22.11.2017
Datenschutz-Tool für Smartphones
Fraunhofer SIT will Datensammler mit dem MetaMiner entlarven
Autor: Stefan Bordel
Fraunhofer SIT
Der MetaMiner des Fraunhofer SIT will Smartphone-Nutzern dabei helfen, das Tracking von Android-Apps zu entlarven und den Datenabfluss zu verhindern.
Das Fraunhofer-Institut für Sichere Informationstechnologie (SIT) arbeitet mit dem MetaMiner an einem neuen Datenschutz-Tool für Android-Smartphones. Die Lösung wird im Rahmen des Forschungsverbunds "Forum Privatheit" entwickelt und soll Nutzer vor Apps warnen, die im Hintergrund Informationen über die auf dem Gerät getätigten Aktivitäten sammeln.
In der Regel erfolgt die Sammlung von Nutzerdaten über Zusatzbibliotheken, die entweder für die Optimierung von Diensten oder für das gezielte Ausspielen von personalisierter Werbung verwendet werden. Allerdings stellen diese Zusatzbibliotheken laut den Experten des Fraunhofer SIT oft auch Einfallstore für Cyber-Angriffe dar.
Über den MetaMiner soll es künftig möglich sein, die Datensammler auf dem Smartphone zu entlarven. Wie bereits der Name des Tools andeutet, scannt die Software verschiedene Datenspuren auf dem Smartphone, die sogenannten Metadaten. Dabei kombiniert MetaMiner eine Analyse des App- beziehungsweise System-Netzwerkdatenverkehrs mit weiteren Details zu Zusatzbibliotheken in den installierten Apps.
Die Ergebnisse der Sicherheitsauswertung stellt MetaMiner in Diagrammen und Grafiken dar, die aufzeigen, welche Zusatzbibliotheken bei den installierten Apps zum Einsatz kommen, wann und mit welchem Server von Drittanbietern kommuniziert wird und wohin die aufgezeichneten Daten fließen. Im Anschluss kann die App die erkannten Datenflüssen zu Tracker-Diensten blockieren.
Tracking-Schutz ohne Root
Im Gegensatz zu anderen Lösungen dieser Art arbeitet MetaMiner ohne Root-Berechtigungen, wodurch etwaige Probleme mit der Gewährleistung der Geräte sowie eine eingeschränkte Patchfähigkeit der Firmware umgangen wird. "Anders als bestehende Tools ist MetaMiner nach den Prinzipien Privacy by Design und Privacy by Default entworfen: Daten werden unmittelbar auf dem Gerät des Endnutzers verarbeitet und interpretiert, ohne Sicherheitskompromisse am Gerät einzugehen", erläutert Hervais Simo Fhom, Projektleiter am Fraunhofer SIT.
Aktuell befindet sich der MetaMiner noch in der Entwicklung. Wann das Tool in der finalen Version zur Verfügung steht, haben die Sicherheitsforscher nicht mitgeteilt.
Sicherheits-Tipps
Mail-Account gehackt? Was kann ich tun?
E-Mail-Konten sind tagtäglich eine Zielscheibe von Hackerangriffen. Erst einmal geknackt, kann ein Krimineller mit Ihrem E-Mail-Konto viel Schaden anrichten. Wir verraten Ihnen, was Sie in diesem Fall unternehmen können.
>>
FTTH
Easybell vermarktet jetzt auch Glasfaseranschlüsse
Die Berliner Easybell vermarktet jetzt auch Glasfaseranschlüsse für Privat- und Geschäftskunden. Die FTTH-Anschlüsse kommen dabei von der Telekom.
>>
Smartphones
Sony bringt Xperia 1 VI und Xperia 10 VI
Mit dem Flaggschiff Xperia 1 VI und dem Mittelklassemodell Xperia 10 VI hat Sony die ersten 2024er-Modelle seines Smartphone-Programms vorgestellt.
>>
Google I/O 2024
Google Gemini ermöglicht mehr Funktionen und Individualität
Der große Star bei der diesjährigen Google-Entwicklerkonferenz I/O war Gemini. Die KI-Technologie hält Einzug in diverse Anwendungen und bietet neue Möglichkeiten bei der Entwicklung und Nutzung bekannter und neuer Google-Apps.
>>