SRT Appguard: Erfolgreiche Anti-Spionage-App

Saarbrücker Informatiker knacken die Millionen-Marke beim Download

[datensicherheit.de, 23.04.2013] Anwendungsprogramme auf internetfähigen, mobilen Endgeräten tun oft mehr, als sie vorgeben. Unbemerkt vom jeweiligen Besitzer verraten diese Apps dessen aktuellen Aufenthaltsort oder spähen seine Kontaktdaten aus. Informatiker der Universität des Saarlandes haben dies genauer erforscht und eine Anti-Spionage-App entwickeln lassen. Diese wurde bis heute schon über eine Million mal heruntergeladen und auf Smartphones und Tablet-PCs installiert. Die App wurde jetzt weiter verbessert, so dass sie nicht mehr in den Programmcode der zu überwachenden App eingreift. Sie zeigt außerdem genau an, welche persönlichen Daten nun besser geschützt sind. Die neue Profi-Version wird über die Plattformen „Google Play“ und bald auch über „Samsung Apps“ vermarktet.

„Wir waren uns sicher, dass eine solche App notwendig ist. Aber ihr Erfolg hat uns selbst überrascht“, erklärt Michael Backes, Professor für Informationssicherheit und Kryptografie an der Universität des Saarlandes und wissenschaftlicher Direktor am Center for IT-Security, Privacy and Accountability (CISPA). Im vergangenen Juli hat das vom ihm gegründete Unternehmen Backes SRT die App zum kostenlosen Herunterladen freigegeben. Mit „SRT Appguard“ können Anwender installierte Apps überwachen und deren Berechtigungen für den Zugriff auf Kontaktdaten und Internet jederzeit zurücknehmen.

Foto: Universität des Saarlandes, Backes SRT

Mit der App „SRT Appguard“ können Anwender nicht nur auf einen Blick die Gefährdung sehen, sondern den verdächtigen Apps auch die Rechte entziehen

Sie benötigen dafür keine weitreichenden Zugriffsrechte, so genannte Root-Rechte. „Genau das ist bisher bei Android-Apps nicht möglich gewesen“, erklärt Backes.

Was die Sicherheits-App möglich machte, fand schnell Gefallen bei den Anwendern. Kontinuierlich stiegen die Downloadzahlen auf den Softwareverzeichnissen der IT-Portale „heise.de“ und „chip.de“. Innerhalb von sechs Monaten luden 91.536 Personen das Mini-Programm herunter und bugsierten es so auf Platz 11 in der Kategorie „Die 100 beliebtesten Apps aus 2012“. „Addieren wir die Zahlen von Chip mit den Downloads von unserer Firmenseite, wissen wir, dass SRT Appguard inzwischen mehr als eine Million mal heruntergeladen wurde“, erklärt Backes. Inzwischen steht bei Chip.de der Zähler auf 178.272 und 93 Prozent der Anwender bewerten sie mit emporgestreckten Daumen. Auch auf der DVD, die rund 230.000 Heften der diesjährigen Januar-Ausgabe beilag, fand sich die App wieder.

Nun bietet die Ausgründung auch eine kommerzielle Version der App an. Seit Anfang April ist „SRT Appguard Pro“ im Internet-Verkaufsportal „Google Play“ für 3,99 Euro zu finden. In wenigen Tagen werden die Saarbrücker Informatiker die App zum gleichen Preis in „Samsung Apps“ anbieten. Der südkoreanische Konzern hatte Backes SRT dazu aufgefordert. Gegenüber der kostenlosen Version hat sie sich insbesondere in der Bedienung verbessert. Alle überwachten Apps können nun auf einen Blick betrachtet werden. Ein „Risk Score“ zeigt grafisch für jede App an, wie gefährlich deren aktuelle Rechte-Konfiguration ist. „Auf diese Weise erleichtern wir es den Nutzern noch mehr, die potenzielle Bedrohung auf ihrem Smartphone oder Tablet-PC einzuschätzen“, erklärt Philipp von Styp-Rekowsky, Doktorand von Professor Backes und Geschäftsführer der Ausgründung. Er ist sich sicher, dass dies in Zukunft noch wichtiger werden wird. Darüber hinaus läuft die App wesentlich schneller und arbeitet problemlos ab Android-Version 2.3. Auch die Aktualisierungen von den installierten Apps funktionieren nun. Bei der ersten Version war das bisher nicht möglich.

Technischer Hintergrund

Im Gegensatz zur ersten Versionen des SRT Appguard greift die Applikation nicht mehr in den Code der auf dem Smartphone installierten, zu überwachenden App ein. Stattdessen wird eine spezielle Programm-Bibliothek nachgeladen. Wird die jeweilige App in der sogenannten Dalvik Virtual Machine ausgeführt, überwacht Appguard die Aufrufe von sicherheitskritischen Funktionen wie Verbindungsaufbau mit dem Internet oder Auslesen des Adressbuches.

Weitere Informationen zum Thema:

SRT AppGuard
Mobile Android Security Solution