Fraunhofer App

Business mit dem Smartphone: Appicaptor-Testframework schützt Anwendungen

Neues aus der Forschung: Das Fraunhofer-Institut für Sichere Informationstechnologie SIT entwickelt gerade mit der Industrie eine Test-Software zur Sicherheitsprüfung für Smartphone-Apps.

Schnell mal neben der geschäftlich genutzten App eine private installiert. Jede App möchte auf unterschiedliche Services und Dienste zugreifen. Wenn das Business-Smartphone mit dem Unternehmens-Netzwerk kommuniziert,  sind ernsthafte Bedrohungen tagesaktuell.

Pixelio Apps Bild Gerd AltmannWie vertrauenswürdig sind die einzelnen Apps – haben sie eine Schadsoftware im Schlepptau, die Dokumente und Passwörter klaut oder Maschinen und Server sabotiert? Wie steht es um die Sicherheit – werden wichtige Informationen unverschlüsselt übertragen? Wie sind Unternehmensdaten gespeichert – können fremde Personen darauf zugreifen, etwa wenn der Besitzer das Smartphone verliert?

 

 

[heading style=”1″]Forschung unterstützt[/heading]

Antworten auf diese Fragen liefert künftig das “Appicaptor-Testframework”, das Forscher am Fraunhofer-Institut für Sichere Informationstechnologie SIT in Darmstadt entwickelt haben.

Unser Framework Appicaptor umfasst verschiedene Analysemethoden und -Werkzeuge,

 sagt Dr. Jens Heider, Abteilungsleiter Testlab Mobile Security am SIT.

Dr. Jens Heider

Dr. Jens Heider

“Es kann sowohl Apps für Android- als auch für iOS-basierte Smartphones analysieren – es arbeitet also unabhängig von der Plattform.”

Findet Appicaptor eine Sicherheitslücke oder eine Schadsoftware, gibt es eine Warnung aus. Einmal gescannt und für sicher befunden heißt aber nicht, dass dies für alle Zeiten gilt. In bestimmten Abständen wiederholt die Software ihre Kontrolle daher – denn Apps werden regelmäßig verändert und überarbeitet

 

Das Framework ist bereits im Betrieb – es wird ständig weiterentwickelt und an neue Betriebssysteme angepasst. Momentan testen und optimieren die Forscher es gemeinsam mit der Industrie. Die Testphase läuft noch bis zum Herbst dieses Jahres. Ein Ergebnis: Unternehmen wünschen sich oft firmenspezifische Testfälle. Weiterhin soll das System an firmeneigene App-Stores und Mobile-Device-Management-Systeme angebunden werden.

Das SIT bietet Appicaptor deshalb ausschließlich als Dienstleistung an. Dennoch könnten die Ergebnisse auch privaten Nutzern zu Gute kommen:

Wir erwarten, dass das Niveau der Apps durch die zunehmende Kontrolle steigt und sie immer weniger Sicherheitslücken beinhalten.

Kontaktadresse:
Dr. Jens Heider
Rheinstrasse 75
64295 Darmstadt
Telefon ++49 (0) 6151 869-233

No comments yet.

Schreibe einen Kommentar

Durch die weitere Nutzung der Seite stimmen Sie der Verwendung von Cookies zu. Weitere Informationen

Die Cookie-Einstellungen auf dieser Website sind auf "Cookies zulassen" eingestellt, um das beste Surferlebnis zu ermöglichen. Wenn Sie diese Website ohne Änderung der Cookie-Einstellungen verwenden oder auf "Akzeptieren" klicken, erklären Sie sich damit einverstanden.

Schließen