Coming soon ... IT Summit by heise

SRT AppGuard: Smartphone-Wächter filzt Apps auf Spionagecode

Saarbrücker Informatiker haben die kostenlose Android-App SRT AppGuard entwickelt, die Datendiebstahl auf Smartphones einen Riegel vorschieben soll. Laut Universität des Saarlandes müssen die verdächtigen Programme weder vorab bekannt sein, noch muss das Betriebssystem des Smartphones verändert werden. Stattdessen greife die App den Programmcode der digitalen Spione an. Die App stellt nach SRT-Angaben für jede auf dem Smartphone installierte Anwendung fest, worauf diese zugreift, und zeigt das dem Anwender an.

Dieser könne nun jederzeit der jeweiligen App die Rechte dafür entziehen oder neu gewähren. Der Uni zufolge nutzt SRT AppGuard dabei die Tatsache aus, dass Android-Apps in einer virtuellen Java-Maschine laufen und nach der Installation zunächst als ausführbarer Bytecode auf dem Smartphone abgespeichert sind. Bevor eine App erstmals ausgeführt wird, untersucht SRT AppGuard nun einmalig deren Bytecode an den kritischen Stellen, die dem Sicherheitsmechanismus von den Saarbrücker Experten eingetrichtert wurden. Vor jeder verdächtigen Anweisung oder vor jeden Aufruf fügt er dann einen speziellen Überwachungscode ein. Dies sei nur einmal notwendig, da der so abgesicherte Bytecode anschließend den ursprünglichen ersetze. Das Überschreiben erfordere meist nur wenige Sekunden Zeit und wenige Zeilen zusätzlichen Codes. Zudem sei die App in der Lage, verdächtige Aufrufe abzublocken oder diese so zu ändern, dass sie kein Unheil anrichten.

Die App in der aktuellen Version 1.0.2 gibt es bei der Backes SRT GmbH kostenfrei zum Herunterladen. Der Download via Google play war interessanterweise schon nach einem Tag wieder gesperrt. (Quelle: Universität des Saarlandes/sp)