Welche Risiken gehen von mobilen Apps aus? #CyberSecMonth

Wer ein Smartphone besitzt, nutzt vermutlich mobile Apps. Diese Alltagshelfer tracken, pushen und begleiten uns von früh bis spät. Um sich auf die Nutzer*innen einzustellen und ihre Dienste auszuführen, brauchen sie Zugriff auf umfassende private Informationen. Über schadhafte Apps können Kriminelle an diese Daten gelangen und sie zum Nachteil der Nutzenden verarbeiten, die davon vielleicht gar nichts mitbekommen. Folglich können sehr sensible Informationen, wie beispielsweise Zugangsdaten oder Daten zu Finanztransaktionen, mit einer trügerischen oder fehlenden Absicherung abgegriffen werden.

Das Gründungsvorhaben Queryella ermöglicht mit seiner Plattform die tiefgehende Überprüfung von mobilen Apps auf Sicherheitslücken und Datenschutzverstöße, um dies zu verhindern.

Queryella analysiert in Form von Machine Learning Apps auf Sicherheitslücken und unerlaubte, bzw. unerkannte Datenflüsse. Die Sicherheitslücken oder Gefahren sind oft in „verstecktem Code“, der verschleiert ist, enthalten. Ob ein solcher verschleierter Code enthalten ist, entdeckt die Plattform automatisiert auf Basis von ML.

Die Analyse von Apps ist hierbei erst der Anfang. Die weitere Entwicklung wird sich auf Business Software, wie beispielsweise CRM-Systeme, konzentrieren und verspricht somit breite Einsatzmöglichkeiten.

Die Ideengeber Dr. Leonid Glanz, Dr. Lars Baumgärtner, Patrick Müller und Florian Breitfelder stammen aus dem Forscherteam von hessian.AI und Fachbereich Computer Sience an der TU Darmstadt PI Prof. Mira Mezini.

Über den European Cybersecurity Month

Seit 2012 ist der European Cybersecurity Month (ECSM) ein europaweites Format zur Förderung der Cybersicherheit. An jedem Donnerstag im Oktober 2022 geben hessian.AI, das Hessische Zentrum für Künstliche Intelligenz und der Fachbereich Informatik an der TU Darmstadt Einblicke, wie künstliche Intelligenz und Cybersicherheit erfolgreich zusammenwirken (oder: von einander profitieren).