Im Verborgenen leiten viele „Apps“ private Daten an Dritte weiter. Gegen diesen Datenmissbrauch haben Informatiker nun einen neuen Ansatz entwickelt. Sie können mit der App „SRT AppGuard“ dem Datenklau einen Riegel vorschieben.
„Mein Smartphone weiß fast alles über mich: Angefangen von meinem Namen, meiner Telefonnummer, meiner E-Mail-Adresse, über meine Interessen bis hin zu meinem aktuellen Aufenthaltsort“, erklärt Informatik-Professor Michael Backes, der an der Universität des Saarlandes das Center für IT-Security, Privacy and Accountability leitet. Daher wundere es ihn nicht, dass zahlreiche Mini-Programme, sogenannte Apps, einfache Anwendungen vorspielen und im Hintergrund die Kennnummer des Gerätes, den eigenen Aufenthaltsort oder sogar die Kontaktdaten von Freunden, Kollegen und Kunden an einen Server irgendwo im Internet verschicken.
So kam eine Studie der US-amerikanischen University of California in Santa Barbara zu dem Ergebnis, dass von 825 untersuchten Apps für das iPhone und dessen Betriebssystem iOS 21 % die Identifikationsnummer, 4 % die aktuelle Position weitergeben und 0,5 % sogar das Adressbuch kopieren. Auch die staatlich geförderte „Stiftung Warentest“ stufte Ende Mai dieses Jahres beim Test der Datensicherheit von 63 beliebten Apps neun davon als „sehr kritisch“, 28 als „kritisch“ ein.
Michael Backes und seine Forschergruppe schieben diesem Missbrauch nun einen Riegel vor. Ihr Ansatz richtet sich dabei auf Android. Es ist das am weitesten verbreitete Betriebssystem für Smartphones und Tablet-Rechner. Android ist jedoch für seine rigorose Rechtevergabe bekannt. Will der Anwender die heruntergeladene App installieren, erfährt er mittels einer Liste, welche Zugriffsrechte auf Daten (Ort, Kontakt, Fotos) und Funktionen (Internet, Ortung) diese fordert. Er kann nur alle Bedingungen akzeptieren oder die App wird nicht installiert.
Diese Friss-oder-Stirb-Strategie legen die Saarbrücker Forscher ad acta. Die auf ihrem Ansatz basierende App „SRT AppGuard“ stellt für jede auf dem Smartphone installierte Anwendung fest, worauf diese zugreift und zeigt dies dem Anwender an. Dieser kann nun jederzeit der jeweiligen App die Rechte dafür entziehen oder neu gewähren. Die Forscher haben die App bereits auf der Plattform „Google Play“ veröffentlicht. Sie kann von dort kostenlos heruntergeladen werden. Sie funktioniert einwandfrei ab den Android-Versionen 3.x.x, die seit Anfang 2011 verwendet werden.
Weitere Informationen: www.infsec.cs.uni-saarland.de/projects/android-monitor/android-monitor.pdf play.google.com/store/apps/details?id=com.srt.appguard.mobile www.cispa-security.de
Teilen: