Lernen aus der Masse – „Chabada“ erkennt Spionage-Apps bei Google Play

Android-App-Analyse durch Saarbrücker Informatik

| Redakteur: Stephan Augsten

Chabada untersucht die Beschreibungen und Berechtigungen von Android-Apps, hier die Schlagwortwolken zur Kategorie „Navigation und Reise“.
Chabada untersucht die Beschreibungen und Berechtigungen von Android-Apps, hier die Schlagwortwolken zur Kategorie „Navigation und Reise“. (Bild: Saarbrücker Informatik)

Um bösartige Apps frühzeitig zu erkennen, hat Google Anfang 2012 das Prüfverfahren „Bouncer“ im Play Store etabliert. Leider funktioniert die Erkennung nicht immer zuverlässig. Informatiker der Universität des Saarlandes haben nun einen Prüfansatz entwickelt, der darauf aufbaut, wie sich Apps einer bestimmten Kategorie verhalten.

Es ist kein Geheimnis, dass Android Apps je nach erteilten Berechtigungen den Nutzer ausspionieren können. Um potenzielle Spione unter den Minianwendungen zu enttarnen, haben Saarbrücker Informatiker die Minianwendungen massenweise automatisiert getestet. Die eigens dafür entwickelte Software hört auf den komisch anmutenden Namen „Chabada”.

Chabada steht für „Checking App Behavior Against Description of Apps“, dem Namen gemäß stellt das Tool also das App-Verhalten und die jeweiligen Funktionsbeschreibung gegenüber. Ihr Verfahren konnten die Saarbrücker Forscher an über 22.000 Apps des „Google Play“-Marktplatzes testen. Der Suchmaschinenkonzern habe bereits großes Interesse an dem neuen Verfahren bekundet.

Andreas Zeller, Professor für Softwaretechnik an der Universität des Saarlandes, stellt die alles entscheidende Frage: „Woher weiß ich, dass eine neu installierte App genau das auf meinem Smartphone tut?“ Hier setzt Chabada an: Verhält sich eine App nicht ihrer Beschreibung gemäß, so „ist die aus dem Rahmen fallende App verdächtig “, erklärt Zeller die Kernidee.

Google will Chabada auf gesamten Play Store loslassen

Im Klartext heißt das: Chabada analysiert für jede App den Text, der ihre Funktionen beschreibt. Methoden der Sprachverarbeitung fassen Apps zusammen, deren Beschreibung ähnliche Themen enthält: Die Gruppe „Reise“ enthält dann alle Apps, die sich im weitesten Sinne mit Reise-Themen beschäftigen.

Anschließend analysiert Chabada, auf welche Android-Dienste die Apps zugreifen. Eine Reise-App, die nicht nur den Standort abfragt und Karten herunterlädt, sondern heimlich Textnachrichten versenden kann, macht sich beispielsweise verdächtig. Auf diese Weise untersuchten die Forscher 22.521 Apps von Google Play.

Ergänzendes zum Thema
 
Hintergrund zur Saarbrücker Informatik an der Universität des Saarlandes

Mit einem eigens entwickelten Skript hatten sie im Frühling und Winter des vergangenen Jahres regelmäßig die jeweils 150 beliebtesten Apps aus den 30 Kategorien von Google Play heruntergeladen und mit Chabada analysiert. Die 160 eindeutigsten Abweichler untersuchten die Saarbrücker Informatiker genauer und stellten fest, dass Chabada 56 Prozent der vorhandenen Spionage-Apps erkannt hatte, ohne vorab deren Verhaltensmuster zu kennen.

Den neuartigen Ansatz dürfen die Saarbrücker Informatiker nun Ende Mai auf der International Conference on Software Engineering im indischen Hyderabad vorstellen. Der Software-Konzern Google hat Professor Zeller und seine Forscher bereits eingeladen, um Chabada auf den gesamten Google Play Store loszulassen.

Kommentare werden geladen....

Kommentar zu diesem Artikel

Der Kommentar wird durch einen Redakteur geprüft und in Kürze freigeschaltet.

Anonym mitdiskutieren oder einloggen Anmelden

Avatar
Zur Wahrung unserer Interessen speichern wir zusätzlich zu den o.g. Informationen die IP-Adresse. Dies dient ausschließlich dem Zweck, dass Sie als Urheber des Kommentars identifiziert werden können. Rechtliche Grundlage ist die Wahrung berechtigter Interessen gem. Art 6 Abs 1 lit. f) DSGVO.
  1. Avatar
    Avatar
    Bearbeitet von am
    Bearbeitet von am
    1. Avatar
      Avatar
      Bearbeitet von am
      Bearbeitet von am

Kommentare werden geladen....

Kommentar melden

Melden Sie diesen Kommentar, wenn dieser nicht den Richtlinien entspricht.

Kommentar Freigeben

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

Freigabe entfernen

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

copyright

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Infos finden Sie unter www.mycontentfactory.de (ID: 42537520 / Mobile Security)