Das Fraunhofer-Institut für Sichere Informationstechnologie (SIT) stellt in der kommenden Woche auf der CeBIT in Hannover einen Schwachstellen-Scanner für das Betriebssystem Android vor. Mit diesem Tool können Entwickler und Programmierer vor einer Veröffentlichung von Apps Sicherheitslücken in ihren Anwendungen entdecken.
Prof. Dr. Eric Bodden vom Fraunhofer SIT sagt: „Sichere Software-Entwicklung ist wie ein Labyrinth. Es ist ganz leicht falsch abzubiegen, aber sehr schwer, den richtigen Weg zu finden.„ Daher hat er mit seinem Team ein leistungsstarkes Werkzeug geschaffen, das nicht nur einfache Programmierfehler entdeckt, sondern komplexe Fehler und Wechselwirkungen ausfindig machen kann. Das Tool läuft als Eclipse-Plugin auf einem normalen Rechner und kann dennoch in Millisekunden Fehlprogrammierungen entdecken, die mit einfachen Analysetools unentdeckt bleiben. Da der Schwachstellen-Scanner kostenlos zur Verfügung steht, wird sein Einsatz insgesamt nicht nur effektiver, sondern auch günstiger.
App-Entwickler können mit dem Schwachstellen-Scanner zum Beispiel SSL-Sicherheitslücken automatisiert entdecken und diese sofort schließen. Da auch das Zusammenspiel von verschiedenen Codeblöcken untersucht wird, haben die Entwickler ein mächtiges Werkzeug, mit dem sie ihre Android-Apps praktisch sicher auf den Markt bringen können.
Das Eclipse-Tool lässt sich sehr leicht in die eigene Entwicklungsoberfläche integrieren. Es ist Teil einer Entwicklungsarbeit des Fraunhofer-SIT, die in Kooperation mit dem European Center for Security and Privacy by Design (EC SPRIDE) in Darmstadt stattfindet. Im Mittelpunkt steht bei der Arbeit die Entwicklung von neuen Analyseverfahren, mit denen komplexe Codezeilen für Android und Java schnell und zuverlässig auf Schwachstellen untersucht werden können. Hintergrund der Arbeit an Schwachstellen-Scannern ist eine Vielzahl von Apps, die mit eklatanten Sicherheitslücken zum Download angeboten wird.
Mehr Informationen
Betriebssysteme der Smartphones
Virus im Smartphone
Smartphone Tarife Vergleich
Hinterlasse jetzt einen Kommentar