Sicherheitszertifizierung von mobilen Anwendungen mit Hilfe neuartiger Analyseverfahren
Nach Angaben des Verbandes BITKOM besitzt bereits jeder dritte Deutsche ein Smartphone, Tendenz stark zunehmend. Ein wesentlicher Erfolgsfaktor von Smartphones ist die Möglichkeit, Anwendungsprogramme (Apps) bequem in „App Shops“ von Anbietern im Internet zu erwerben, herunterzuladen und zu installieren. Jedoch sind die Gefahren groß, über diesen Weg das eigene Gerät für Schadsoftware zu öffnen. Smartphones, die zunehmend auch im betrieblichen Umfeld eingesetzt werden, laufen somit Gefahr, als Sicherheitslücke in ansonsten gut abgesicherten Firmennetzen missbraucht zu werden. Das Verbundprojekt ZertApps (Zertifizierte Sicherheit für mobile Anwendungen) nimmt sich speziell dieser Problematik an.
ZertApps unterstützt eine gründliche Analyse und anschließende Sicherheits-Zertifizierung von Apps, bevor sie zur öffentlichen Nutzung freigegeben werden. Schon bestehende App-Verifikationsdienste bieten dafür noch keine ausreichende Funktionalität. Entscheidend für die tatsächliche App-Sicherheit sind die Prüfungstiefe der eingesetzten Analyseverfahren und die sichere Erstellung und Verwaltung von Zertifikaten zur Verhinderung von Fälschungen. Hier besteht noch großer Forschungs- und Entwicklungsbedarf, den der ZertApps-Verbund aufgreifen wird.
Die innovativen Lösungsansätze von ZertApps basieren auf der anwendungsspezifisch optimierten Kombination von statischen wie auch dynamischen Analysen. Integriert werden Sicherheitsmodelle von bestimmten Plattformen (insbesondere Android) wie auch von plattform-unabhängigen Java- und HTML5-Umgebungen.
Ferner werden Sicherheitslücken berücksichtigt, die erst im Zusammenspiel mehrerer Apps entstehen. Ein Zertifizierungsverfahren, das auf die hohe Entwicklungsdynamik bei Apps zugeschnitten ist, wird die Entwicklungen abrunden.