Studium, Ausbildung und Beruf

web uni-protokolle.de
 powered by
NachrichtenLexikonProtokolleBücherForenDienstag, 12. Dezember 2017 

Wie Gratis-Apps teuer werden können: Tools für mehr Sicherheit beim Smartphone-Betrieb

28.05.2014 - (idw) Ruhr-Universität Bochum

Wer auf dem Smartphone eine App installiert, räumt ihr oft ungelesen die eingeforderten Rechte ein. Und öffnet damit potenziellen Angreifern Tür und Tor zu persönlichen Daten und kostenpflichtigen Diensten. Nicht selten fordern Apps Rechte, die sie für ihre Funktion gar nicht benötigen. Ein Sicherheitsrisiko, das auf Dauer teuer werden kann, sagt Dr. Christopher Wolf vom Horst Görtz Institut für IT-Sicherheit der Ruhr-Universität Bochum (RUB). Mit seinem Team entwickelt er Tools für mehr Sicherheit beim Smartphone-Betrieb. Viele Apps fordern Rechte, die sie für ihre Funktion nicht benötigen

Die Emmy Noether-Gruppe für Langzeitsicherheit an der RUB programmierte eine Anwendung Permission Watcher genannt , die alle auf einem Smartphone installierten Apps auf potenzielle Sicherheitsrisiken checkt. Generell problematisch ist es etwa, wenn eine App kostenpflichtige Dienste aktivieren, zum Beispiel 0190er-Nummern anrufen kann. Auch Zugriff auf das Adressbuch oder den genauen Standort benötigen die wenigsten Apps für ihre Funktion. Aber eine Taschenlampen-App, die sich über Werbung finanziert und den genauen Standort des Nutzers kennt, kann viel Werbung zu deutlich höheren Preisen verkaufen. Sie sagt zum Beispiel: Da vorne ist ein Restaurant, willst du da nicht hin?, veranschaulicht Wolf. Oder eine App erntet einfach das gesamte Adressbuch und verkauft die persönlichen Daten. Der Permission Watcher ist kostenlos und inzwischen über 10.000-mal im Google Play Store heruntergeladen worden.

Ein weiteres potenzielles Sicherheitsrisiko: Pattern-Login bei Android

Android-Nutzer können ihr Smartphone mit einem Muster sperren, das sie auf einem Drei-mal-drei-Felder-Quadrat einzeichnen. Das soll zum Beispiel bei Diebstahl den Zugriff auf das Gerät verhindern. Wolfs Team testete, welchen Schutz diese Methode bietet. Das Fazit: maximal so viel Sicherheit wie eine dreistellige PIN. Das ist okay, aber nicht so toll, sagt der Bochumer IT-Sicherheitsforscher. Viele Nutzer wählen ähnliche Muster, bevorzugt solche, die am Rande des Drei-mal-drei-Felder-Quadrats verlaufen und zum Beispiel eine L-Form ergeben. Hinzu kommt, dass man in der Regel auf dem Display die Fingerspuren des Nutzers sehen und somit auf das Login-Muster schließen kann. Besser wäre es laut Christopher Wolf, wenn ein Nutzer eine Reihenfolge von Symbolen berühren müsste, um sein Handy zu entsperren, etwa blaues Quadrat, rotes Rechteck, grüner Kreis.

Vollständiger RUBIN-Beitrag im Netz

Ein ausführlicher Bericht zu den Forschungsprojekten der Emmy Noether-Gruppe für Langzeitsicherheit inklusive Bildmaterial findet sich im Internet unter: http://rubin.rub.de/de/gratis-apps-mit-folgekosten.

Mehr Technikthemen in RUBIN

Die aktuelle RUBIN-Ausgabe beschäftigt sich nicht nur mit den Risiken moderner Technik, sondern auch mit möglichen neuen Anwendungsfeldern. RUB-Ingenieure wollen moderne Handys etwa für einen Test auf Produktechtheit einsetzen: http://rubin.rub.de/de/leuchtende-pigmente-gegen-produktpiraterie. Eine ausgefeilte Technik steckt auch in dem Roboteranzug HAL, der gelähmten Menschen zu mehr Beweglichkeit verhelfen soll. Mediziner der Ruhr-Universität testen ihn am Klinikum Bergmannsheil: http://rubin.rub.de/de/hilfe-vom-roboter.


Weitere Informationen

Dr. Christopher Wolf, Lehrstuhl für Kryptologie und IT-Sicherheit, Emmy Noether-Gruppe für Langzeitsicherheit, Horst Görtz Institut für IT-Sicherheit der Ruhr-Universität, 44780 Bochum, Tel. 0234/32-23265, E-Mail: christopher.wolf@rub.de

Angeklickt

Permission Watcher im Google Play Store
https://play.google.com/store/apps/details?id=de.struse.apewatch&hl=de
uniprotokolle > Nachrichten > Wie Gratis-Apps teuer werden können: Tools für mehr Sicherheit beim Smartphone-Betrieb
ImpressumLesezeichen setzenSeite versendenDruckansicht

HTML-Code zum Verweis auf diese Seite:
<a href="http://www.uni-protokolle.de/nachrichten/id/279013/">Wie Gratis-Apps teuer werden können: Tools für mehr Sicherheit beim Smartphone-Betrieb </a>