Android-Apps - Fraunhofer stellt Schwachstellen-Scanner vor

Android-Apps - Frauenhofer stellt Schwachstellen-Scanner vor

Das Fraunhofer-Institut für Sichere Informationstechnologie (SIT) stellt in der kommenden Woche auf der CeBIT in Hannover einen Schwachstellen-Scanner für das Betriebssystem Android vor. Mit diesem Tool können Entwickler und Programmierer vor einer Veröffentlichung von Apps Sicherheitslücken in ihren Anwendungen entdecken.

Prof. Dr. Eric Bodden vom Fraunhofer SIT sagt: „Sichere Software-Entwicklung ist wie ein Labyrinth. Es ist ganz leicht falsch abzubiegen, aber sehr schwer, den richtigen Weg zu finden.„ Daher hat er mit seinem Team ein leistungsstarkes Werkzeug geschaffen, das nicht nur einfache Programmierfehler entdeckt, sondern komplexe Fehler und Wechselwirkungen ausfindig machen kann. Das Tool läuft als Eclipse-Plugin auf einem normalen Rechner und kann dennoch in Millisekunden Fehlprogrammierungen entdecken, die mit einfachen Analysetools unentdeckt bleiben. Da der Schwachstellen-Scanner kostenlos zur Verfügung steht, wird sein Einsatz insgesamt nicht nur effektiver, sondern auch günstiger.

App-Entwickler können mit dem Schwachstellen-Scanner zum Beispiel SSL-Sicherheitslücken automatisiert entdecken und diese sofort schließen. Da auch das Zusammenspiel von verschiedenen Codeblöcken untersucht wird, haben die Entwickler ein mächtiges Werkzeug, mit dem sie ihre Android-Apps praktisch sicher auf den Markt bringen können.

Das Eclipse-Tool lässt sich sehr leicht in die eigene Entwicklungsoberfläche integrieren. Es ist Teil einer Entwicklungsarbeit des Fraunhofer-SIT, die in Kooperation mit dem European Center for Security and Privacy by Design (EC SPRIDE) in Darmstadt stattfindet. Im Mittelpunkt steht bei der Arbeit die Entwicklung von neuen Analyseverfahren, mit denen komplexe Codezeilen für Android und Java schnell und zuverlässig auf Schwachstellen untersucht werden können. Hintergrund der Arbeit an Schwachstellen-Scannern ist eine Vielzahl von Apps, die mit eklatanten Sicherheitslücken zum Download angeboten wird.

Mehr Informationen

Betriebssysteme der Smartphones
Virus im Smartphone
Smartphone Tarife Vergleich

Einheitlicher Anschluss

USB‑C Pflicht für neue Laptops in der EU

Neue EU-Regel: Alle neuen Laptops müssen ab sofort per USB-C laden. Einheitlicher Standard soll Elektroschrott reduzieren – doch beim Kabelkauf bleibt Vorsicht geboten. […]

Laden von E-Autos brachte Geld

Wie kommt es zu negativen Strompreisen

Der vergangene Sonntag war so sonnig, dass die Photovoltaik mehr Strom lieferte, als gebraucht wurde. Es kam zu negativen Strompreisen. Insbesondere Haushalte mit dynamischen Tarifen konnten von dieser Situation profitieren. […]

Angriffswelle beim Messenger Signal

Politiker und Co. betroffen

Eine neue Angriffswelle auf den Messenger Signal betrifft unter anderem Politiker und andere sensible Berufsgruppen. Sicherheitsbehörden warnen vor möglicher Spionage durch staatlich gesteuerte Hacker und raten dringend zu verstärkten Schutzmaßnahmen. […]

Wie komme ich zur elektronischen Patientenakte

Wie sicher ist sie?

Die elektronische Patientenakte (ePA) ist für Millionen Menschen längst angelegt – doch viele nutzen sie noch nicht aktiv. Wie Sie Zugriff erhalten, welche Vorteile das bringt und worauf Sie beim Datenschutz achten sollten. […]

Gerichtsurteil zum Rundfunkbeitrag

Kein Verstoß gegen die Verfassung

Der Verwaltungsgerichtshof Baden-Württemberg weist eine Klage gegen den Rundfunkbeitrag ab. Trotz Kritik an angeblicher Einseitigkeit sieht das Gericht keine systemübergreifenden Defizite im öffentlich-rechtlichen Rundfunk. […]

Vorsicht vor falschen Anrufen

Betrug mit der Notruf-Nummer 116 116

Kriminelle nutzen manipulierte Telefonnummern, um Vertrauen zu gewinnen und Betroffenen das Geld aus der Tasche zu ziehen. Aktuell wird vor einer Betrugsmasche mit der Sperr-Notrufnummer 116 116 gewarnt. […]

Android-Apps – Fraunhofer stellt Schwachstellen-Scanner vor