Cebit 2018: IT-Security-Experten aus Saarbrücken machen das tatsächliche Verhalten von Apps sichtbar

Bild der Pressemitteilung


Rund 3,76 Millionen Apps können laut der Statistikdatenbank Statista alleine im Google
Play Store diesen Monat heruntergeladen werden. Nicht alle funktionieren, wie sie sollen,
nicht alle halten, was sie versprechen: 2017 löschte Google mehr als 700.000 Apps, weil
diese die Vorgaben verletzten. Forschende des CISPAHelmholtz-Zentrums i.G. haben
daher eine Software entwickelt, mit der sich das tatsächliche Verhalten einer App
während ihres Betriebes verfolgen lässt. Die neueste Version ihres Programmes namens
ARTist stellen sie vom 11. bis 15. Juni in Halle 27 an Stand F68 der Computermesse Cebit
vor.

Trotz zahlreicher Sicherheitsmechanismen in den App Stores, gelangen bösartige Apps immer
wieder auf die Smartphones unbedarfter Anwender. Anfang Januar waren dies Spiele für
Kinder, in denen plötzliche Werbung für Pornos angezeigt wurde.

„Malware funktioniert oft auf die gleiche Weise. Sobald sie auf dem Smartphone geöffnet
wird, kontaktiert sie versteckt einen Rechner im Internet und lädt von diesem bösartigen
Programmcode auf das Smartphone. In diesem Fall war es Werbung, es könnte aber eine
Abo-Falle sein“, erklärt Oliver Schranz, der am CISPAHelmholtz-Zentrum i.G. auf dem
Saarland Informatics Campus bessere Schutzmaßnahmen für Android-Apps erforscht.

Zusammen mit seinen Kollegen Sven Bugiel, Philipp von Styp-Rekowsky, Sebastian Weisgerber
und Professor Michael Backes hat Schranz daher das „Android Runtime instrumentation and
security toolkit“, kurz ARTist, entwickelt.

Die Software ermöglich es, live zu verfolgen, welche Instruktionen ausgewählte Apps in der
Laufzeitumgebung von Googles mobilen Betriebssystem Android ausführen. Forscher für IT-
Sicherheit, aber auch kommerzielle Entwickler, können so überprüfen, ob die App auch
wirklich das tut, was man von ihr erwartet. Da vergleichbare Toolkits dies lediglich für
Methoden vermögen, ist das Programm der Saarbrücker Informatiker der schärfere
Aufpasser. „Wir können jederzeit sehen, was die App tut, wann und wie welche Daten
rausgehen”, sagt Schranz. Auch bei der Handhabung haben sich die Wissenschaftler Mühe
gegeben. ARTist ist als App verfügbar, die zu beobachtenden Apps können daher per
Fingerdruck ausgewählt werden. Der Aufwand für die Analyse ist somit auf ein Minimum
beschränkt. Den kompletten Funktionsumfang zeigen die Forscher auf der Computermesse
anhand der Analyse von realen Apps. Unter anderem untersuchen sie die App der US-
amerikanischen Online-Plattform Uber.

Eine neue ARTist-Funktionalität ist ebenfalls in Arbeit. In Zukunft sollen Anwender mit Hilfe
des Programmes in der Lage sein, die Ausführung von vermeintlich suspekten Instruktionen
zu untersagen. Darunter könnten dann auch die Aufrufe von weniger peinlicher Werbung
fallen.