Freitag, 1. Oktober 2010

TaintDroid lässt Android-Lauscher auffliegen

Heise Online berichtet über die Entwicklung eines Apps zur Sicherheitskontrolle unter Android.
US-Sicherheitsforscher haben eine Android-Erweiterung entwickelt, die das Verhalten von Android-Apps live für den Anwender nachvollziehbar macht. Das Projekt TaintDroid ist eine Gemeinschaftsarbeit von Wissenschaftlern der Pennsylvania State University, der Duke University und der Intel Labs. TaintDroid klinkt sich über eine modifizierte Dalvik-VM, der virtuellen Java-Maschine von Googles Mobil-OS, gepatchte Bibliotheken sowie ein Kernel-Modul ins System ein. Dadurch kann sie dem Anwender ein kurzes Pop-up zeigen, wenn eine App schützenswerte Daten auf verdächtige Weise verarbeitet.

Die technischen Details beschreiben die Forscher in einem lesenswerten Paper, in dem sie auch die Ergebnisse ihrer Untersuchung von 30 beliebten Android-Anwendungen zusammenfassen. Demnach sende die Hälfte Standortdaten an Werbeserver; einige Apps würde sogar Geräte-ID, SIM-ID oder Telefonnummer auslesen. Die vollständigen Ergebnisse sowie der Quellcode von TaintDroid sollen kommende Woche auf der USENIX-Konferenz in Vancouver veröffentlicht werden.

Ein mit TaintDroid ausgestattetes Telefon erfahre lediglich eine rund 14 Prozent höhere CPU-Belastung und eine im Schnitt 4,4 Prozent höhere Speicherauslastung, heißt es in dem Paper weiter. TaintDroid-Mitentwickler Landon Cox, seines Zeichen Assistenzprofessor für Informatik an der Duke University, erklärte gegenüber heise Security, dass TaintDroid derzeit das Neucompilieren des Android-Systems erfordert. Ein derart modifiziertes System lässt sich nur auf gerooteten Telefonen flashen.

Damit sind ihre Ergebnisse erheblich genauer und aussagekräftiger als die jüngst von SMobile Systems durchgeführte Auswertung der von 48.000 Apps im Android Market angeforderten Rechte. Das Ergebnis war, dass rund ein Drittel der Market-Apps prinzipiell auf Geodaten zugreifen könnte. Da Android-Anwendungen Zugriffsrechte nur in Gruppen Anfordern kann, bedeutet dies jedoch nichtm dass eine App auch von allen freigegebenen Funktionen Gebrauch macht.

Googles Linkverkürzer direkt verwendbar

Ebenfalls von heise online kommt die Meldung das Google seinen Linkverkürzer freigibt.
Der Internetdienstleister Google hat seinen im Dezember 2009 gestarteten URL-Verkürzungsdienst goo.gl verselbstständigt und ihm eine eigene Website spendiert. Bisher war er nur über die Google-Toolbar und Dienste wie Blogger und Maps erreichbar. Der Dienst erzeugt Links nach dem Muster goo.gl/bBDG. Für die Web-Browser Chrome und Firefox stehen Erweiterungen bereit.

Alle Internetnutzer können ohne Anmeldung auf goo.gl Links verkürzen lassen. Nutzer mit einem Google-Account bekommen eine Liste der bisher verkürzten Links präsentiert sowie eine Statistik dazu. Google verspricht, dass sich hinter allen von ihm gekürzten Links kein Spam oder schädliche Software verbirgt.

Google New zeigt Updates bei Google Diensten

Google hat so eben eine neue Übersichtsseite gestartet. Google New liefert eine Übersicht über Updates bei allen Google Diensten und soll in Zukunft dann auch über neue Services informieren.
Mit wenigen Handgriffen kann man sich auch nur die Infos raus suchen, die    einen interessieren.