Posts Tagged ‘Google play’

Android: SRT Appguard verhindert nach Hause telefonieren

28. April 2013

In meinem Seminaren diskutieren Teilnehmer immer wieder über die Sicherheitsproblematik. Viele fühlen sich unwohl, wenn Google & Co alle ihre Schritte tracken und sie so zum gläsernen Bürger werden. Die Bürger wollen nicht ausspioniert werden. Oftmals telefonieren viele Anwendungen am Smartphone ungefragt nach Hause. Der User weiß nichts davon. Wer ein Android-Smartphone oder -Tablet besitzt und Angst hat, dem empfehle ich die Installation der Anti-Spionage-App „SRT Appguard“, die von der Uni Saarbrücken kommt. Scheinbar empfehle nicht nur ich diese App, denn soeben wurde nach Uniangaben die App mehr als eine Millionen Mal geladen.

pb_appguardPro

„Wir waren uns sicher, dass eine solche App notwendig ist. Aber ihr Erfolg hat uns selbst überrascht“, erklärt Michael Backes, Professor für Informationssicherheit und Kryptografie an der Universität des Saarlandes und wissenschaftlicher Direktor am Center for IT-Security, Privacy and Accountability (CISPA). Im vergangenen Juli hat das vom ihm gegründete Unternehmen Backes SRT die App zum kostenlosen Herunterladen freigegeben. Mit „SRT Appguard“ können Anwender installierte Apps überwachen und deren Berechtigungen für den Zugriff auf Kontaktdaten und Internet jederzeit zurücknehmen. Sie benötigen dafür keine weitreichenden Zugriffsrechte, so genannte Root-Rechte. „Genau das ist bisher bei Android-Apps nicht möglich gewesen“, erklärt Backes.
Was die Sicherheits-App möglich machte, fand schnell Gefallen bei den Anwendern. Kontinuierlich stiegen die Downloadzahlen auf den Softwareverzeichnissen der IT-Portale „heise.de“ und „chip.de“. Innerhalb von sechs Monaten luden 91.536 Personen das Mini-Programm herunter und bugsierten es so auf Platz 11 in der Kategorie „Die 100 beliebtesten Apps aus 2012“. „Addieren wir die Zahlen von Chip mit den Downloads von unserer Firmenseite, wissen wir, dass SRT Appguard inzwischen mehr als eine Million mal heruntergeladen wurde“, erklärt Backes. Inzwischen steht bei Chip.de der Zähler auf 178.272 und 93 Prozent der Anwender bewerten sie mit emporgestreckten Daumen. Auch auf der DVD, die rund 230.000 Heften der diesjährigen Januar-Ausgabe beilag, fand sich die App wieder.
Nun bietet die Ausgründung auch eine kommerzielle Version der App an. Seit Anfang April ist „SRT Appguard Pro“ im Internet-Verkaufsportal „Google Play“ für 3,99 Euro zu finden. Alternativ kann die App auf der Plattform „Androidpit“ erworben werden. In wenigen Tagen werden die Saarbrücker Informatiker die App zum gleichen Preis in „Samsung Apps“ anbieten. Der südkoreanische Konzern hatte Backes SRT dazu aufgefordert. Gegenüber der kostenlosen Version hat sie sich insbesondere in der Bedienung verbessert. Alle überwachten Apps können nun auf einen Blick betrachtet werden. Ein „Risk Score“ zeigt grafisch für jede App an, wie gefährlich deren aktuelle Rechte-Konfiguration ist. „Auf diese Weise erleichtern wir es den Nutzern noch mehr, die potenzielle Bedrohung auf ihrem Smartphone oder Tablet-PC einzuschätzen“, erklärt Philipp von Styp-Rekowsky, Doktorand von Professor Backes und Geschäftsführer der Ausgründung. Darüber hinaus läuft die App wesentlich schneller und arbeitet problemlos ab Android-Version 2.3. Auch die Aktualisierungen von den installierten Apps funktionieren nun. Bei der ersten Version war das bisher nicht möglich.

Technischer Hintergrund
Im Gegensatz zur ersten Versionen des SRT Appguard greift die Applikation nicht mehr in den Code der auf dem Smartphone installierten, zu überwachenden App ein. Stattdessen wird eine spezielle Programm-Bibliothek nachgeladen. Wird die jeweilige App in der sogenannten Dalvik Virtual Machine ausgeführt, überwacht Appguard die Aufrufe von sicherheitskritischen Funktionen wie Verbindungsaufbau mit dem Internet oder Auslesen des Adressbuches.