Analysewerkzeug für Android-Apps
Das Fraunhofer-Institut für Sichere Informationstechnologie SIT zeigt auf der CeBIT mit CodeInspect ein neues Werkzeug zur Analyse von Android-Apps. Mit der Software können Unternehmen Schwachstellen und Malware im kompilierten Programmcode besonders schnell aufspüren.
Bibliotheksentwickler haben mit CodeInspect die Möglichkeit, ihre Bibliothek zu analysieren und Softwarefehler zu erkennen. Das einsatzfertige Tool demonstriert Fraunhofer SIT vom 14. bis 18. März auf der CeBIT in Hannover in Halle 6 am Stand B36. Informationen zu Technik und Teststellungen im Internet unter www.codeinspect.de .
Täglich kommt eine Vielzahl mobiler Android-Apps für Smartphones und Tablets auf den Markt, viele davon haben Sicherheitslücken oder enthalten sogar Malware. Beides kann Unternehmen zum Verhängnis werden. Die Qualität des entsprechenden Programmcodes ließ sich bislang nur durch aufwendige Sicherheitsanalysen ermitteln. CodeInspect beschleunigt diese Analysen und macht es möglich, selbst unbekannte Software oder Software-Anteile schnell und effizient zu untersuchen. Möglich wird dies durch eine Funktion, die den Programmcode in eine für Menschen verständliche Sprache übersetzt. Zusätzlich lässt sich die analysierte Software mit CodeInspect auch schnell verändern und im laufenden Betrieb beobachten.
CodeInspect ist auf dem Eclipse-Framework aufgesetzt und eignet sich zur Analyse aller Android-Versionen. Das Werkzeug läuft auf Windows, Linux sowie Mac OS. Es wurde bereits von mehreren Unternehmen und Software-Analysten getestet. Interessierten Unternehmen bietet das Institut eine kostenlose Teststellung an.
Viele mobile Anwendungen weisen zum Teil gravierende Sicherheitsmängel auf. Um die detaillierte Prüfung der Sicherheitseigenschaften von Android-Apps für Analysten, Entwickler und IT-Consultingunternehmen effizienter zu gestalten, hat Fraunhofer SIT gemeinsam mit der Technischen Universität Darmstadt CodeInspect entwickelt. Mit diesem Werkzeug lassen sich schnell Schwachstellen und Malware im Programmcode aufspüren.
Die Informationstechnologie hat bereits weite Teile unseres Alltags durchdrungen: Ob Auto, Telefon oder Heizung ohne IT-Einsatz sind die meisten Geräte und Anlagen heute nicht mehr denkbar. Insbesondere Unternehmen nutzen IT-Systeme zur effektiven Gestaltung ihrer Arbeitsprozesse. Das Fraunhofer-Institut für Sichere Informationstechnologie beschäftigt sich mit dem Schutz dieser Systeme vor Ausfällen, Angriffen und Manipulationen.
Das Fraunhofer-Institut SIT ist Teil des größten Cybersicherheitsforschungszentrums Deutschlands in Darmstadt und zählt auch weltweit auf vielen Gebieten zu den führenden Forschungseinrichtungen zur Cybersicherheit weltweit.
Firmenkontakt
Fraunhofer-Institut für Sichere Informationstechnologie
Oliver Küch
Rheinstraße 75
64295 Darmstadt
06151/869-213
presse@sit.fraunhofer.de
http://www.themenportal.de/it-hightech/analysewerkzeug-fuer-android-apps-34337
Pressekontakt
Fraunhofer-Institut für Sichere Informationstechnologie
Oliver Küch
Rheinstraße 75
64295 Darmstadt
06151/869-213
presse@sit.fraunhofer.de
www.sit.fraunhofer.de