Android-Apps – Fraunhofer stellt Schwachstellen-Scanner vor

CeBIT

Das Fraunhofer-Institut für Sichere Informationstechnologie (SIT) stellt in der kommenden Woche auf der CeBIT in Hannover einen Schwachstellen-Scanner für das Betriebssystem Android vor. Mit diesem Tool können Entwickler und Programmierer vor einer Veröffentlichung von Apps Sicherheitslücken in ihren Anwendungen entdecken.

Prof. Dr. Eric Bodden vom Fraunhofer SIT sagt: „Sichere Software-Entwicklung ist wie ein Labyrinth. Es ist ganz leicht falsch abzubiegen, aber sehr schwer, den richtigen Weg zu finden.„ Daher hat er mit seinem Team ein leistungsstarkes Werkzeug geschaffen, das nicht nur einfache Programmierfehler entdeckt, sondern komplexe Fehler und Wechselwirkungen ausfindig machen kann. Das Tool läuft als Eclipse-Plugin auf einem normalen Rechner und kann dennoch in Millisekunden Fehlprogrammierungen entdecken, die mit einfachen Analysetools unentdeckt bleiben. Da der Schwachstellen-Scanner kostenlos zur Verfügung steht, wird sein Einsatz insgesamt nicht nur effektiver, sondern auch günstiger.

App-Entwickler können mit dem Schwachstellen-Scanner zum Beispiel SSL-Sicherheitslücken automatisiert entdecken und diese sofort schließen. Da auch das Zusammenspiel von verschiedenen Codeblöcken untersucht wird, haben die Entwickler ein mächtiges Werkzeug, mit dem sie ihre Android-Apps praktisch sicher auf den Markt bringen können.

Das Eclipse-Tool lässt sich sehr leicht in die eigene Entwicklungsoberfläche integrieren. Es ist Teil einer Entwicklungsarbeit des Fraunhofer-SIT, die in Kooperation mit dem European Center for Security and Privacy by Design (EC SPRIDE) in Darmstadt stattfindet. Im Mittelpunkt steht bei der Arbeit die Entwicklung von neuen Analyseverfahren, mit denen komplexe Codezeilen für Android und Java schnell und zuverlässig auf Schwachstellen untersucht werden können. Hintergrund der Arbeit an Schwachstellen-Scannern ist eine Vielzahl von Apps, die mit eklatanten Sicherheitslücken zum Download angeboten wird.

Mehr Informationen

Betriebssysteme der Smartphones
Virus im Smartphone
Smartphone Tarife Vergleich

Hinterlasse jetzt einen Kommentar

Kommentar hinterlassen

E-Mail Adresse wird nicht veröffentlicht.


*


4 × 3 =

Die aktuellsten telespiegel Nachrichten
Fortschritt der Nanotechnik – Kleinster Beschleunigungssensor weltweit

Fortschritt der Nanotechnik

Kleinster Beschleunigungssensor weltweit

Der kleinste Beschleunigungssensor der Welt wurde auf der Basis von hochleitfähigem Graphen gebaut. Damit gelingt einem Forscherteam aus Schweden und Deutschland ein weiterer Durchbruch in der Nanotechnik. Mit NEMS wird eine neue Entwicklungsstufe in der Sensortechnologie erreicht. […]