Letar efter farliga appar

2013-09-27 11:07  
Hur farliga är apparna som laddas in på jobbmobilerna? Appicaptor ska ge svaret. Foto: Fraunhoferinstitutet

Appicaptor heter ett verktyg som hjälper företagets it-avdelning att kolla hur skadliga de anställdas appar är för säkerheten.

Att anställda inte får ladda in nya program själva i sina jobbdatorer är numera ett accepterat faktum. Företagens it-avdelningar har ansvaret för att virussmittad programvara inte förstör it-systemet eller läcker ut konfidentiell information.

Men när det gäller appar som de anställda kan ladda in i sina smarta telefoner, som ofta är kopplade till företagets datanät, görs ingen särskild koll.

Fraunhoferinstitutet SIT i Darmstadt utvecklar ett verktyg kallat Appicaptor som ska göra det möjligt att kontrollera om de anställda laddar ner "farliga" appar i sin nätverksanslutna mobiltelefoner.

Verktyget är användbart för såväl Apples Ios, som Googles Android liksom för Windows och Blackberry. Största arbetet fick Fraunhoferforskarna lägga ner på att analysera strukturen för Ios, eftersom Apple är mycket tystlåtna kring hur systemet är uppbyggt.

Appicaptor letar efter elak programvara och efter säkerhetsluckor som kan uppstå när en app laddats in. Varje säkerhetsprövning tar omkring tio minuter.

Hur viktigt det är att kontrollera appar bevisas av tester vid ett antal stora företag som ställt upp som pilotkunder.

- Av de populäraste 400 businessapparna som testades levde över 300 inte upp till kraven på it-säkerhet som företagen hade för resten av verksamheten, säger Jens Heider, chefsutvecklare bakom Appicaptor Och då testade vi bara några av de krav som företagen har på it-verksamheten.

Vad många inte har koll på är hur apparna involverar adressböcker, e-post, lösenord etc.

Appicaptor beräknas vara färdigutvecklat i slutet av året och kommer då endast att erbjudas till företag. Men Jens Heider anser att även privatanvändare drar nytta av verktyget eftersom det kommer att göra det svårare att få ut farliga appar på marknaden.

Verktyget kommer att demonstreras vid säkerhetsmässan it-sa i Nürnberg 8 - 10 oktober. Apputvecklare och företag kan beställa beskrivningar av hur verktyget fungerar genom Fraunhoferinstitutet.

Håkan Abrahamson

Kommentarer

Välkommen att säga din mening på Ny Teknik.

Principen för våra regler är enkel: visa respekt för de personer vi skriver om och andra läsare som kommenterar artiklarna. Alla kommentarer modereras efter publiceringen av Ny Teknik eller av oss anlitad personal.

Här är reglerna för kommentarerna på NyTeknik

  Kommentarer

Dagens viktigaste nyheter

Aktuellt inom

Debatt

COMSOL