Suchen

Alternative zu Antivirus-Apps mit 830.000 Euro gesponsort Projekt RUNSECURE gegen Sicherheitsverstöße auf dem Smartphone

| Redakteur: Stephan Augsten

Im Rahmen des Forschungsprojekts „Runsecure“ möchten Forscher der Technischen Universität Darmstadt verhindern, dass Smartphone-Apps gegen ihre Berechtigungen verstoßen. Finanziell wird die Gruppe wird mit 830.000 Euro von der Deutschen Forschungsgemeinschaft unterstützt.

Mit dem Projekt RUNSECURE sollen bösartige App-Zugriffe der Vergangenheit angehören.
Mit dem Projekt RUNSECURE sollen bösartige App-Zugriffe der Vergangenheit angehören.

Mit Smartphone und Tablet-PC geht ein wahrer App-Hype einher, der sich künftig auch auf Laptops und stationären Rechnern fortsetzen soll. Doch die kleinen Anwendungen sind nicht nur nützlich, sie bergen auch Gefahren.

Bösartige Apps, die Nachrichten und Kontaktdaten an Unbefugte versenden, sind längst Realität. Und selbst legitimen Apps kann man nicht so ohne weiteres trauen, denn diese agieren auch schon einmal über die abgefragten Befugnisse hinaus.

Dr. Eric Bodden vom European Center for Security and Privacy by Design (EC SPRIDE) an der Technischen Universität (TU) Darmstadt will aktiv dagegen vorgehen. Hierfür erhält er von der Deutschen Forschungsgemeinschaft (DFG) rund 830.000 Euro für die Gründung einer Nachwuchsgruppe im Emmy-Noether-Programm.

Im Rahmen des Forschungsprojekts RUNSECURE (i.F. Runsecure) soll die Forschungsgruppe um Bodden mögliche Methoden, Techniken und Werkzeuge entwickeln, um unerlaubte App-Zugriffe auf Informationen zu erkennen. Gleichzeitig werden Gegenmaßnahmen ergriffen, um sensible Daten zu schützen.

„Wir werden verdächtige Programme bereits bei der Installation so verändern, dass wir mit Sicherheit erkennen, wenn sie gegen vorab festgelegte Sicherheitsrichtlinien verstoßen“, erläutert Dr. Bodden den geplanten Sicherheitsansatz. Dies sei ein Fortschritt gegenüber bestehenden Sicherheitslösungen wie Virenscannern, die nur bereits bekannte und schnell überholte Angriffsmuster erkennen.

Runsecure steht stellvertretend für den etwas sperrigen Projektnamen „Provably secure program executions through declaratively defined dynamic program analyses“. Ins Deutsche übersetzt bedeutet dies "Beweisbar sichere Programmausführung durch deklarativ definierte dynamische Programmanalysen". Mit ersten Ergebnissen rechnet Bodden noch in diesem Jahr.

Eric Bodden leitet derzeit die Secure Software Engineering Group des vom Bundesministerium für Bildung und Forschung geförderten EC SPRIDE. „Die Förderung im Rahmen des Emmy Noether-Programms erlaubt es mir, langfristiger zu planen und auch risikoreichere Themen anzugehen, die für neue Entwicklungen oft ausschlaggebend sind“, sagt Bodden.

(ID:34573760)