Cebit 2015: Mobile Quarantäne-Station für gefährliche Android-Apps

13/03/2015 University Saarland

Der Angriff war perfide. Anfang Februar meldete das tschechische IT-Sicherheitsunternehmen Avast, dass es in Google Play Store mehrere Spiele-Apps gefunden habe, die erst nach Wochen auf dem Smartphone kriminell aktiv wurden.
Dann benötigten nämlich die betroffenen Smartphones und Tablet-Computer plötzlich Minuten statt Sekunden, um alles in gewohnter Farbenpracht anzuzeigen. Oder beim Entsperren erschien eine Meldung, dass das Gerät infiziert oder voller pornographischer Daten sei. Wer diesen Hinweisen folgte, wurde auf suspekte Plattformen geleitet, um weitere bösartige Programme (Malware) herunterzuladen. „Egal, ob bösartig oder nicht, Spiele, die Sie einfach nur zocken wollen, können Sie mit unserem Verfahren bedenkenlos herunterladen“, erklärt Philipp von Styp-Rekowsky. Er ist Doktorand an der Informatik- Graduiertenschule an Universität des Saarlandes und forscht dort am Kompetenzzentrum für IT-Sicherheit (CISPA). Dieses ist eines von bundesweit drei Zentren, die vom Bundesministerium für Bildung und Forschung gefördert werden.

Von Styp-Rekowsky hat für mobile Endgeräte, auf denen das Betriebssystem Android rechnet, das entwickelt, was für Betriebssysteme von Personal Computern bereits unter den Begriffen „Application Virtualization“ oder „Sandboxing“ existiert. Sie stehen bei Software-Spezialisten für einen isolierten Bereich, innerhalb dessen jede Aktion eines Programmes keinerlei Auswirkung auf die äußere Umgebung hat. Von Styp-Rekowsky hat entsprechend eine App programmiert, die, wie eine Art Quarantäne-Station, verdächtige Apps auf Smartphones und Tablets isoliert.

„Dadurch ergeben sich entscheidende Vorteile gegenüber bisherigen Methoden“, erklärt von Styp-Rekowsky. „Diese können eine kontrollierte Ausführung der verdächtigen Apps nur garantieren, indem sie in das Betriebssystem eingreifen oder den Programmcode der Apps verändern. Für den ersten Fall muss der Anwender eine spezielle Version des Betriebssystems aufspielen, im zweiten Fall betritt er eine rechtliche Grauzone und verliert sowohl die in der App gespeicherten Daten als auch die Möglichkeit, die Apps automatisch zu aktualisieren.“ Unerfahrene Anwender seien jedoch mit beiden Maßnahmen nicht nur überfordert, im schlimmsten Fall machten sie ihr Gerät auch unbrauchbar.

Mit dem Sandbox-Ansatz umgeht von Styp-Rekowsky diese Schwierigkeiten. „Der Installationsprozess für Apps ist der gleiche wie bisher. Der Anwender muss lediglich sicherstellen, dass er innerhalb der Sandbox geschieht“, sagt von Styp-Rekowsky. Sein Verfahren schützt jedoch nicht nur vor Datenklau, er hilft auch Unternehmen bei der sogenannten „Bring your own device“-Thematik: Angestellte nutzen immer mehr private Geräte für dienstliche Aufgaben. Das stellt die Unternehmen in punkto IT-Sicherheit und Rechtssicherheit vor große Herausforderungen. „Mit der App kann jedes Unternehmen auf dem Gerät des Mitarbeiters einen dienstlichen Bereich einrichten, der sowohl die Interessen des Arbeitgebers als auch die des Arbeitnehmers schützt“, erklärt von Styp-Rekowsky. Die App liegt noch als Forschungs-Prototyp vor, soll aber in den kommenden Monaten in ein marktreifes Produkt umgewandelt werden.

 

 

Attached files
  • philipp_200957.jpg
  • philipp_201030.jpg

Other content in...

Categories

Keywords

Regions