[CeBit14] BATI erkennt böse Spionage-Apps auf dem Handy

Spätestens nach den Enthüllungen von Edward Snowden ist auch dem letzten User klar, dass Apps auf internetfähigen Mobilgeräten fiese Daten-Verräter sein können. Doch keine Sorge, wir sind den digitalen Spionen nicht hilflos ausgeliefert. Schließlich bringen Saarbrücker Informatiker der Universität des Saarlandes die Software BATI mit zur CeBIT 2014, die solche bösartigen Apps bereits im App-Store enttarnen kann. Um die hinterhältigen Absichten der Apps zu entdecken, untersucht die Software im Programmcode jene Stellen, an denen die Apps auf personenbezogene Daten zugreifen und an denen sie Daten versenden. Erkennt BATI, dass solch eine „Datenquelle“ und „Datensenke“ zusammenhängen, meldet sie das als verdächtig. Um einen Zusammenhang zwischen „Datenquelle“ und „Datensenke“ zu erkennen, nutzen die Saarbrücker Forscher neueste Methoden der Informationsflussanalyse. Damit die Software zudem zwischen Gut und Böse unterscheiden kann, teilen die Forscher ihr vorab die verdächtigen Kombinationen von Zugriffen auf Programmierschnittstellen mit.