Aktuelles, Branche - geschrieben von cp am Montag, Oktober 7, 2013 19:25 - ein Kommentar
Fraunhofer AISEC stellt automatisierte Sicherheitsanalyse für Android-Apps vor
Analysewerkzeug als Unterstützung für IT-Verantwortliche
[datensicherheit.de, 07.10.2013] Forscher des Fraunhofer AISEC haben ein Analysewerkzeug für Android-Apps entwickelt. Das Tool namens App-Ray führt eine umfassende Prüfung und Einschätzung der Apps durch. Dabei können die Prüfkriterien vom Nutzer selbst gewählt werden. App-Ray soll vor allem IT-Verantwortliche in Unternehmen dabei unterstützen, Apps darauf hin zu beurteilen, ob sie für einen Einsatz im Unternehmensumfeld geeignet sind. Ergänzt wird App-Ray durch den Trusted-App-Market. Dieser dient als Sicherheitsfilter für mobile Geräte und stellt nur diejenigen Apps zum Download bereit, die den Sicherheitsanforderungen des Unternehmens genügen. Fraunhofer AISEC stellt App-Ray auf der Sicherheitsmesse it-sa in Nürberg ab dem 8. Oktober in Halle 12, Stand 554 vor.
Vorstellung auf der it-sa 2013 in Nürberg
Ein Video zu der Funktionsweise von App-Ray befindet sich unter http://ais.ec/apprayvideo
Statistisch gesehen werden in Deutschland 54 Apps pro Sekunde heruntergeladen. Die Hälfte der Smartphone Besitzer hat mehr als 50 Apps pro Smartphone im Einsatz. Den wenigsten ist bewusst, was die Apps im Hintergrund so alles tun. Greifen sie vielleicht auf das Adressbuch zu? Können sie sogar selbständig das Mikrofon ansteuern? Vor allem im Unternehmensumfeld spielen diese und weitere Sicherheitsfragen eine wichtige Rolle bei der Installation oder Freigabe von Apps für Geräte der Mitarbeiter (Bring Your Own Device). Gerade Android-Apps wird eine unzureichende Qualitäts- und Sicherheitskontrolle nachgesagt.
„Die mangelhaften Sicherheitsmechanismen von Apps stellen Unternehmen vor große Herausforderungen. Es ist schwer zu beurteilen, welche Apps vertrauenswürdig und somit für den Einsatz im Unternehmensumfeld geeignet sind“, so Dr. Julian Schütte, Verantwortlicher für die Entwicklung von App-Ray bei Fraunhofer AISEC.
Vollautomatische Sicherheitsanalyse
App-Ray ermöglicht eine vollautomatische Analyse und Einschätzung der Sicherheit von Android-Apps nach vorher vom Unternehmen selbst festgelegten Kriterien. Dabei stellen die Unternehmen den Katalog der Untersuchungskriterien selbst zusammen, so dass Analysen mit App-Ray genau auf die unternehmensspezifischen Anforderungen hin zugeschnitten sind. „Die IT-Abteilung kann außerdem festlegen, dass Apps Daten nur verschlüsselt kommunizieren dürfen, was in der heutigen Zeit eine zunehmend wichtige Rolle einnimmt“, so Dr. Julian Schütte. Zusätzlich zu einer Einschätzung der Sicherheit einer App in Bezug auf die definierten Kriterien stellt App-Ray transparent detaillierte Untersuchungsdaten zur Verfügung, die von Sicherheitsexperten als Basis für eine eingehendere manuelle Untersuchung verwendet werden können.
Und schließlich funktioniert die Software nicht nur für Apps aus bestehenden Stores: Mit Hilfe des von den Forschern entwickelten „Trusted-App-Market“ können Unternehmen eigene App-Stores betreiben, die nur sichere Anwendungen zum Download und Installation auf den Geräten zulassen.
App-Ray kann zum einen als eigenständiges Tool, z. B. zum direkten Überprüfen von ganzen Smartphones, verwendet werden. Zum anderen lässt sich App-Ray als Sicherheitsfeature in Enterprise App Stores und Mobile-Device-Management-Lösungen integrieren. Hierfür bietet Fraunhofer AISEC die Adaption und Integration von App-Ray an.
Weitere Informationen zum Thema:
www.app-ray.de
App-Ray – Android App Security Scanning
Theiners Talk
Das europäsiche Cybersecurity-CenterKooperation

Mitgliedschaft
Mitgliedschaft

Multiplikator

Gefragte Themen
- Malware macht mobil: Zunehmend Schadsoftware auf Smartphones
- Datensicherheitsverletzungen: 2020 mehr als 22 Milliarden offengelegte Datensätze
- Perso-Fingerabdruck-Pflicht: Bürgerrechtler kritisieren mangelhafte Transparenz
- Rheinland-Pfalz: Web-FAQ zum Datenschutz in der Schule
- Auch Digitalcourage warnt vor Kfz-Kennzeichenerfassung
- Digitaler Unterricht: Maja Smoltczyk fordert Behebung von Missständen
- Lessons learned – Lehren aus dem Solarwinds-Hack
- Check Point: Microsoft und DHL führen im Brand Phishing Report Q4 2020
- SAP Solution Manager: Schwere Sicherheitsschwachstelle aufgetaucht
- Dridex: Warnung vor aktueller Malware-Welle
- Über Google auffindbar: Tausende gestohlene Passwörter
- Erneuert Kritik an geplantem Kfz-Massenabgleich
- Erste Erfolgsmeldungen: Digitalcourage-Bildungspaket
Aktuelles, Experten - Jan 25, 2021 13:44 - noch keine Kommentare
Perso-Fingerabdruck-Pflicht: Bürgerrechtler kritisieren mangelhafte Transparenz
weitere Beiträge in Experten
- Rheinland-Pfalz: Web-FAQ zum Datenschutz in der Schule
- Auch Digitalcourage warnt vor Kfz-Kennzeichenerfassung
- Digitaler Unterricht: Maja Smoltczyk fordert Behebung von Missständen
- Lessons learned – Lehren aus dem Solarwinds-Hack
- Erneuert Kritik an geplantem Kfz-Massenabgleich
Branche, Gastbeiträge - Jan 22, 2021 19:25 - noch keine Kommentare
Lessons learned – Lehren aus dem Solarwinds-Hack
weitere Beiträge in Branche
- Check Point: Microsoft und DHL führen im Brand Phishing Report Q4 2020
- SAP Solution Manager: Schwere Sicherheitsschwachstelle aufgetaucht
- Dridex: Warnung vor aktueller Malware-Welle
- Über Google auffindbar: Tausende gestohlene Passwörter
- Datensicherheitsverletzungen: 2020 mehr als 22 Milliarden offengelegte Datensätze
Branche, Umfragen - Dez 21, 2020 21:46 - noch keine Kommentare
Threat Hunting: Bedeutung und Wertschätzung steigt
weitere Beiträge in Service
- Umfrage: 71 Prozent der IT-Entscheidungsträger besorgt über Mehrfachnutzung von Passwörtern
- Fast die Hälfte der Unternehmen ohne geeignete Sicherheitsrichtlinien für Remote-Arbeit
- Umfrage: Bedeutung der Konsolidierung von IT-Sicherheitslösungen
- TeleTrusT-Umfrage: „IT-Sicherheit im Home Office“
- Cybersicherheit: SANS-Studie zu Frauen in Führungspositionen
Kommentieren