Forscher der Universität des Saarlandes haben eine Quarantänestation für gefährliche Android-Apps entwickelt, die es auch „unbedarften Anwendern“ ermöglicht, ihr Smartphone mit minimalem Aufwand zu schützen.
Auch interessant: Neue Android-Malware spioniert dich aus, auch wenn dein Gerät ausgeschaltet ist
„Egal, ob bösartig oder nicht, Spiele, die Sie einfach nur zocken wollen, können Sie mit unserem Verfahren bedenkenlos herunterladen“, verspricht Philipp von Styp-Rekowsky, Doktorand an der Universität des Saarlandes. (Foto: Universität des Saarlandes / Oliver Dietze)
Auf der Computermesse CeBIT stellt die Universität des Saarlandes unter anderem ein Projekt vor, das Android-Smartphones vor gefährlichen Apps schützen soll: „Egal, ob bösartig oder nicht, Spiele, die Sie einfach nur zocken wollen, können Sie mit unserem Verfahren bedenkenlos herunterladen“, verspricht Philipp von Styp-Rekowsky, Doktorand an der Informatik-Graduiertenschule der Universität des Saarlandes, der dort im Kompetenzzentrum für IT-Sicherheit (CISPA) arbeitet.
Von Styp-Rekowskys Schutz-Software verwendet das Prinzip der Anwendungsvirtualisierung („Application Virtualization“ oder „Sandboxing“). Dabei wird die App vom Betriebssystem isoliert, indem ihr ein separater Bereich zur Verfügung gestellt wird, in dem sie zwar ablaufen kann, es ihr aber nicht möglich ist, Auswirkungen auf den Rest des Betriebssystems zu haben. Die Software, die Philipp von Styp-Rekowsky entwickelt hat, wirkt also wie eine Art Quarantänestation für verdächtige Apps.
Einfache Bedienung – auch für unerfahrene Anwender
„Dadurch ergeben sich entscheidende Vorteile gegenüber bisherigen Methoden“, so von Styp-Rekowsky. „Diese können eine kontrollierte Ausführung der verdächtigen Apps nur garantieren, indem sie in das Betriebssystem eingreifen oder den Programmcode der Apps verändern. Für den ersten Fall muss der Anwender eine spezielle Version des Betriebssystems aufspielen, im zweiten Fall betritt er eine rechtliche Grauzone und verliert sowohl die in der App gespeicherten Daten als auch die Möglichkeit, die Apps automatisch zu aktualisieren.“ Diese beiden Methoden würden unerfahrene Anwender jedoch überfordern und könnten dadurch im schlimmsten Falle das Smartphone unbrauchbar machen.
Der Anwendungsvirtualisierungs-Ansatz von Styp-Rekowsky umgeht diese Schwierigkeiten: „Der Installationsprozess für Apps ist der gleiche wie bisher. Der Anwender muss lediglich sicherstellen, dass er innerhalb der Sandbox geschieht“, erläutert von Styp-Rekowsky.
Sicherheit auch für Unternehmen
Die Virtualisierung-Software ist nicht nur imstande, vor Datendiebstahl zu schützen, sondern erweist sich auch als nützlich beim Thema „Bring your own device“: Dieses Schlagwort bezeichnet Situationen, in denen Angestellte ihre privaten Geräte für dienstliche Aufgaben verwenden – was für Unternehmen problematisch ist in Bezug auf IT-Sicherheit und Rechtssicherheit. Philipp von Styp-Rekowsky: „Mit der App kann jedes Unternehmen auf dem Gerät des Mitarbeiters einen dienstlichen Bereich einrichten, der sowohl die Interessen des Arbeitgebers als auch die des Arbeitnehmers schützt.“
Auch für Firmen ist die Software interessant: „Mit der App kann jedes Unternehmen auf dem Gerät des Mitarbeiters einen dienstlichen Bereich einrichten, der sowohl die Interessen des Arbeitgebers als auch die des Arbeitnehmers schützt.“ (Foto: Universität des Saarlandes / Oliver Dietze)
Quelle: Universität des Saarlandes
