Das auf sichere Informationstechnologie spezialisierte Fraunhofer-Institut stellt speziell für Android-Geräte ein kostenloses Programm zum Testen von Apps auf Sicherheit bereit.SSL-Sicherheitslücken sollen mit der App des Fraunhofer-Instituts im Programmiercode schnell ermittelt werden können. Das App-Programm ist ein Projekt-Ergebnis des Bundesministeriums für Bildung und Forschung und wird vom European Center for Security and Privacy by Design
(EC SPRIDE) gefördert.
Das Programmm kann hier heruntereladen werden. Das Plugin ist nur mit Eclipse verwendetbar. Das Analyseverfahren wurde speziell für Java-Projekte entwickelt, mit denen Android-Apps entwickelt wurden. Nach Angaben des Instituts soll das Programm deutlich mehr bieten, als nur ein einfacher sonst üblicher Schwachstellen-Scanner. Auch soll das Werkzeug besser als teure Analysedienste sein.
Der Sicherheitsstandard SSL ist eine Verschlüsselung, die bei Apps und Internetseiten eingesetzt wird. Vor allem bei personenbezogenen Daten oder Passwörtern wird SSL eingesetzt, damit Fremde keinen Zugrif auf die Daten haben oder diese Kopieren oder mitschneiden können.2014-03-07, Quelle: Pressemitteilung des Fraunhofer SIT vom 7.3.2014