Android-Apps – Fraunhofer stellt Schwachstellen-Scanner vor

Android-Apps - Frauenhofer stellt Schwachstellen-Scanner vor

Das Fraunhofer-Institut für Sichere Informationstechnologie (SIT) stellt in der kommenden Woche auf der CeBIT in Hannover einen Schwachstellen-Scanner für das Betriebssystem Android vor. Mit diesem Tool können Entwickler und Programmierer vor einer Veröffentlichung von Apps Sicherheitslücken in ihren Anwendungen entdecken.

Prof. Dr. Eric Bodden vom Fraunhofer SIT sagt: „Sichere Software-Entwicklung ist wie ein Labyrinth. Es ist ganz leicht falsch abzubiegen, aber sehr schwer, den richtigen Weg zu finden.„ Daher hat er mit seinem Team ein leistungsstarkes Werkzeug geschaffen, das nicht nur einfache Programmierfehler entdeckt, sondern komplexe Fehler und Wechselwirkungen ausfindig machen kann. Das Tool läuft als Eclipse-Plugin auf einem normalen Rechner und kann dennoch in Millisekunden Fehlprogrammierungen entdecken, die mit einfachen Analysetools unentdeckt bleiben. Da der Schwachstellen-Scanner kostenlos zur Verfügung steht, wird sein Einsatz insgesamt nicht nur effektiver, sondern auch günstiger.

App-Entwickler können mit dem Schwachstellen-Scanner zum Beispiel SSL-Sicherheitslücken automatisiert entdecken und diese sofort schließen. Da auch das Zusammenspiel von verschiedenen Codeblöcken untersucht wird, haben die Entwickler ein mächtiges Werkzeug, mit dem sie ihre Android-Apps praktisch sicher auf den Markt bringen können.

Das Eclipse-Tool lässt sich sehr leicht in die eigene Entwicklungsoberfläche integrieren. Es ist Teil einer Entwicklungsarbeit des Fraunhofer-SIT, die in Kooperation mit dem European Center for Security and Privacy by Design (EC SPRIDE) in Darmstadt stattfindet. Im Mittelpunkt steht bei der Arbeit die Entwicklung von neuen Analyseverfahren, mit denen komplexe Codezeilen für Android und Java schnell und zuverlässig auf Schwachstellen untersucht werden können. Hintergrund der Arbeit an Schwachstellen-Scannern ist eine Vielzahl von Apps, die mit eklatanten Sicherheitslücken zum Download angeboten wird.

Mehr Informationen

Betriebssysteme der Smartphones
Virus im Smartphone
Smartphone Tarife Vergleich

Hinterlasse jetzt einen Kommentar

Kommentar hinterlassen

E-Mail Adresse wird nicht veröffentlicht.


*


Die aktuellsten telespiegel Nachrichten
Illegale Streaming-Plattform – Ermittlern gelingt Schlag gegen Streamzz

Illegale Streaming-Plattform

Ermittlern gelingt Schlag gegen Streamzz

Der Alliance for Creativity and Entertainment ist ein Schlag gegen die beliebte illegale Streaming-Plattform Streamzz gelungen. Die Ermittler konnten die Seite offline nehmen, auf der mehr als 75 000 Filme illegal angeboten wurden. Betrieben wurde die Plattform aus Deutschland. […]

Gerichtsurteil – Tastendruck-Abofalle im Festnetz ist rechtswidrig

Gerichtsurteil

Tastendruck-Abofalle im Festnetz ist rechtswidrig

Das Oberverwaltungsgericht NRW hat entschieden, dass ein Abo-Dienst, der über das Drücken einer Tastenkombination im Festnetz abgeschlossen wird, rechtswidrig ist. Grund ist ein Verstoß gegen die Preistransparenz und das Wettbewerbsgesetz sowie eine rechtswidrige Rufnummernnutzung. […]