Skip to content

Drucksache: Entwickler Magazin 5.17 - Securitytools für Android im Überblick

Im Entwickler Magazin 5.17 ist ein Artikel über Securitytools für Android erschienen.

Im Bereich der Android-Sicherheit hat sich in den vergangenen 2 Jahren einiges getan, die Sicherheitsforscher waren fleißig. Android ist aber auch ein sehr dankbares Forschungsgebiet, da gibt es noch reichlich Neues zu entdecken. Aber dafür braucht man vor allem passende Tools, und auf die wollen wir mal einen Blick werfen.

Es gibt einige vielversprechende neue Tools, die sowohl Sicherheitsforschern als auch Entwicklern helfen können. Vor allem das Androbugs Framework und QARK können bei der Absicherung von Apps nützliche Hilfestellungen leisten. Und beide Tools wurden sogar veröffentlicht! Was für andere leider nicht gilt, was vor allem beim Adaptive Kernel Live Patching ([24], [25]) sehr bedauerlich ist. Aber was nicht ist, kann ja noch werden. Auch wenn das nach der inzwischen meist doch schon relativ langen Zeit eher unwahrscheinlich ist.

Was ich nicht ganz verstehe (und das gilt allgemein, denn das Problem, das Tools auf Konferenzen groß vorgestellt, dann aber nicht veröffentlicht werden, tritt immer wieder auf und betrifft auch nicht nur Android-Tools): Warum machen sich die Forscher die Mühe, ein Tool vorzustellen, wenn sie es dann nicht veröffentlichen? Weder kostenlos noch kommerziell? Dann hätten sie die für die Beschreibung des Tools verschwendete Vortragszeit auch dazu nutzen können, weitere mit dem Tool gefundene Schwachstellen vorzustellen. Oder Hinweise zur Beseitigung oder Verhinderung der Schwachstellen zu geben. Oder eben irgend etwas anderes Nützliches zu tun. Aber so - also irgendwie hat das was von Kindergartenkindern im Sandkasten: „Guckt mal was für ein tolles Spielzeug ich hier habe - und ihr bekommt es nicht!“

Und hier noch die Links und Literaturverweise aus dem Artikel:

Carsten Eilers

Trackbacks

Keine Trackbacks

Kommentare

Ansicht der Kommentare: Linear | Verschachtelt

Noch keine Kommentare

Kommentar schreiben

Die angegebene E-Mail-Adresse wird nicht dargestellt, sondern nur für eventuelle Benachrichtigungen verwendet.
Standard-Text Smilies wie :-) und ;-) werden zu Bildern konvertiert.
BBCode-Formatierung erlaubt
Formular-Optionen

Kommentare werden erst nach redaktioneller Prüfung freigeschaltet!