..
Suche
Hinweise zum Einsatz der Google Suche

en

APEFS - An Infrastructure for Permission-based filtering of Android Apps

APEFS-Logo

Aktuelles

Die APEFS App musste leider kurzfristig aus dem Google Play Store entfernt werden, da die Firma Google ein grundlegendes Update auf ihrer Seitenstruktur des Google Play Stores angewendet hat. Derzeit kann die App so nicht mehr genutzt werden, es wird jedoch daran gearbeitet, die App bald wieder anbieten zu können.

Über APEFS

Am Lehrstuhl wurde eine App entwickelt, die es dem Benutzer erlaubt, seine persönlichen Daten auf dem Smartphone vor "schnüffelnden Apps" zu schützen. Diese gefährlichen Apps spähen unbemerkt Daten aus und nutzen heimlich kostenpflichtige Dienste; so tätigen sie z.B. Anrufe und versenden SMS, von denen der Benutzer erst auf der nächsten Telefonrechnung erfährt.

Unsere App "APEFS" (Android PErmission Filter System) nun ist in der Lage, für den Benutzer interessante Apps vorzufiltern, indem sie in den Suchen und Charts nach verdächtigen Mustern sucht und so ein kontrolliertes Installieren der Apps ermöglicht. Dazu gibt der Benutzer passend zu seinen Sicherheitsvorstellungen von uns angebotene Filterkriterien wie z.B. möglicher Internetzugriff, Anrufe, SMS, E-Mails etc. ein. Unsere App verwirft dann von vornherein Apps, die aus Sicht des Benutzers bedenklich sind.

APEFS nimmt dem Benutzer das Lesen der teilweise unübersichtlichen und unverständlichen Berechtigungsliste ab und schützt vor bösen Überraschungen. Ein positiver Nebeneffekt ist dabei die Zeitersparnis.

APEFS lässt sich auf den jeweiligen Bedarf des Benutzers einstellen, so dass er Filter und Suche aufeinander abstimmen kann.

APEFS kann man natürlich auch auf die bereits installierten Apps anwenden und so ggf. "schwarze Schafe" finden. Außerdem liefert APEFS die Möglichkeit den App-Entwicklern auf den Zahn zu fühlen, in dem man diesen Fragen zu den Berechtigungen der Apps zuschicken kann.

Screenshots

main main main main

Links


Die Technik hinter APEFS

APEFS liefert Charts und Suchen basierend auf den Daten von Google Play. Dies funktioniert, indem die Anfragen von der App einfach an die Webseite von Google Play weitergeleitet werden.

Dann werden die Webseiten, die als Ergebnis geliefert werden nach den Namen und Package-Ids der Apps durchsucht. Basierend auf den Package-Ids können nun die Detailwebseiten angefordert werden. Auf diesen Seiten findet APEFS dann die Berechtigungen, die die App fordert und speichert diese zur App ab.

Schlussendlich werden dann aus den Ergebnismengen Apps mit nicht zu den Filtern passenden Berechtigungen ausgefiltert. Wenn der Benutzer dann eine App installieren will, wird dies über die Google Play App gemacht. Dabei kann der Benutzer auch gleich die Screenshots und Kommentare zur App einsehen.

Was APEFS kann und was es (noch) nicht kann

APEFS kann auf Basis der Berechtigungen, die eine App verlangt filtern. Allerdings kann APEFS nicht erkennen, was die Apps wirklich mit den Berechtigungen anfängt. Also nur weil eine App die Berechtigung zum Telefonieren verlangt, heißt das natürlich im Umkehrschluss nicht zwingend, dass die App unentwegt kostenpflichtige Nummern anruft. Genauso wenig muss eine App, die die Berechtigungen Kontakte auslesen und Internetzugriff verlangt, die Kontakte an einen Server im Internet schicken.

Die aus Sicht des Benutzers verdächtigen Apps müssen sich also nicht unbedingt verdächtig verhalten. Dieses Problem steht im Fokus unserer weiteren Forschung. Wir wollen also analysieren, was die Apps wirklich machen. Dazu machen wir eine sogenannte Informationsflussanalyse der einzelnen Apps. Diese liefert, wo in der App Informationen fließen. Also im obigen Beispiel, ob die Kontakte wirklich ins Internet gesendet werden.

Eine prototypische Umsetzung dieser Idee wurde im Rahmen einer Diplomarbeit realisiert.

Zugeordnete Personen

  • Simon Meurer (seit April 2013 bei der Firma INVERS in Siegen)
  • Julia Dauwe
  • Roland Wismüller
  • Eduard Boos ( )

APEFS in den Medien

Awards für APEFS

main appsiegel
 
Suche