Forum für Wissenschaft, Industrie und Wirtschaft

Hauptsponsoren:     3M 
Datenbankrecherche:

 

Sicherer App-Store für Android

04.11.2013
Apps lesen oft unbemerkt Daten von mobilen Endgeräten aus. Gerade für Unternehmen bedeutet das ein großes Sicherheitsrisiko. Ein neuer App-Store sortiert jetzt mit Hilfe einer Filtersoftware problematische Android-Anwendungen automatisch aus.

Jeder hat sie, jeder nutzt sie: Apps, kleine Computerprogramme. Installiert auf Smartphones und Tablets erleichtern sie den Alltag. Ein Fingertipp auf die quadratischen Icons und wir wissen, wo die nächsten Regenwolken zu erwarten sind, können von unterwegs unsere Zugtickets buchen und mobil Computerspiele starten oder unsere Lieblingsmusik hören.


»App-Ray« schickt Android-Apps durch die digitale Röntgenröhre. Mitarbeiter können nur unbedenkliche Anwendungen installieren.
© Fraunhofer AISEC

Für die meisten von uns sind die mobilen Helferlein unverzichtbar geworden. Zusammen fast zwei Millionen von ihnen tummeln sich bereits heute auf den Plattformen der beiden größten Anbieter Apple und Google. Tendenz steigend.

Datenschutzrisiken und wirtschaftlicher Schaden

Doch die Miniprogramme tun nicht nur Gutes. »Das Geschäftsmodell lautet bei kostenlosen Apps oft: Für meine Dienstleistung brauchst du zwar nicht zu zahlen, aber dafür hole ich mir deine Daten«, gibt Dr. Julian Schütte von der Fraunhofer-Einrichtung für Angewandte und Integrierte Sicherheit AISEC in Garching bei München zu bedenken. Die Apps greifen die Daten meist ohne das Wissen der Nutzer ab. Der Klau reicht von Adressdaten, über E-Mails und Aufenthaltsorten bis hin zur Identifikationsnummer des Endgeräts. Die App-Entwickler geben die Daten dann für orts- und personenbezogene Werbung an Dritte weiter. »Eine Tatsache, die vielleicht weniger kritisch gesehen wird oder sogar von Nutzen ist, wenn man die Apps privat nutzt. Für Unternehmen dagegen birgt sie große Risiken. Wenn Mails mit unternehmenskritischen Inhalten, Geopositionen von Mitarbeitern oder vertrauliche Kontaktdaten unerkannt weiter gegeben werden, ist das nicht nur datenschutztechnisch problematisch. Es droht auch wirtschaftlicher Schaden«, warnt Schütte.

Um sich vor diesen Gefahren zu schützen, verstärken die IT-Abteilungen der Unternehmen die Kontrolle der Apps, die Mitarbeiter nutzen. »Beim etablierten mobilen Betriebssystem ›iOS‹ haben Mobile Device Manager – IT-Mitarbeiter, die den Pool von Firmenhandys verwalten – bereits eine recht große Kontrolle über die Software, die auf den Geräten gespeichert ist. Aber für den mittlerweile marktführenden Nachzügler ›Android‹ existiert nach unseren Kenntnissen aktuell kein Werkzeug, mit dem die Unternehmens-IT das ›wilde‹ Downloaden von Apps verhindern kann«, schildert Schütte die Herausforderung für die Unternehmen.

Diese Lücke haben die Wissenschaftler am AISEC geschlossen. Ihr neuer App-Store filtert problematische Android-Apps automatisch heraus und bietet den Mitarbeitern nur mobile Anwendungen an, die konform mit den unternehmenseigenen Vorgaben zur IT-Sicherheit sind. »Administratoren und Mobile Device Manager können damit selbst bestimmen, welche Apps installiert werden dürfen und welche nicht«, beschreibt Schütte den Mehrwert. Weitere wesentliche Vorteile der AISEC-Lösung: Die Analyse der Apps ist flexibel und lässt sich an unterschiedlichste Firmen-Richtlinien anpassen. Die IT-Abteilung kann außerdem festlegen, dass Apps Daten nur verschlüsselt kommunizieren dürfen. »Kein unerhebliches Feature in Zeiten des NSA-Skandals«, so Schütte. Und schließlich funktioniert die Software nicht nur für Apps aus bestehenden Angeboten. »Mit Hilfe unseres App-Stores können Firmen Märkte mit eigenen Apps aufbauen, die sicherheitstechnisch sauber sind«, ergänzt Schütte.

Der Unbedenklichkeitsfilter für Android-Apps besteht aus einer App, die auf dem Endgerät des Nutzers installiert ist, und dem Analyse-System »App-Ray«. Letzteres ist im Backend direkt eingebunden in die IT-Architektur des Unternehmens. Suche und Download der Apps geschieht dabei ausschließlich über diese App. »Der Mitarbeiter bekommt so automatisch nur unbedenkliche Anwendungen präsentiert«, erklärt Schütte. Das gewährleistet das Herzstück des Stores – die Analyse im Backend. Es testet Apps automatisch auf Herz und Nieren und gibt sie dann entweder frei oder nicht. »Mit Hilfe von ›App-Ray‹ wissen wir, woher und wohin die Daten innerhalb von Apps fließen, können in ihnen enthaltene Dateien und Quelltexte untersuchen, alle Datenflüsse technisch nachstellen, die App innerhalb einer Testumgebung ausführen und dabei ihr Verhalten beobachten. So entsteht ein sicherheitstechnisches Gesamtbild jeder einzelnen verfügbaren mobilen Anwendung«, beschreibt Schütte die Funktionsweise. Die AISEC-Lösung funktioniert wie ein Framework und bindet bestehende Sicherheits-Features ein. Zum Beispiel ein Analyse-Tool, das die Apps mit 40 verschiedenen Virenscannern gleichzeitig untersucht.

Die Forscher haben einen Prototypen des sicheren App-Stores bereits programmiert. Ein Demo-Video von »App-Ray« kann unter folgender Webadresse angesehen werden: http://www.app-ray.de/

Julian Schütte | Fraunhofer Forschung Kompakt
Weitere Informationen:
http://www.app-ray.de/
http://www.fraunhofer.de/de/presse/presseinformationen/2013/November/sicherer-app-store-android.html

Weitere Berichte zu: AISEC AISEC-Lösung APP Android-Apps Android-SDK Download mobile Endgeräte

Weitere Nachrichten aus der Kategorie Informationstechnologie:

nachricht Warnsystem KATWARN startet international vernetzten Betrieb
27.06.2017 | FOKUS - Fraunhofer-Institut für Offene Kommunikationssysteme

nachricht Überschwemmungen genau in den Blick nehmen
27.06.2017 | Technische Universität Chemnitz

Alle Nachrichten aus der Kategorie: Informationstechnologie >>>

Die aktuellsten Pressemeldungen zum Suchbegriff Innovation >>>

Die letzten 5 Focus-News des innovations-reports im Überblick:

Im Focus: Schnelles und umweltschonendes Laserstrukturieren von Werkzeugen zur Folienherstellung

Kosteneffizienz und hohe Produktivität ohne dabei die Umwelt zu belasten: Im EU-Projekt »PoLaRoll« entwickelt das Fraunhofer-Institut für Produktionstechnologie IPT aus Aachen gemeinsam mit dem Oberhausener Fraunhofer-Institut für Umwelt-, Sicherheit- und Energietechnik UMSICHT und sechs Industriepartnern ein Modul zur direkten Laser-Mikrostrukturierung in einem Rolle-zu-Rolle-Verfahren. Ziel ist es, mit Hilfe dieses Systems eine siebartige Metallfolie als Demonstrator zu fertigen, die zum Sonnenschutz von Glasfassaden verwendet wird: Durch ihre besondere Geometrie wird die Sonneneinstrahlung reduziert, woraus sich ein verminderter Energieaufwand für Kühlung und Belüftung ergibt.

Das Fraunhofer IPT ist im Projekt »PoLaRoll« für die Prozessentwicklung der Laserstrukturierung sowie für die Mess- und Systemtechnik zuständig. Von den...

Im Focus: Das Auto lernt vorauszudenken

Ein neues Christian Doppler Labor an der TU Wien beschäftigt sich mit der Regelung und Überwachung von Antriebssystemen – mit Unterstützung des Wissenschaftsministeriums und von AVL List.

Wer ein Auto fährt, trifft ständig Entscheidungen: Man gibt Gas, bremst und dreht am Lenkrad. Doch zusätzlich muss auch das Fahrzeug selbst ununterbrochen...

Im Focus: Vorbild Delfinhaut: Elastisches Material vermindert Reibungswiderstand bei Schiffen

Für eine elegante und ökonomische Fortbewegung im Wasser geben Delfine den Wissenschaftlern ein exzellentes Vorbild. Die flinken Säuger erzielen erstaunliche Schwimmleistungen, deren Ursachen einerseits in der Körperform und andererseits in den elastischen Eigenschaften ihrer Haut zu finden sind. Letzteres Phänomen ist bereits seit Mitte des vorigen Jahrhunderts bekannt, konnte aber bislang nicht erfolgreich auf technische Anwendungen übertragen werden. Experten des Fraunhofer IFAM und der HSVA GmbH haben nun gemeinsam mit zwei weiteren Forschungspartnern eine Oberflächenbeschichtung entwickelt, die ähnlich wie die Delfinhaut den Strömungswiderstand im Wasser messbar verringert.

Delfine haben eine glatte Haut mit einer darunter liegenden dicken, nachgiebigen Speckschicht. Diese speziellen Hauteigenschaften führen zu einer signifikanten...

Im Focus: Kaltes Wasser: Und es bewegt sich doch!

Bei minus 150 Grad Celsius flüssiges Wasser beobachten, das beherrschen Chemiker der Universität Innsbruck. Nun haben sie gemeinsam mit Forschern in Schweden und Deutschland experimentell nachgewiesen, dass zwei unterschiedliche Formen von Wasser existieren, die sich in Struktur und Dichte stark unterscheiden.

Die Wissenschaft sucht seit langem nach dem Grund, warum ausgerechnet Wasser das Molekül des Lebens ist. Mit ausgefeilten Techniken gelingt es Forschern am...

Im Focus: Hyperspektrale Bildgebung zur 100%-Inspektion von Oberflächen und Schichten

„Mehr sehen, als das Auge erlaubt“, das ist ein Anspruch, dem die Hyperspektrale Bildgebung (HSI) gerecht wird. Die neue Kameratechnologie ermöglicht, Licht nicht nur ortsaufgelöst, sondern simultan auch spektral aufgelöst aufzuzeichnen. Das bedeutet, dass zur Informationsgewinnung nicht nur herkömmlich drei spektrale Bänder (RGB), sondern bis zu eintausend genutzt werden.

Das Fraunhofer IWS Dresden entwickelt eine integrierte HSI-Lösung, die das Potenzial der HSI-Technologie in zuverlässige Hard- und Software überführt und für...

Alle Focus-News des Innovations-reports >>>

Anzeige

Anzeige

IHR
JOB & KARRIERE
SERVICE
im innovations-report
in Kooperation mit academics
Veranstaltungen

Marine Pilze – hervorragende Quellen für neue marine Wirkstoffe?

28.06.2017 | Veranstaltungen

Willkommen an Bord!

28.06.2017 | Veranstaltungen

Internationale Fachkonferenz IEEE ICDCM - Lokale Gleichstromnetze bereichern die Energieversorgung

27.06.2017 | Veranstaltungen

 
VideoLinks
B2B-VideoLinks
Weitere VideoLinks >>>
Aktuelle Beiträge

EUROSTARS-Projekt gestartet - mHealth-Lösung: time4you Forschungs- und Entwicklungspartner bei IMPACHS

28.06.2017 | Unternehmensmeldung

Proteine entdecken, zählen, katalogisieren

28.06.2017 | Biowissenschaften Chemie

Neue Scheinwerfer-Dimension: Volladaptive Lichtverteilung in Echtzeit

28.06.2017 | Automotive