Rund 3,76 Millionen Apps können laut der Statistikdatenbank Statista alleine im Google Play Store diesen Monat heruntergeladen werden. Nicht alle funktionieren, wie sie sollen, nicht alle halten, was sie versprechen: 2017 löschte Google mehr als 700.000 Apps, weil diese die Vorgaben verletzten. Forschende des CISPAHelmholtz-Zentrums i.G. haben daher eine Software entwickelt, mit der sich das tatsächliche Verhalten einer App während ihres Betriebes verfolgen lässt. Die neueste Version ihres Programmes namens ARTist stellen sie vom 11. bis 15. Juni in Halle 27 an Stand F68 der Computermesse Cebit vor.
Trotz zahlreicher Sicherheitsmechanismen in den App Stores, gelangen bösartige Apps immer wieder auf die Smartphones unbedarfter Anwender. Anfang Januar waren dies Spiele für Kinder, in denen plötzliche Werbung für Pornos angezeigt wurde.
„Malware funktioniert oft auf die gleiche Weise. Sobald sie auf dem Smartphone geöffnet wird, kontaktiert sie versteckt einen Rechner im Internet und lädt von diesem bösartigen Programmcode auf das Smartphone. In diesem Fall war es Werbung, es könnte aber eine Abo-Falle sein“, erklärt Oliver Schranz, der am CISPAHelmholtz-Zentrum i.G. auf dem Saarland Informatics Campus bessere Schutzmaßnahmen für Android-Apps erforscht.
Zusammen mit seinen Kollegen Sven Bugiel, Philipp von Styp-Rekowsky, Sebastian Weisgerber und Professor Michael Backes hat Schranz daher das „Android Runtime instrumentation and security toolkit“, kurz ARTist, entwickelt.
Die Software ermöglich es, live zu verfolgen, welche Instruktionen ausgewählte Apps in der Laufzeitumgebung von Googles mobilen Betriebssystem Android ausführen. Forscher für IT- Sicherheit, aber auch kommerzielle Entwickler, können so überprüfen, ob die App auch wirklich das tut, was man von ihr erwartet. Da vergleichbare Toolkits dies lediglich für Methoden vermögen, ist das Programm der Saarbrücker Informatiker der schärfere Aufpasser. „Wir können jederzeit sehen, was die App tut, wann und wie welche Daten rausgehen”, sagt Schranz. Auch bei der Handhabung haben sich die Wissenschaftler Mühe gegeben. ARTist ist als App verfügbar, die zu beobachtenden Apps können daher per Fingerdruck ausgewählt werden. Der Aufwand für die Analyse ist somit auf ein Minimum beschränkt. Den kompletten Funktionsumfang zeigen die Forscher auf der Computermesse anhand der Analyse von realen Apps. Unter anderem untersuchen sie die App der US- amerikanischen Online-Plattform Uber.
Eine neue ARTist-Funktionalität ist ebenfalls in Arbeit. In Zukunft sollen Anwender mit Hilfe des Programmes in der Lage sein, die Ausführung von vermeintlich suspekten Instruktionen zu untersagen. Darunter könnten dann auch die Aufrufe von weniger peinlicher Werbung fallen.