Appicaptor – Testwerkzeug für App Sicherheit

Appicaptor-Testframework

© Fraunhofer SIT

Auch wenn die mobile Welt bisher eher noch unbelastet von Sicherheitsbedrohungen war, so entdecken Anwender mit bösen bzw. kriminellen Absichten natürlich auch zunehmend die Welt der Smartphones und Tablets als Angriffsziel. Dies gestaltet sich insbesondere für Unternehmen riskant bei denen Mitarbeiter mit entsprechenden Endgeräten, ob privat oder von der Firma gestellt, unterwegs sind und dabei mit dem Firmennetzwerk kommunizieren, insbesondere wenn es um die Kontrolle der durch Mitarbeiter installierten Apps geht. Dazu kommen weitere Risiken, wie etwa, was passiert, wenn ein mobiles Geräte verloren geht oder auch wie Daten von Apps übertragen werden plus Risiken eventueller Zugriffsmöglichkeiten von Apps auf Firmendokumente und anderer Risiken, die die Vernetzung heutzutage mit sich bringt.

Für diesen Themenkomplex hat das Fraunhofer Institut für Sichere Informationstechnologie SIT in Darmstadt das „Appicaptor-Testframework“ entwickelt, welches für Firmen für jede App und jedes Betriebssystem einen individuellen Testbericht erstellt. Das erweiterbare Framework Appicaptor beinhaltet hierzu verschiedene Analysemethoden und -Werkzeuge und eignet sich sowohl für Apps aus der Android als auch aus der iOS Welt. Die Analysesoftware gibt dabei Warnungen aus sobald Sicherheitslücken oder auch Schadsoftware entdeckt werden. Die Kontrolle wird dabei in gewissen Intervallen wiederholt, um auch sicherzustellen, dass Apps auch nach Updates noch einwandfrei sind.Firmen können mit der Software Whilelists und Blacklists für die Apps erstellen, die Mitarbeiter auf ihren Mobilgeräten installieren dürfen oder eben nicht.

Das Fraunhofer Institut für Sichere Informationstechnologie SIT weist in seiner Pressemitteilung, die man hier finden kann, explizit darauf hin, dass es sich bei Appicaptor nicht um eine Testsoftware handelt, sondern vielmehr um ein flexibles Testsystem, welches verschiedene Testsysteme kombiniert. Dabei haben die Entwickler des App Testsystems auch viel Arbeit in die Verständlichkeit gelegt, sodass Endanwender die Hinweise und Warnungen auch in verständlicher Sprache angezeigt bekommen.

Hingewiesen wird in der Pressemitteilung „Testwerkzeug für App-Sicherheit“vom Fraunhofer Institut für Sichere Informationstechnologie SIT auch, dass die Forscher und Entwickler viel zeit aufwenden mussten, um selber herauszufinden, was sich hinter iOS verbirgt und welche potenziellen Risiken im System von IOS verborgen sein könnten, da Apple selbst sich recht bedeckt halten würde, wie das System aufgebaut ist.

Das Framework ist bereits im Betrieb und wird ständig weiter entwickelt, die Testphase läuft dabei noch bis zum Herbst dieses Jahres. Das SIT bietet »Appicaptor« dabei ausschließlich als Dienstleistung an, man geht aber davon, dass der Nutzen sich auch für private Nutzer positiv auswirkt, dass das Niveau der Apps durch die zunehmende Kontrolle steigen sollte, da diese dadurch immer weniger Sicherheitslücken beinhalten würden.

Werbung
Werbung

Verwandte Themen:


Sorry! Unser Kommentarfunktion ist vorübergehend geschlossen.