Informatik und Softwaresysteme sind dies das Deutsche Forschungszentrum für Künstliche Intelligenz (DFKI), das Zentrum für Bioinformatik, das Intel Visual Computing Institute, das Center for IT-Security, Privacy und Accountability (CISPA) und der Exzellenzcluster „Multimodal Computing and Interaction“. Den Kern der Saarbrücker Informatik bildet die Fachrichtung Informatik an der Universität des Saarlandes.

Weitere Fragen beantwortet:
Erik Derr
Center for IT-Security, Privacy and Accountability (CISPA)
Telefon: 0681 302 57368
E-Mail: derr@cs.uni-saarland.de

Redaktion:
Gordon Bolduan
Wissenschaftskommunikation
Kompetenzzentrum Informatik Saarland
E-Mail: bolduan@mmci.uni-saarland.de
Tel.: 0681 302 70741

Hinweis für Hörfunk-Journalisten: Sie können Telefoninterviews in Studioqualität mit Wissenschaftlern der Universität des Saarlandes führen, über Rundfunk-Codec (IP-Verbindung mit Direktanwahl oder über ARD-Sternpunkt 106813020001). Interviewwünsche bitte an die Pressestelle (0681/302-2601) richten.

Melanie Löw | Universität des Saarlandes

Weitere Nachrichten aus der Kategorie CeBIT 2014:

nachricht Nachhaltigkeit mit Fokus – LZH auf der Hannover Messe 2014
24.03.2014 | Laser Zentrum Hannover e.V.

nachricht Chancen der Telemedizin als Thema des IT-Planungsrates auf der CeBIT
13.03.2014 | Fraunhofer-Institut für Experimentelles Software Engineering IESE

Alle Nachrichten aus der Kategorie: CeBIT 2014 >>>

Die aktuellsten Pressemeldungen zum Suchbegriff Innovation >>>

Die letzten 5 Focus-News des innovations-reports im Überblick:

Im Focus: Lässt sich mit Boten-RNA das Immunsystem gegen Staphylococcus aureus scharf schalten?

Staphylococcus aureus ist aufgrund häufiger Resistenzen gegenüber vielen Antibiotika ein gefürchteter Erreger (MRSA) insbesondere bei Krankenhaus-Infektionen. Forscher des Paul-Ehrlich-Instituts haben immunologische Prozesse identifiziert, die eine erfolgreiche körpereigene, gegen den Erreger gerichtete Abwehr verhindern. Die Forscher konnten zeigen, dass sich durch Übertragung von Protein oder Boten-RNA (mRNA, messenger RNA) des Erregers auf Immunzellen die Immunantwort in Richtung einer aktiven Erregerabwehr verschieben lässt. Dies könnte für die Entwicklung eines wirksamen Impfstoffs bedeutsam sein. Darüber berichtet PLOS Pathogens in seiner Online-Ausgabe vom 25.05.2017.

Staphylococcus aureus (S. aureus) ist ein Bakterium, das bei weit über der Hälfte der Erwachsenen Haut und Schleimhäute besiedelt und dabei normalerweise keine...

Im Focus: Can the immune system be boosted against Staphylococcus aureus by delivery of messenger RNA?

Staphylococcus aureus is a feared pathogen (MRSA, multi-resistant S. aureus) due to frequent resistances against many antibiotics, especially in hospital infections. Researchers at the Paul-Ehrlich-Institut have identified immunological processes that prevent a successful immune response directed against the pathogenic agent. The delivery of bacterial proteins with RNA adjuvant or messenger RNA (mRNA) into immune cells allows the re-direction of the immune response towards an active defense against S. aureus. This could be of significant importance for the development of an effective vaccine. PLOS Pathogens has published these research results online on 25 May 2017.

Staphylococcus aureus (S. aureus) is a bacterium that colonizes by far more than half of the skin and the mucosa of adults, usually without causing infections....

Im Focus: Orientierungslauf im Mikrokosmos

Physiker der Universität Würzburg können auf Knopfdruck einzelne Lichtteilchen erzeugen, die einander ähneln wie ein Ei dem anderen. Zwei neue Studien zeigen nun, welches Potenzial diese Methode hat.

Der Quantencomputer beflügelt seit Jahrzehnten die Phantasie der Wissenschaftler: Er beruht auf grundlegend anderen Phänomenen als ein herkömmlicher Rechner....

Im Focus: A quantum walk of photons

Physicists from the University of Würzburg are capable of generating identical looking single light particles at the push of a button. Two new studies now demonstrate the potential this method holds.

The quantum computer has fuelled the imagination of scientists for decades: It is based on fundamentally different phenomena than a conventional computer....

Im Focus: Tumult im trägen Elektronen-Dasein

Ein internationales Team von Physikern hat erstmals das Streuverhalten von Elektronen in einem nichtleitenden Material direkt beobachtet. Ihre Erkenntnisse könnten der Strahlungsmedizin zu Gute kommen.

Elektronen in nichtleitenden Materialien könnte man Trägheit nachsagen. In der Regel bleiben sie an ihren Plätzen, tief im Inneren eines solchen Atomverbunds....

Alle Focus-News des Innovations-reports >>>

Anzeige

Anzeige

IHR
JOB & KARRIERE
SERVICE
im innovations-report
in Kooperation mit academics
Veranstaltungen

Meeresschutz im Fokus: Das IASS auf der UN-Ozean-Konferenz in New York vom 5.-9. Juni

24.05.2017 | Veranstaltungen

Diabetes Kongress in Hamburg beginnt heute: Rund 6000 Teilnehmer werden erwartet

24.05.2017 | Veranstaltungen

Wissensbuffet: „All you can eat – and learn”

24.05.2017 | Veranstaltungen

 
VideoLinks
B2B-VideoLinks
Weitere VideoLinks >>>
Aktuelle Beiträge

DFG fördert 15 neue Sonderforschungsbereiche (SFB)

26.05.2017 | Förderungen Preise

Lässt sich mit Boten-RNA das Immunsystem gegen Staphylococcus aureus scharf schalten?

26.05.2017 | Biowissenschaften Chemie

Unglaublich formbar: Lesen lernen krempelt Gehirn selbst bei Erwachsenen tiefgreifend um

26.05.2017 | Gesellschaftswissenschaften