App-Ray prüft Android-Apps auf Sicherheitslücken

MobileMobile AppsMobile OSSicherheitSicherheitsmanagement
Fraunhofer AISEC App-Ray

Das Fraunhofer AISEC hat eine “Röntgenblick”-Lösung für Android-Programme fertiggestellt. Der Nutzer kann Prüfkriterien für die Anwendung im Unternehmensumfeld selbst festlegen. Firmen können ihren eigenen “Trusted-App”-Shop öffnen, in dem nur geprüfte Software erhältlich ist.

App-Ray ist die neue Lösung der Forscher des Fraunhofer AISEC (Institut für Angewandte und Integrierte Sicherheit). Sie führt eine umfassende Prüfung und Einschätzung der Apps durch – viele Prüfkriterien wie Datenweitergabe, Nutzung von Schnittstellen und so weiter sind schon vorhanden.

AISEC-App-Ray:Testauswahl
Auswahl der Testkriterien in App-Ray (Bild: Fraunhofer AISEC).

Welche genutzt werden, kann der User – gemeint ist vor allem der IT-Verantwortliche – selbst entscheiden. Die Fraunhofer-Forscher zeigen in einem Video, wie der Security-Checker arbeitet.

Mit den von App-Ray generierten Reports kann ein Administrator dann beurteilen, ob die App für einen Einsatz in seinem Unternehmensumfeld geeignet ist. Der “Trusted-App-Market” für einzelne Unternehmen dient als Sicherheitsfilter für mobile Geräte und stellt nur diejenigen Apps zum Download bereit, die den Sicherheitsanforderungen der Firma genügen.

“Statistisch gesehen werden in Deutschland 54 Apps pro Sekunde heruntergeladen”, erklärt Julian Schütte, Verantwortlicher für die Entwicklung von App-Ray beim Fraunhofer AISEC. Da die Hälfte der Smartphone Besitzer mehr als 50 Apps pro Smartphone im Einsatz habe und den wenigsten bewusst sei, was die Apps im Hintergrund so alles tun, sei eine Lösung wichtig, die über die oft unzureichenden Qualitäts- und Sicherheitskontrollen der App-Produzenten hinausgeht.

App-Ray ermöglicht eine vollautomatische Analyse und Einschätzung der Sicherheit von Android-Apps nach den vorher vom Unternehmen selbst definierten Kriterien. Zusätzlich kann die IT-Abteilung festlegen, dass Apps Daten nur verschlüsselt kommunizieren dürfen. Außerdem stellt die App eine Liste detaillierter Untersuchungsdaten zur Verfügung, die von Sicherheitsexperten als Basis für genauere manuelle Untersuchungen verwendet werden können.

Mit App-Ray können ganze Smartphones überprüft werden. Es lässt sich aber auch in Enterprise-App-Stores und Mobile-Device-Management-Lösungen integrieren. Hierfür bietet Fraunhofer AISEC die Dienstleistung der Adaption an und Integration in Unternehmens-Umgebungen an. Die Kosten verhalten sich natürlich von Fall zu Fall verschieden – je nach nutzender Firma und ihrer vorhandenen IT sind mehr oder weniger Spezialisten nötig, um sichere IT im BYOD-Umfeld zu gewährleisten.




Die Fraunhofer-Forscher zeigen in einem Video, wie der Security-Checker App-Ray arbeitet.

Tipp: Sind Sie ein Android-Kenner? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de

Anklicken um die Biografie des Autors zu lesen  Anklicken um die Biografie des Autors zu verbergen