APEFS - An Infrastructure for Permission-based filtering of Android Apps
Aktuelles
Die APEFS App musste leider kurzfristig aus dem Google Play Store entfernt werden, da die Firma Google ein grundlegendes Update auf ihrer Seitenstruktur des Google Play Stores angewendet hat. Derzeit kann die App so nicht mehr genutzt werden, es wird jedoch daran gearbeitet, die App bald wieder anbieten zu können.
Über APEFS
Am Lehrstuhl wurde eine App entwickelt, die es dem Benutzer erlaubt, seine persönlichen Daten auf dem Smartphone vor "schnüffelnden Apps" zu schützen. Diese gefährlichen Apps spähen unbemerkt Daten aus und nutzen heimlich kostenpflichtige Dienste; so tätigen sie z.B. Anrufe und versenden SMS, von denen der Benutzer erst auf der nächsten Telefonrechnung erfährt.
Unsere App "APEFS" (Android PErmission Filter System) nun ist in der Lage, für den Benutzer interessante Apps vorzufiltern, indem sie in den Suchen und Charts nach verdächtigen Mustern sucht und so ein kontrolliertes Installieren der Apps ermöglicht. Dazu gibt der Benutzer passend zu seinen Sicherheitsvorstellungen von uns angebotene Filterkriterien wie z.B. möglicher Internetzugriff, Anrufe, SMS, E-Mails etc. ein. Unsere App verwirft dann von vornherein Apps, die aus Sicht des Benutzers bedenklich sind.
APEFS nimmt dem Benutzer das Lesen der teilweise unübersichtlichen und unverständlichen Berechtigungsliste ab und schützt vor bösen Überraschungen. Ein positiver Nebeneffekt ist dabei die Zeitersparnis.
APEFS lässt sich auf den jeweiligen Bedarf des Benutzers einstellen, so dass er Filter und Suche aufeinander abstimmen kann.
APEFS kann man natürlich auch auf die bereits installierten Apps anwenden und so ggf. "schwarze Schafe" finden. Außerdem liefert APEFS die Möglichkeit den App-Entwicklern auf den Zahn zu fühlen, in dem man diesen Fragen zu den Berechtigungen der Apps zuschicken kann.
Screenshots
Links
Die Technik hinter APEFS
APEFS liefert Charts und Suchen basierend auf den Daten von Google Play. Dies funktioniert, indem die Anfragen von der App einfach an die Webseite von Google Play weitergeleitet werden.
Dann werden die Webseiten, die als Ergebnis geliefert werden nach den Namen und Package-Ids der Apps durchsucht. Basierend auf den Package-Ids können nun die Detailwebseiten angefordert werden. Auf diesen Seiten findet APEFS dann die Berechtigungen, die die App fordert und speichert diese zur App ab.
Schlussendlich werden dann aus den Ergebnismengen Apps mit nicht zu den Filtern passenden Berechtigungen ausgefiltert. Wenn der Benutzer dann eine App installieren will, wird dies über die Google Play App gemacht. Dabei kann der Benutzer auch gleich die Screenshots und Kommentare zur App einsehen.
Was APEFS kann und was es (noch) nicht kann
APEFS kann auf Basis der Berechtigungen, die eine App verlangt filtern. Allerdings kann APEFS nicht erkennen, was die Apps wirklich mit den Berechtigungen anfängt. Also nur weil eine App die Berechtigung zum Telefonieren verlangt, heißt das natürlich im Umkehrschluss nicht zwingend, dass die App unentwegt kostenpflichtige Nummern anruft. Genauso wenig muss eine App, die die Berechtigungen Kontakte auslesen und Internetzugriff verlangt, die Kontakte an einen Server im Internet schicken.
Die aus Sicht des Benutzers verdächtigen Apps müssen sich also nicht unbedingt verdächtig verhalten. Dieses Problem steht im Fokus unserer weiteren Forschung. Wir wollen also analysieren, was die Apps wirklich machen. Dazu machen wir eine sogenannte Informationsflussanalyse der einzelnen Apps. Diese liefert, wo in der App Informationen fließen. Also im obigen Beispiel, ob die Kontakte wirklich ins Internet gesendet werden.
Eine prototypische Umsetzung dieser Idee wurde im Rahmen einer Diplomarbeit realisiert.
Zugeordnete Personen
- Simon Meurer (seit April 2013 bei der Firma INVERS in Siegen)
- Julia Dauwe
- Roland Wismüller
- Eduard Boos ( )
APEFS in den Medien
- TV
- Smartphones - Spione in der Hosentasche in der WDR Servicezeit vom Dienstag, 09. Juli 2013, 18.20 - 18.50 Uhr
- App gegen gefährliche Apps in der Lokalzeit Südwestfalen 31.01.2013 um 19:30 Uhr
- Neues Programm gegen datenhungrige Apps in der Tagesschau 28.01.2013 um 12:00 Uhr
- App schützt vor Schnüfflern in der Siegener Zeitung (16.01.2013)
- App soll vor verborgenen Schnüfflern schützen in der Westfalenpost (16.01.2013)
- Online
- Die Anti-Schnüffel-App von der Uni auf wdr.de
- APEFS für Android: Apps aus dem Play Store nach Berechtigungen filtern auf cnet.de
- APEFS schützt Androiden vor Datenklau auf pcwelt.de
- APEFS auf netzwelt.de
- Gratis-App APEFS verbessert Datenschutz auf Android-Geräten auf ITespresso.de
- Datenschutz auf Android-Smartphones durch gratis App “APEFS” auf datenschutzticker.de
- Verbesserter Datenschutz dank Gratis-App APEFS auf android-news-blog.de
- APEFS - Android App auf chip.de
- Siegener App schützt vor Schnüfflern auf siegener-zeitung.de
- Datenschutz auf Android-Smartphones durch "APEFS" auf usp-forum.de
- APEFS – Android-Apps nach Zugriffsberechtigungen filtern auf n-droid.de
- APEFS – Android sicherer nutzen auf mobile-zeitgeist.com
- AppTipp: APEFS — Gelungenes Konzept zur Auswahl sicherer Android-Apps auf pretioso-blog.com
- APEFS – Gratis App für mehr Sicherheit auf meinandroid.com
- Kostenlose App verbessert Datenschutz auf Android-Smartphones auf androidmag.de
- APEFS auf computerbild.de
- Neue App warnt Android-Nutzer vor Datensammlern auf verivox.de