Android-Apps – Fraunhofer stellt Schwachstellen-Scanner vor

7. März 2014 Lesedauer: 2 Minuten

Android-Apps - Frauenhofer stellt Schwachstellen-Scanner vor

Das Fraunhofer-Institut für Sichere Informationstechnologie (SIT) stellt in der kommenden Woche auf der CeBIT in Hannover einen Schwachstellen-Scanner für das Betriebssystem Android vor. Mit diesem Tool können Entwickler und Programmierer vor einer Veröffentlichung von Apps Sicherheitslücken in ihren Anwendungen entdecken.

Prof. Dr. Eric Bodden vom Fraunhofer SIT sagt: „Sichere Software-Entwicklung ist wie ein Labyrinth. Es ist ganz leicht falsch abzubiegen, aber sehr schwer, den richtigen Weg zu finden.„ Daher hat er mit seinem Team ein leistungsstarkes Werkzeug geschaffen, das nicht nur einfache Programmierfehler entdeckt, sondern komplexe Fehler und Wechselwirkungen ausfindig machen kann. Das Tool läuft als Eclipse-Plugin auf einem normalen Rechner und kann dennoch in Millisekunden Fehlprogrammierungen entdecken, die mit einfachen Analysetools unentdeckt bleiben. Da der Schwachstellen-Scanner kostenlos zur Verfügung steht, wird sein Einsatz insgesamt nicht nur effektiver, sondern auch günstiger.

App-Entwickler können mit dem Schwachstellen-Scanner zum Beispiel SSL-Sicherheitslücken automatisiert entdecken und diese sofort schließen. Da auch das Zusammenspiel von verschiedenen Codeblöcken untersucht wird, haben die Entwickler ein mächtiges Werkzeug, mit dem sie ihre Android-Apps praktisch sicher auf den Markt bringen können.

Das Eclipse-Tool lässt sich sehr leicht in die eigene Entwicklungsoberfläche integrieren. Es ist Teil einer Entwicklungsarbeit des Fraunhofer-SIT, die in Kooperation mit dem European Center for Security and Privacy by Design (EC SPRIDE) in Darmstadt stattfindet. Im Mittelpunkt steht bei der Arbeit die Entwicklung von neuen Analyseverfahren, mit denen komplexe Codezeilen für Android und Java schnell und zuverlässig auf Schwachstellen untersucht werden können. Hintergrund der Arbeit an Schwachstellen-Scannern ist eine Vielzahl von Apps, die mit eklatanten Sicherheitslücken zum Download angeboten wird.

Mehr Informationen

Betriebssysteme der Smartphones
Virus im Smartphone
Smartphone Tarife Vergleich

Hinterlasse jetzt einen Kommentar

Kommentar hinterlassen

E-Mail Adresse wird nicht veröffentlicht.


*


Die aktuellsten telespiegel Nachrichten
Risiko durch „EvilVideo“ – schwerwiegende Sicherheitslücke bei Telegram

Risiko durch „EvilVideo“

Schwerwiegende Sicherheitslücke bei Telegram

25. Juli 2024

Wer die Telegram-App auf seinem Android-Gerät verwendet, muss aufpassen. Aktuell gibt es eine schwerwiegende Sicherheitslücke, die von Cyberkriminellen ausgenutzt wird. In der neusten Version wurde diese bereits geschlossen, weshalb User ihre Anwendung so schnell wie möglich aktualisieren sollten. […]

Das neue Xiaomi Mix Flip – Foldable stellt Samsung-Geräte in den Schatten

Das neue Xiaomi Mix Flip

Foldable stellt Samsung-Geräte in den Schatten

22. Juli 2024

Xiaomi hat sein erstes faltbares Smartphone auf den Markt gebracht. Dank einiger spektakulärer Features ist das neue Xiaomi Mix Flip ein echter Konkurrent für die neuen faltbaren Modelle von Samsung. Wann das Xiaomi-Foldable hierzulande auf den Markt kommt, ist allerdings bisher nicht bekannt. […]

Globale Computerstörung – weltweite IT-Panne mit „historischem Ausmaß“

Globale Computerstörung

Weltweite IT-Panne mit „historischem Ausmaß“

19. Juli 2024

Ein Fehler in einem Software-Update hat heute zu Chaos an Flughäfen, der Schließung von Supermärkten sowie massiven Problemen in Krankenhäusern geführt. Die heutige globale IT-Panne hat weltweite Auswirkungen, deren Ausmaß sich erst noch zeigen wird. Ein Cyberangriff wird ausgeschlossen. […]

Glasfaserausbau – Hamburg übernimmt Hälfte des Netzbetreibers willy.tel

Glasfaserausbau

Hamburg übernimmt Hälfte des Netzbetreibers willy.tel

18. Juli 2024

Die Stadt Hamburg will den Ausbau des Glasfasernetzes schneller vorantreiben. Hierzu ist sie jetzt eine Kooperation mit dem privaten Netzbetreiber willy.tel eingegangen. Durch die Übernahme von 49,9 Prozent des Unternehmens sollen in den nächsten Jahren zahlreiche weitere Haushalte versorgt werden. […]

Zahlungsaufforderung per SMS – Urteil: Forderungen können zulässig sein

Zahlungsaufforderung per SMS

Urteil: Forderungen können zulässig sein

15. Juli 2024

Nicht jede Zahlungsaufforderung per SMS ist Spam. Das OLG Hamm hat entschieden, dass Mahnungen per SMS zulässig sein können. Dies ist dann der Fall, wenn die Forderung berechtigt ist und die Nachricht tagsüber beim Empfänger eingeht. Geklagt hatte der vzbv gegen ein Inkassounternehmen. […]