28.05.2014 09:45 Uhr in Computer & Internet von Ruhr-Universität Bochum
Wie Gratis-Apps teuer werden können: Tools für mehr Sicherheit beim Smartphone-Betrieb
Kurzfassung: Wie Gratis-Apps teuer werden können: Tools für mehr Sicherheit beim Smartphone-BetriebViele Apps fordern Rechte, die sie für ihre Funktion nicht benötigenDie Emmy Noether-Gruppe für Langzeitsiche ...
[Ruhr-Universität Bochum - 28.05.2014] Wie Gratis-Apps teuer werden können: Tools für mehr Sicherheit beim Smartphone-Betrieb
Viele Apps fordern Rechte, die sie für ihre Funktion nicht benötigen
Die Emmy Noether-Gruppe für Langzeitsicherheit an der RUB programmierte eine Anwendung - "Permission Watcher" genannt - , die alle auf einem Smartphone installierten Apps auf potenzielle Sicherheitsrisiken checkt. Generell problematisch ist es etwa, wenn eine App kostenpflichtige Dienste aktivieren, zum Beispiel 0190er-Nummern anrufen kann. Auch Zugriff auf das Adressbuch oder den genauen Standort benötigen die wenigsten Apps für ihre Funktion. "Aber eine Taschenlampen-App, die sich über Werbung finanziert und den genauen Standort des Nutzers kennt, kann viel Werbung zu deutlich höheren Preisen verkaufen. Sie sagt zum Beispiel: Da vorne ist ein Restaurant, willst du da nicht hin?", veranschaulicht Wolf. "Oder eine App erntet einfach das gesamte Adressbuch und verkauft die persönlichen Daten." Der "Permission Watcher" ist kostenlos und inzwischen über 10.000-mal im "Google Play Store" heruntergeladen worden.
Ein weiteres potenzielles Sicherheitsrisiko: Pattern-Login bei Android
Android-Nutzer können ihr Smartphone mit einem Muster sperren, das sie auf einem Drei-mal-drei-Felder-Quadrat einzeichnen. Das soll zum Beispiel bei Diebstahl den Zugriff auf das Gerät verhindern. Wolfs Team testete, welchen Schutz diese Methode bietet. Das Fazit: maximal so viel Sicherheit wie eine dreistellige PIN. "Das ist okay, aber nicht so toll", sagt der Bochumer IT-Sicherheitsforscher. Viele Nutzer wählen ähnliche Muster, bevorzugt solche, die am Rande des Drei-mal-drei-Felder-Quadrats verlaufen und zum Beispiel eine L-Form ergeben. Hinzu kommt, dass man in der Regel auf dem Display die Fingerspuren des Nutzers sehen und somit auf das Login-Muster schließen kann. Besser wäre es laut Christopher Wolf, wenn ein Nutzer eine Reihenfolge von Symbolen berühren müsste, um sein Handy zu entsperren, etwa blaues Quadrat, rotes Rechteck, grüner Kreis.
Vollständiger "RUBIN"-Beitrag im Netz
Ein ausführlicher Bericht zu den Forschungsprojekten der Emmy Noether-Gruppe für Langzeitsicherheit inklusive Bildmaterial findet sich im Internet unter: http://rubin.rub.de/de/gratis-apps-mit-folgekosten.
Mehr Technikthemen in "RUBIN"
Die aktuelle "RUBIN-Ausgabe" beschäftigt sich nicht nur mit den Risiken moderner Technik, sondern auch mit möglichen neuen Anwendungsfeldern. RUB-Ingenieure wollen moderne Handys etwa für einen Test auf Produktechtheit einsetzen: http://rubin.rub.de/de/leuchtende-pigmente-gegen-produktpiraterie. Eine ausgefeilte Technik steckt auch in dem Roboteranzug "HAL", der gelähmten Menschen zu mehr Beweglichkeit verhelfen soll. Mediziner der Ruhr-Universität testen ihn am Klinikum Bergmannsheil: http://rubin.rub.de/de/hilfe-vom-roboter.
Weitere Informationen
Dr. Christopher Wolf, Lehrstuhl für Kryptologie und IT-Sicherheit, Emmy Noether-Gruppe für Langzeitsicherheit, Horst Görtz Institut für IT-Sicherheit der Ruhr-Universität, 44780 Bochum, Tel. 0234/32-23265, E-Mail: christopher.wolf@rub.de
Angeklickt
"Permission Watcher" im Google Play Store
https://play.google.com/store/apps/details?id=de.struse.apewatch
hl=de
Ruhr-Universität Bochum
Universitätsstraße 150
44780 Bochum
Deutschland
Telefon: 0234 32-201
Telefax: 0234 32-14201
URL: http://www.ruhr-uni-bochum.de
Viele Apps fordern Rechte, die sie für ihre Funktion nicht benötigen
Die Emmy Noether-Gruppe für Langzeitsicherheit an der RUB programmierte eine Anwendung - "Permission Watcher" genannt - , die alle auf einem Smartphone installierten Apps auf potenzielle Sicherheitsrisiken checkt. Generell problematisch ist es etwa, wenn eine App kostenpflichtige Dienste aktivieren, zum Beispiel 0190er-Nummern anrufen kann. Auch Zugriff auf das Adressbuch oder den genauen Standort benötigen die wenigsten Apps für ihre Funktion. "Aber eine Taschenlampen-App, die sich über Werbung finanziert und den genauen Standort des Nutzers kennt, kann viel Werbung zu deutlich höheren Preisen verkaufen. Sie sagt zum Beispiel: Da vorne ist ein Restaurant, willst du da nicht hin?", veranschaulicht Wolf. "Oder eine App erntet einfach das gesamte Adressbuch und verkauft die persönlichen Daten." Der "Permission Watcher" ist kostenlos und inzwischen über 10.000-mal im "Google Play Store" heruntergeladen worden.
Ein weiteres potenzielles Sicherheitsrisiko: Pattern-Login bei Android
Android-Nutzer können ihr Smartphone mit einem Muster sperren, das sie auf einem Drei-mal-drei-Felder-Quadrat einzeichnen. Das soll zum Beispiel bei Diebstahl den Zugriff auf das Gerät verhindern. Wolfs Team testete, welchen Schutz diese Methode bietet. Das Fazit: maximal so viel Sicherheit wie eine dreistellige PIN. "Das ist okay, aber nicht so toll", sagt der Bochumer IT-Sicherheitsforscher. Viele Nutzer wählen ähnliche Muster, bevorzugt solche, die am Rande des Drei-mal-drei-Felder-Quadrats verlaufen und zum Beispiel eine L-Form ergeben. Hinzu kommt, dass man in der Regel auf dem Display die Fingerspuren des Nutzers sehen und somit auf das Login-Muster schließen kann. Besser wäre es laut Christopher Wolf, wenn ein Nutzer eine Reihenfolge von Symbolen berühren müsste, um sein Handy zu entsperren, etwa blaues Quadrat, rotes Rechteck, grüner Kreis.
Vollständiger "RUBIN"-Beitrag im Netz
Ein ausführlicher Bericht zu den Forschungsprojekten der Emmy Noether-Gruppe für Langzeitsicherheit inklusive Bildmaterial findet sich im Internet unter: http://rubin.rub.de/de/gratis-apps-mit-folgekosten.
Mehr Technikthemen in "RUBIN"
Die aktuelle "RUBIN-Ausgabe" beschäftigt sich nicht nur mit den Risiken moderner Technik, sondern auch mit möglichen neuen Anwendungsfeldern. RUB-Ingenieure wollen moderne Handys etwa für einen Test auf Produktechtheit einsetzen: http://rubin.rub.de/de/leuchtende-pigmente-gegen-produktpiraterie. Eine ausgefeilte Technik steckt auch in dem Roboteranzug "HAL", der gelähmten Menschen zu mehr Beweglichkeit verhelfen soll. Mediziner der Ruhr-Universität testen ihn am Klinikum Bergmannsheil: http://rubin.rub.de/de/hilfe-vom-roboter.
Weitere Informationen
Dr. Christopher Wolf, Lehrstuhl für Kryptologie und IT-Sicherheit, Emmy Noether-Gruppe für Langzeitsicherheit, Horst Görtz Institut für IT-Sicherheit der Ruhr-Universität, 44780 Bochum, Tel. 0234/32-23265, E-Mail: christopher.wolf@rub.de
Angeklickt
"Permission Watcher" im Google Play Store
https://play.google.com/store/apps/details?id=de.struse.apewatch
hl=de
Ruhr-Universität Bochum
Universitätsstraße 150
44780 Bochum
Deutschland
Telefon: 0234 32-201
Telefax: 0234 32-14201
URL: http://www.ruhr-uni-bochum.de
Weitere Informationen
Ruhr-Universität Bochum,
, 44780 Bochum, Deutschland
Tel.: 0234 32-201; http://www.ruhr-uni-bochum.de
, 44780 Bochum, Deutschland
Tel.: 0234 32-201; http://www.ruhr-uni-bochum.de
Weitere Meldungen dieses Unternehmens
23.09.2014 Gutes Körperbild - weniger Rückenschmerz
Erfolgreiche Pressearbeit eBook
Eine Pflichtlektüre für mehr Sichtbarkeit durch Pressemitteilungen.
Pressefach abonnieren
via RSS-Feed abonnieren
via E-Mail abonnieren
Pressekontakt
Ruhr-Universität Bochum
44780 Bochum
Deutschland
Drucken
Weiterempfehlen
PDF
Schlagworte
Ruhr-Universität Bochum
44780 Bochum
Deutschland
https://www.prmaximus.de/pressefach/ruhr-universität-bochum-pressefach.html
Die Pressemeldung "Wie Gratis-Apps teuer werden können: Tools für mehr Sicherheit beim Smartphone-Betrieb" unterliegt dem Urheberrecht.
Jegliche Verwendung dieses Textes, auch auszugsweise, erfordert die vorherige schriftliche Erlaubnis des Autors.
Autor der Pressemeldung "Wie Gratis-Apps teuer werden können: Tools für mehr Sicherheit beim Smartphone-Betrieb" ist Ruhr-Universität Bochum, vertreten durch .