Forum für Wissenschaft, Industrie und Wirtschaft

Hauptsponsoren:     3M 
Datenbankrecherche:

 

Analyse-Software überprüft Apps auf verdächtiges Verhalten

07.03.2014

Apps sind auf internetfähigen Mobilgeräten potenzielle Daten-Verräter. Das ist spätestens seit den jüngsten Enthüllungen von Edward Snowden jedem klar. Informatiker des Centers for IT-Security, Privacy and Accountability (CISPA) haben nun eine Software entwickelt, die anzeigt, ob auf persönliche, vertrauliche Daten zugegriffen wird. Dazu untersucht das Programm den „Bytecode“ der jeweiligen App. Die Wissenschaftler zeigen ihr Programm auf der kommenden Computermesse Cebit in Hannover auf dem Forschungsstand der Universität des Saarlandes (Halle 9, Stand E13).

Ende Juli des vergangenen Jahres entdeckte das russische Software-Unternehmen „Doctor Web“ diverse bösartige Apps auf der Plattform „Google Play“. Auf das eigene Smartphone heruntergeladen, installierte die Schadsoftware ohne Kenntnis der Handy-Besitzer weitere Programme, die Kurznachrichten an teure Premiumdienste schickten.


Apps auf Tablet-PC und Smartphone sind potenzielle Datenspione. Saarbrücker Informatiker wollen sie bereits im App Store enttarnen.

Foto: Oliver Dietze

Obwohl Doctor Web nach eigenen Angaben Google sofort benachrichtigte, waren die kriminellen Apps noch mehrere Tage zum Herunterladen verfügbar. Doctor Web schätzt, dass so bis zu 25.000 Smartphones in Kostenfallen verwandelt wurden.

Saarbrücker Informatiker haben nun eine Software entwickelt, die solche bösartigen Apps bereits im App Store enttarnen kann. Dazu untersucht die Software im Programmcode die Stellen, an denen die Apps auf personenbezogene Daten zugreifen und an denen sie Daten versenden.

Erkennt die Software, dass eine solche „Datenquelle“ und eine solche „Datensenke“ zusammenhängen, meldet sie das als verdächtig. Als Beispiel für ein solches Datenquelle-Datensenke-Paar nennt Erik Derr: „Ihr Adressbuch wird ausgelesen, darauf aufbauend wird hunderte Instruktionen später, ohne, dass der Anwender dies bestätigen muss, eine SMS verschickt oder eine Webseite besucht.“

Derr ist Doktorand an der Graduate School of Computer Science und forscht am Saarbrücker Center for IT-Security, Privacy and Accountability (CISPA), das nur wenige Schritte entfernt Räume bezogen hat. 

Um einen funktionellen Zusammenhang zwischen Datenquelle und Datensenke zu erkennen, nutzen die Saarbrücker Forscher neueste Methoden der Informationsflussanalyse. Damit die Software zudem zwischen gut und böse unterscheiden kann, teilen die Forscher ihr vorab die verdächtigen Kombinationen von Zugriffen auf Programmierschnittstellen mit. Da das Verfahren rechenintensiv ist und auch viel Speicher benötigt, läuft die Software auf einem eigenen Server. „Bisher haben wir so bis zu 3000 Apps getestet. Die Software analysiert diese so schnell, dass unser Ansatz auch für die Praxis taugt“, sagt Derr. 

Informationen zu CISPA und der Saarbrücker Informatik

Das Center für IT-Security, Privacy and Accountability (CISPA) ist eines der drei Kompetenzzentren für IT-Sicherheit in Deutschland, die vom Bundesministerium für Bildung und Forschung geförderten Kompetenzzentren für IT-Sicherheit. Es hat seinen Sitz auf dem Campus der Universität des Saarlandes. Dort forschen in unmittelbarer Nähe sieben weitere weltweit renommierte Forschungsinstitute: Neben den beiden Max-Planck-Instituten für Informatik und Softwaresysteme sind dies das Deutsche Forschungszentrum für Künstliche Intelligenz (DFKI), das Zentrum für Bioinformatik, das Intel Visual Computing Institute, das Center for IT-Security, Privacy und Accountability (CISPA) und der Exzellenzcluster „Multimodal Computing and Interaction“. Den Kern der Saarbrücker Informatik bildet die Fachrichtung Informatik an der Universität des Saarlandes.

Weitere Fragen beantwortet:
Erik Derr
Center for IT-Security, Privacy and Accountability (CISPA)
Telefon: 0681 302 57368
E-Mail: derr@cs.uni-saarland.de

Redaktion:
Gordon Bolduan
Wissenschaftskommunikation
Kompetenzzentrum Informatik Saarland
E-Mail: bolduan@mmci.uni-saarland.de
Tel.: 0681 302 70741

Hinweis für Hörfunk-Journalisten: Sie können Telefoninterviews in Studioqualität mit Wissenschaftlern der Universität des Saarlandes führen, über Rundfunk-Codec (IP-Verbindung mit Direktanwahl oder über ARD-Sternpunkt 106813020001). Interviewwünsche bitte an die Pressestelle (0681/302-2601) richten.

Melanie Löw | Universität des Saarlandes

Weitere Nachrichten aus der Kategorie CeBIT 2014:

nachricht Nachhaltigkeit mit Fokus – LZH auf der Hannover Messe 2014
24.03.2014 | Laser Zentrum Hannover e.V.

nachricht Chancen der Telemedizin als Thema des IT-Planungsrates auf der CeBIT
13.03.2014 | Fraunhofer-Institut für Experimentelles Software Engineering IESE

Alle Nachrichten aus der Kategorie: CeBIT 2014 >>>

Die aktuellsten Pressemeldungen zum Suchbegriff Innovation >>>

Die letzten 5 Focus-News des innovations-reports im Überblick:

Im Focus: Der komplette Zellatlas und Stammbaum eines unsterblichen Plattwurms

Von einer einzigen Stammzelle zur Vielzahl hochdifferenzierter Körperzellen: Den vollständigen Stammbaum eines ausgewachsenen Organismus haben Wissenschaftlerinnen und Wissenschaftler aus Berlin und München in „Science“ publiziert. Entscheidend war der kombinierte Einsatz von RNA- und computerbasierten Technologien.

Wie werden aus einheitlichen Stammzellen komplexe Körperzellen mit sehr unterschiedlichen Funktionen? Die Differenzierung von Stammzellen in verschiedenste...

Im Focus: Spider silk key to new bone-fixing composite

University of Connecticut researchers have created a biodegradable composite made of silk fibers that can be used to repair broken load-bearing bones without the complications sometimes presented by other materials.

Repairing major load-bearing bones such as those in the leg can be a long and uncomfortable process.

Im Focus: Verbesserte Stabilität von Kunststoff-Leuchtdioden

Polymer-Leuchtdioden (PLEDs) sind attraktiv für den Einsatz in großflächigen Displays und Lichtpanelen, aber ihre begrenzte Stabilität verhindert die Kommerzialisierung. Wissenschaftler aus dem Max-Planck-Institut für Polymerforschung (MPIP) in Mainz haben jetzt die Ursachen der Instabilität aufgedeckt.

Bildschirme und Smartphones, die gerollt und hochgeklappt werden können, sind Anwendungen, die in Zukunft durch die Entwicklung von polymerbasierten...

Im Focus: Writing and deleting magnets with lasers

Study published in the journal ACS Applied Materials & Interfaces is the outcome of an international effort that included teams from Dresden and Berlin in Germany, and the US.

Scientists at the Helmholtz-Zentrum Dresden-Rossendorf (HZDR) together with colleagues from the Helmholtz-Zentrum Berlin (HZB) and the University of Virginia...

Im Focus: Gammastrahlungsblitze aus Plasmafäden

Neuartige hocheffiziente und brillante Quelle für Gammastrahlung: Anhand von Modellrechnungen haben Physiker des Heidelberger MPI für Kernphysik eine neue Methode für eine effiziente und brillante Gammastrahlungsquelle vorgeschlagen. Ein gigantischer Gammastrahlungsblitz wird hier durch die Wechselwirkung eines dichten ultra-relativistischen Elektronenstrahls mit einem dünnen leitenden Festkörper erzeugt. Die reichliche Produktion energetischer Gammastrahlen beruht auf der Aufspaltung des Elektronenstrahls in einzelne Filamente, während dieser den Festkörper durchquert. Die erreichbare Energie und Intensität der Gammastrahlung eröffnet neue und fundamentale Experimente in der Kernphysik.

Die typische Wellenlänge des Lichtes, die mit einem Objekt des Mikrokosmos wechselwirkt, ist umso kürzer, je kleiner dieses Objekt ist. Für Atome reicht dies...

Alle Focus-News des Innovations-reports >>>

Anzeige

Anzeige

VideoLinks
Industrie & Wirtschaft
Veranstaltungen

Internationale Konferenz zur Digitalisierung

19.04.2018 | Veranstaltungen

124. Internistenkongress in Mannheim: Internisten rücken Altersmedizin in den Fokus

19.04.2018 | Veranstaltungen

DFG unterstützt Kongresse und Tagungen - Juni 2018

17.04.2018 | Veranstaltungen

VideoLinks
Wissenschaft & Forschung
Weitere VideoLinks im Überblick >>>
 
Aktuelle Beiträge

Der komplette Zellatlas und Stammbaum eines unsterblichen Plattwurms

20.04.2018 | Biowissenschaften Chemie

Digitale Medien für die Aus- und Weiterbildung: Schweißsimulator auf Hannover Messe live erleben

20.04.2018 | HANNOVER MESSE

Neurodegenerative Erkrankungen - Fatale Tröpfchen

20.04.2018 | Biowissenschaften Chemie

Weitere B2B-VideoLinks
IHR
JOB & KARRIERE
SERVICE
im innovations-report
in Kooperation mit academics