Gut informiert über die eigene Datensicherheit: moguru entwickelt PANDERAM App

Datensicherheit bei Smartphone-Apps

Das Projekt: Datensicherheit ist auch am Smartphone ein Thema

Spätestens seit den überall auftauchenden Cookie-Popups ist klar: Viele Webseiten sammeln große Datenmengen über ihre User, oft auch mithilfe von Drittanbietern. Doch dass auch Smartphone-Apps das Verhalten ihrer Nutzer gerne durchleuchten, ist im allgemeinen Bewusstsein noch weit weniger angekommen.

Deshalb entwickelt das PANDERAM Projekt Verfahren, mit denen Smartphone-Apps und das Android-Betriebssystem einfach auf Datenschutz und -sicherheit überprüft werden können. Neben der reinen Prüfung wird auch erforscht, was notwendig ist, um auf das Nutzungsverhalten einzuwirken. Nutzern sollen mehr Informationen über die Sicherheitsrisiken und die Datenverarbeitung auf Ihren Endgeräten erhalten. Hierdurch soll die digitale Souveränität der Bürger gestärkt werden. Dazu wird das Projekt PANDERAM vom Bundesministerium für Bildung und Forschung mit 1,94 Mio € gefördert.

Die Partner des Projektes, die Technische Universität Berlin, das Institut für Technik & Journalismus, das Fraunhofer-Institut für Sichere Informationstechnologie und die Technischen Universität Chemnitz werden koordiniert von der secuvera GmbH.

PANDERAM App Screenshots

Die Umsetzung: moguru übernimmt Entwicklung der PANDERAM App mit modernsten Technologien

moguru hat secuvera bei der Realisierung des App-Demonstrators unterstützt. Die PANDERAM App wurde für Android realisiert und ermöglicht es, die Forschungsergebnisse niederschwellig bereitzustellen. Außerdem erhalten Nutzer passgenaue Informationen über installierte Apps und Handlungsempfehlungen für ihre individuelle Datensicherheit.

Zum Beispiel bekommen Anwender einen Einblick, welche Drittanbieter eingebunden sind und welche App-Berechtigungen benötigt werden. Darüber hinaus werden die Einstellungen des Android-Systems automatisch im Hinblick auf Sicherheitsfaktoren analysiert.

Im Zuge der Entwicklung wurde eine bestehende Codebase von Java zu Kotlin modernisiert. Unter Verwendung aktueller Technologien haben wir diese effizient zum funktionsfähigen Demonstrator ausgebaut. Dabei kam unter anderem das Toolkit Jetpack Compose zur Anwendung. Dieses beschleunigt und vereinfacht die Entwicklung nativer Apps grundlegend. So konnte auch der zeitkritische Rahmen des Projektes problemlos eingehalten werden.

Der Demonstrator wurde direkt nach Fertigstellung durch moguru in einem Laborversuch an der TU Chemnitz genutzt. Darüber berichtet die secuvera GmbH auch in einem eigenen Blog-Post, den wir sehr gerne weiterempfehlen.

Über unseren Kunden

Die secuvera GmbH aus Gäufelden beschäftigt sich umfassend mit dem Thema Cybersicherheit. Zum Leistungsportfolio gehören neben der Sicherheitsberatung auch Penetrationstests, die den externen Angriff auf eine Organisation simulieren. Außerdem ist die secuvera GmbH eine anerkannte Prüfstelle des Bundesamts für Sicherheit in der Informationstechnik.

Logo der secuvera GmbH

Technologien

Java LogoKotlin LogoJetpack Compose Logo