Direkt zu


Informationen für Studierende

zur Startseite

Forschungsthemen

Herausforderungen bei der Entwicklung mobiler Anwendungen

Hintergrund

Die wachsende Popularität mobile Geräte (u.a. Smartphones, Tablet PCs oder PDAs) führt täglich zu einer regelrechten Flut an neuen – mehr oder weniger sinnvollen – Anwendungen für diese Geräte. Jeder Anbieter einer Mobilplattform (z.B. Google, Apple, RIM, etc.) verfolgt eine andere Strategie in welchem Maß Softwareentwickler unterstützt werden. Da vor allem Android eine sehr liberale Haltung Softwareentwicklern gegenüber einnimmt, steigt die Anzahl neuer Third-Party Applikationen besonders für dieses System sehr stark.

Leider handelt es sich bei diesen Anwendungen nicht immer nur um gutartige Programme, sondern teilweise auch um bösartige Schadsoftware, die private Daten der Nutzer ausspäht oder deren Soft- bzw. Hardware nachhaltig beschädigt. Fast täglich findet man Beispiele dafür (z.B. der Android Sim-Karten Virus oder der unerlaubte Zugriff auf private Fotos). Obgleich alle Anbieter versuchen diese Gefährdungen auszuschließen, gibt es bislang noch keine zufriedenstellende Lösung für dieses Problem. Der Nutzer wird nur unzureichend darüber informiert, welche Rechte die einzelnen Anwendungen anfordern – ganz zu schweigen davon, wozu sie diese benötigen. Auch muss er der Anwendung alle angeforderten Rechte gewähren, bevor er diese installieren kann.


Verwaltung privater Daten

Zu diesem Zweck arbeiten wir an einem alternativen Konzept, das die Privatsphäre schützt. Dafür kann der Nutzer erweiterbare, fein-granulare und kontext-bezogene Datenschutzbestimmungen zur Laufzeit erstellen. Zusätzlich ist unser System absturzsicher (sogar wenn wichtige Rechte entzogen werden, während die Anwendung gerade läuft) und gibt dem Nutzer eine umfangreiche Rückmeldung darüber, welche Rechte von welcher Anwendung zu welchem Zweck angefordert wurden. Gleichzeitig darf der Nutzer durch unnötige Feed-back Meldungen nicht überfordert werden. Um solche Regeln anwenden zu können, müssen die Anwendungen verschiedene Service Features anbieten, die sich unabhängig voneinander an- und abschalten lassen.

Anwendungsadaption

Um die Entwicklung von Applikationen mit Service Features zu unterstützen, werden neue Entwicklungsmethoden benötigt. Dafür haben wir ein Framework für anpassbare mobile kontextbezogene Anwendungen und Services entwickelt. Allerdings wird damit nicht nur die Implementierung von Service Features unterstützt, sondern es wird auch die Analyse von Benutzerverhalten ermöglicht. Basierend auf dem daraus gewonnenen Wissen soll mittels einer Feedback-Schleife die Anwendung entsprechend der Nutzerwünsche automatisch angepasst werden.

Smarte Anwendungsrepositories

Ein weiterer wichtiger Aspekt bei den Sicherheitsproblemen mobiler Geräte, neben dem Datenschutzregelwerk in Kombination mit den anpassbaren Anwendungen, stellen die Softwarerepositories, die die mobilen Applikationen bereitstellen – häufig als Markets bezeichnet – dar. Wir untersuchen, welche Vorteile beispielsweise die Einbindung von Kontextdaten, Benutzerrollen, Application Signing oder Verschlüsselung für einen Market hat und wie man diese Eigenschaften in die aktuellen Provisioning-Infrastrukturen einbetten kann.