Fraunhofer-Institut für Sichere Informationstechnologie Kontakt: Prof. Dr. Eric Bodden Rheinstraße 75 64295 Darmstadt Codeinspect Analysewerkzeug für Android-Apps Telefon 06151 869-214 Fax 06151 869-224 [email protected] www.sit.fraunhofer.de Di e En t w ic k lungsz e i te n fü r S o ftwa re we rd e n i mmer eingebautem Single-Stepping: damit geht der Analyst den Code kürzer. Gle ic hz e it ig s te i g t d i e Z a h l d e r b e k annten der App Schritt für Schritt durch, um nach Unregelmäßigkeiten zu Si ch erhe it slüc k e n un d d i e Z a h l vo n S ch a d s o ft ware – suchen. Mit CodeInspect kann er den Code dabei in einer leicht i nsbes onde re Ma lw a re fü r An d ro i d -A p p s . Co d e a nal y s ten verständlichen Zwischensprache lesen und sieht gleichzeitig live, s uchen im P rogr a m m co d e d e s h a l b n a ch S i ch erhei ts - was gerade im Bytecode passiert. CodeInspect ist derzeit das l ücken und H inw e ise n a u f M a l wa re , h a b e n d a für aber einzige Tool, das dies effizient und benutzerfreundlich umsetzt. n ur we nig Z e it . U m d i e A n a l ys e z u b e s c h l e u n i g en, hat Frau nhof e r S IT C od e I n s p e ct e n twi c k e l t, e i n Anal y s e- Datenfluss-Kontrolle werkze ug f ür A ndro i d -Ap p s . E i n i n te ra k ti ve r Debugger CodeInspect zeigt außerdem an, ob und auf welchem Weg h i lft Ana ly st e n da be i , d e n Co d e vo n A p p s s chnel l z u sensible Daten des Nutzers gesendet werden – möglicherweise l es en u nd na c h A uffä l l i g k e i te n wi e S i c h e rh e i tsl üc ken, ohne dessen Wissen. Ein weiteres Feature von CodeInspect ist der Fehl er n ode r ga r s ch a d h a fte m Ve rh a l te n zu durc h- De-Obfuskierer. Damit wird extra komplex geschriebener Code fors ten. C ode Inspe c t i s t d a s e i n z i g e We rk ze u g, das wieder leicht lesbar gemacht. Code-Obfuskierung, also die ei n e Verschleierung von Code, wird besonders bei der Entwicklung von L iv e - A na ly se im B y te co d e auf e ffi zi e n te und b en utz e r f re undlic he We i s e e rm ö g l i ch t. Malware eingesetzt, um die Entdeckung von Viren zu erschweren. Bevor ein neues, unbekanntes Stück Software eingesetzt wird, CodeInspect ist sehr benutzerfreundlich, weil Softwareentwickler beispielsweise eine App in einem App-Store oder ein Plugin für das Programm auch ohne spezielle Kenntnisse in Codenanalyse eine App, untersuchen Codeanalysten oder Entwickler zunächst, problemlos bedienen können. Es eignet sich für ob es sich um sicher programmierten Code handelt, ob es Sicherheitslücken gibt oder ob ein Virus enthalten ist. Antiviren-Hersteller Hersteller von Antivirenschutzsoftware und andere Analysten müssen deshalb täglich mehrere Tausend Hersteller von Sicherheitssoftware Apps untersuchen. Um Zeit und Arbeit zu sparen, nutzen sie Tools, IT-Sicherheitsabteilungen/IT-Sicherheitsverantwortliche die sie bei der Analyse unterstützen. CodeInspect erleichtert Softwareentwickler Analysten und Entwicklern diese Arbeit für Android-Apps. App-Store-Betreiber Wie funktioniert CodeInspect? Derzeit befindet sich CodeInspect in der Testphase mit Partner- CodeInspect ist ein Framework, das zunächst den binären Code firmen weltweit. der App in eine für Menschen lesbare Zwischensprache übersetzt. Herzstück von CodeInspect ist ein interaktiver Debugger mit