Dem mobilen Betriebssystem Android wird ja nachgesagt, dass es eine immense Anzahl an schädlichen Apps für das System gebe. Zum Schutz der Nutzer hat ein IT-Sicherheitsteam der Technischen Universität Wien eine App programmiert, die vor genau solchen Anwendungen warnt.
Auch interessant: RollerCoaster Tycoon 4 Beta für Android ist gestartet
Programmiert wurde die App von Martina Lindorfer und Alexj Strelzow, das Backend-System wird von sechs weiteren Studenten betreut. Die Besonderheit der Anwendung ist, dass die Überprüfung der Apps nicht statisch von Statten geht, sondern dynamisch vorgenommen wird. Das heißt, dass die zu überprüfende Anwendung an einen Server der Uni gesendet und anschließend ausgeführt wird. Nach ein paar Minuten wird anschließend wieder eine Meldung zurückgesendet, die alle bedenklichen Aktionen der Anwendung auflistet.
Vollkommen automatisiert
Um die Apps zu analysieren verwenden die Studenten eine Linux-Umgebung, die ein komplettes Handy emuliert. In dieser Umgebung werden innerhalb von wenigen Minuten möglichst viele Informationen gesammelt, wie beispielsweise mit wem die App Informationen bzw. Daten austauschen möchte. Außerdem werden alle URLs, die im Quellcode der App vorkommen, genauestens untersucht und geprüft, wo diese hinführen.  Verweisen sie auf Server, die bereits für illegale Aktivitäten bekannt sind, wird Alarm geschlagen.
Auch das Rating, also die Einstufung, wie gefährlich eine App ist, wird vollkommen automatisch übernommen. Dabei werden nicht nur die Hintergrundaktivitäten herangezogen, sondern auch die Berechtigungen. Sollten diese für eine App ungerechtfertigt sein, wirkt sich das in der Benotung negativ aus. Welche Berechtigungen gerechtfertigt ist und welche nicht, klärt ein Automatismus, dessen Feed mit den Bewertungen von Herstellern von Antiviren-Software gefüttert wurde.
Fehler nicht ausgeschlossen
Perfekt ist das System natürlich nicht, allerdings bietet „Andrubis“ eine gute Anlaufstelle, sollte man einer App einmal nicht vertrauen oder ein komisches Gefühl bei der Download-Seite haben. Zu bedenken ist auch noch, dass nur eine maximale Dateigröße von 8 MB zum Upload zugelassen ist. Der Grund für diese Restriktion ist einfach: Wenn jeder User Apps mit mehreren hundert MB oder gar Gigabyte hochladen würde, wäre die Datenbank hinter dem System bald voll.
Wer sich Andrubis aufs Smartphone holen möchte, der kann die App direkt aus dem Play Store herunterladen.
Quelle: Play Store (via: Futurezone)