Bewertung und Analyse von Apps für verbesserten Datenschutz und erhöhte Sicherheit
Für mobile Betriebssysteme gibt es Millionen von Anwendungen und täglich kommen neue hinzu. Bei der Entwicklung von Apps werden Datenschutz und IT-Sicherheit allerdings häufig nicht angemessen berücksichtigt. Untersuchungen zeigen, dass viele Apps zum Beispiel durch Tracking-Webseiten oder unverschlüsselte Kommunikation Eingriffe in die Privatsphäre und Sicherheit der Nutzenden ermöglichen. Softwareentwickelnde integrieren Funktionen aus Bibliotheken in Anwendungen, um Einnahmen zu generieren und/oder eigene Entwicklungsaufwände zu reduzieren. Oft ist ihnen nicht bewusst, dass sie damit auch gleichzeitig das Risiko für Datenabflüsse mit integrieren. Nutzende der heruntergeladenen und installierten Anwendungen können die Gefahren ebenfalls nicht erkennen. Zudem sind technische Analyseplattformen für Apps noch nicht ausgereift. Sie führen entweder nur sehr oberflächliche Analysen für einzelne Apps durch oder sind sehr ineffizient.
Im Projektvorhaben „Deep Code Analytics: Bewertung und Analyse von Apps für verbesserten Datenschutz und erhöhte Sicherheit“ (AppRisk) soll eine Plattform für tiefgreifende Programmcodeanalysen (engl. Deep Code Analytics) entwickelt werden, mit der Apps und Bibliotheken automatisiert analysiert und Sicherheitsrisiken erkannt werden können. Dafür analysieren die Forschenden zunächst Bibliotheken und Datenflüsse und vereinen unterschiedliche Codescanner. Die Analyseergebnisse können beispielsweise problematische Eingriffe oder falsch verwendete kryptografische Funktionen aufdecken, auch wenn Verschleierungstechniken eingesetzt wurden. Ziel ist es, die Ergebnisse auf der Plattform automatisiert aufzubereiten, sodass jede Zielgruppe bedürfnisgerecht informiert werden kann. Endanwender könnten so beispielsweise aus verschiedenen Anwendungen die für sie passende wählen, Entwickelnde können eine Bibliothek ohne Datenabflüsse verwenden und kryptografische Funktionen richtig nutzen.
Das Forschungsteam will durch die Analyse und Bewertung von mobilen Apps einen verbesserten Datenschutz und eine erhöhte Sicherheit ermöglichen. Indem die neue Lösung Softwareentwickelnde dabei unterstützt, Risiken besser einzuschätzen und Datenschutz- sowie IT-Sicherheitsaspekte stärker zu berücksichtigen, profitieren auch die Nutzenden von Apps: Sie werden vor diesen Bedrohungen besser geschützt und können Apps vor oder nach dem Installieren hinsichtlich möglicher Gefahren selbst prüfen. Das Projektvorhaben trägt damit dazu bei, die Sicherheit von Bürgerinnen und Bürgern bei der Nutzung von Smartphones zu erhöhen sowie die technologische Souveränität zu stärken.