Toepassingen voor mobiele apparaten met internet toegang doen vaak meer dan wordt aangegeven. Onopgemerkt verraden apps de huidige verblijfplaats of snuffelen in contactgegevens. Informatici van de Universität des Saarlandes hebben dit onderzocht en een anti-spionage app laten ontwikkelen. Deze is nu verder ontwikkeld, zodat deze niet meer ingrijpt in de programmacode van de bewakingsapp.
Deze anti-spionage app is al meer dan een miljoen keer gedownload en geïnstalleerd op tablets en smartphones. De nieuwe professionele versie zal worden verkocht op de platforms van Google Play en Samsung Apps. De nieuwe app geeft nu ook aan, welke persoonlijke data beter zijn beschermd.
Noodzakelijk kwaad
De informatici in Saarbrücken waren ervan overtuigd, dat een dergelijke app noodzakelijk is. Maar ze waren zelf verrast over het succes van de eerste versie. Juli vorig heeft prof. Michael Backes heeft de app bij de door hem opgerichte onderneming Backes SRT vrijgegeven voor gratis download. Backes is hoogleraar informatieveiligheid en cryptografie aan de Universität des Saarlandes en wetenschappelijk directeur bij het Center for IT-Security, Privacy and Accountability (CISPA).
De spin-off biedt voor € 3,99 nu ook een commerciële versie van de app aan via Google Play en Samsung Apps. Ten opzichte van de kosteloze versie is de bediening verbeterd en kunnen alle bewaakte apps in één oogopslag worden bekeken. Een Risk Score toont grafisch voor elke app, hoe gevaarlijk de actuele rechtenconfiguratie is. De app draait sneller en werkt vanaf Android 2.3.
Techniek
Met de SRT Appguard kunnen gebruikers geïnstalleerde apps bewaken en de rechten voor het gebruik van contacten, data en internet op elk moment aanpassen. Hiervoor zijn geen uitgebreide toegangsrechten (zogenaamde rootprivileges) noodzakelijk. “En dat was nog niet mogelijk bij de Android-apps”, verklaart Backes.
In tegenstelling tot de eerste versie van de SRT Appguard grijpt de applicatie niet meer in op de code van de op de smartphone geïnstalleerde, te bewaken app. In plaats daarvan wordt een speciale programma bibliotheek toegevoegd. Als de desbetreffende app wordt uitgevoerd in de zogenaamde Dalvik Virtual Machine, bewaakt Appguard de oproep van veiligheidskritische functies zoals de opbouw van de verbinding met internet of het uitlezen van het adresboek.
