Werbung

App-Ray – der Röntgenblick auf Android-Apps

Share on facebook
Share on twitter
Share on linkedin
Share on xing
Share on whatsapp
Share on email
Share on print

App-Ray – der Röntgenblick auf Android-Apps

Share on facebook
Share on twitter
Share on linkedin
Share on xing
Share on whatsapp
Share on email
Share on print

Forscher des Fraunhofer AISEC (www.aisec.fraunhofer.de) haben ein Analysewerkzeug für Android-Apps entwickelt. Das Tool namens App-Ray führt eine umfassende Prüfung und Einschätzung der Apps durch. Dabei können die Prüfkriterien vom Nutzer selbst gewählt werden. App-Ray soll vor allem IT-Verantwortliche in Unternehmen dabei unterstützen, Apps darauf hin zu beurteilen, ob sie für einen Einsatz im Unternehmensumfeld geeignet sind. Ergänzt wird App-Ray durch den Trusted-App-Market. Dieser dient als Sicherheitsfilter für mobile Geräte und stellt nur diejenigen Apps zum Download bereit, die den Sicherheitsanforderungen des Unternehmens genügen. Fraunhofer AISEC stellt App-Ray auf der Sicherheitsmesse it-sa in Nürnberg ab dem 8. Oktober in Halle 12, Stand 554 vor.

Ein Video zu der Funktionsweise von App-Ray befindet sich unter http://ais.ec/apprayvideo

Statistisch gesehen werden in Deutschland 54 Apps pro Sekunde heruntergeladen. Die Hälfte der Smartphone-Besitzer hat mehr als 50 Apps pro Smartphone im Einsatz. Den wenigsten ist bewusst, was die Apps im Hintergrund so alles tun. Greifen sie vielleicht auf das Adressbuch zu? Können sie sogar selbständig das Mikrofon ansteuern? Vor allem im Unternehmensumfeld spielen diese und weitere Sicherheitsfragen eine wichtige Rolle bei der Installation oder Freigabe von Apps für Geräte der Mitarbeiter (Bring Your Own Device). Gerade Android-Apps wird eine unzureichende Qualitäts- und Sicherheitskontrolle nachgesagt. „Die mangelhaften Sicherheitsmechanismen von Apps stellen Unternehmen vor große Herausforderungen. Es ist schwer zu beurteilen, welche Apps vertrauenswürdig und somit für den Einsatz im Unternehmensumfeld geeignet sind“, so Dr. Julian Schütte, Verantwortlicher für die Entwicklung von App-Ray bei Fraunhofer AISEC.

Vollautomatische Sicherheitsanalyse

App-Ray ermöglicht eine vollautomatische Analyse und Einschätzung der Sicherheit von Android-Apps nach vorher vom Unternehmen selbst festgelegten Kriterien. Dabei stellen die Unternehmen den Katalog der Untersuchungskriterien selbst zusammen, so dass Analysen mit App-Ray genau auf die unternehmensspezifischen Anforderungen hin zugeschnitten sind. „Die IT-Abteilung kann außerdem festlegen, dass Apps Daten nur verschlüsselt kommunizieren dürfen, was in der heutigen Zeit eine zunehmend wichtige Rolle einnimmt“, so Dr. Julian Schütte. Zusätzlich zu einer Einschätzung der Sicherheit einer App in Bezug auf die definierten Kriterien stellt App-Ray transparent detaillierte Untersuchungsdaten zur Verfügung, die von Sicherheitsexperten als Basis für eine eingehendere manuelle Untersuchung verwendet werden können.

Und schließlich funktioniert die Software nicht nur für Apps aus bestehenden Stores: Mit Hilfe des von den Forschern entwickelten „Trusted-App-Market“ können Unternehmen eigene App-Stores betreiben, die nur sichere Anwendungen zum Download und Installation auf den Geräten zulassen.

App-Ray kann zum einen als eigenständiges Tool, z. B. zum direkten Überprüfen von ganzen Smartphones, verwendet werden. Zum anderen lässt sich App-Ray als Sicherheitsfeature in Enterprise App Stores und Mobile-Device-Management-Lösungen integrieren. Hierfür bietet Fraunhofer AISEC die Adaption und Integration von App-Ray an.

Informationen zu App-Ray unter http://ais.ec/appray

Weitere Informationen zu den Mobile Security-Kompetenzen des Fraunhofer AISEC unter http://ais.ec/mobile

 

 

Share on facebook
Facebook
Share on twitter
Twitter
Share on linkedin
LinkedIn
Share on xing
XING
Share on whatsapp
WhatsApp
Share on email
E-Mail
Share on print
Drucken

Ihre Meinung zum Artikel

Abonnieren
Benachrichtige mich bei
guest
0 Comments
Inline Feedbacks
View all comments

Andere Leser haben sich auch für die folgenden Artikel interessiert

Die Frankfurter Invest in Visions GmbH hat sich als Portfoliomanager des ersten Mikrofinanzfonds für Privatanleger in Deutschland einen guten Namen gemacht. Cloud-basiertes Dokumenten-Management in Verbindung mit Workflows stellt sicher, dass das Unternehmen den hohen gesetzlichen Anforderungen an eine lückenlose Dokumentation des Investmentprozesses problemlos gerecht wird. VON HERMANN SCHÄFER
Werbung

Top Jobs

Data Visualization App/BI Developer (m/f/d)
Simon-Kucher & Partners, Germany/Bonn or Cologne
› weitere Top Jobs
Werbung

Redaktionsbrief

Tragen Sie sich zu unserem Redaktionsbrief ein, um auf dem Laufenden zu bleiben.

Werbung
Werbung

Aktuelle Ausgabe

Topthema: Cyber Defense: Wie Unternehmen Hackerangriffe erfolgreich abwehren

Cyber Defense

Mehr erfahren

Wir wollen immer besser werden!

Deshalb fragen wir SIE, was Sie wollen!

Nehmen Sie an unserer Umfrage teil, und helfen Sie uns noch besser zu werden!

zur Umfrage

Tragen Sie sich jetzt kostenlos und unverbindlich ein, um keinen Artikel mehr zu verpassen!

    * Jederzeit kündbar

    Entdecken Sie weitere Magazine

    Schön, dass Sie sich auch für weitere Fachmagazine unseres Verlages interessieren.

    Unsere Fachtitel beleuchten viele Aspekte der Digitalen Transformation entlang der Wertschöpfungskette und sprechen damit unterschiedliche Leserzielgruppen an.