CONAN mobile

Aus Siwecos
Version vom 12. Juni 2017, 09:52 Uhr von Petra (Diskussion | Beiträge)
(Unterschied) ← Nächstältere Version | Aktuelle Version (Unterschied) | Nächstjüngere Version → (Unterschied)
Wechseln zu: Navigation, Suche

CONAN mobile - Sicherheitscheck für Android-Geräte

Conan01.jpg
Das spanische “Instituto Nacional de Ciberseguridad de España”, S.A. (INCIBE) stellt eine kostenlose Software für Android Geräte zur Verfügung, mit welcher der Anwender den Sicherheitsstatus des Gerätes und der darauf installierten Software überprüfen kann. Jetzt ist Version 1.1 der deutschsprachigen Beta-Version erschienen.

CONAN mobile lässt sich über den GooglePlaystore herunterladen und installieren und benötigt, wie andere Systemmtools und Antivirensoftware auch, umfassende Rechte auf dem Gerät, um seinen Aufgaben nachkommen zu können.

Im spanischen Blog von INCIBE wird CONAN mobile näher vorgestellt, leider ist eine englische Übersetzung des Blogs zur Zeit noch nicht erhältlich. Die hier vorgestellte Version ist die zweite deutschsprachige Beta-Version, die im GooglePlay erhältlich ist und mit freundlicher Unterstützung des Botfrei-Teams auch deutschen Nutzern zur Verfügung steht.

CONAN Mobile listet und bewertet die Einstellungen des Gerätes und gibt Tipps zur Verbesserung der Sicherheit der Android Installation. So erkennt CONAN mobile den Verbindungsversuch zu unsicheren WLANs, listet die Rechte der installierten Applikationen auf und kann Netzwerkverbindungen der einzelnen Apps anzeigen und bewerten.


Detaillierte Ergebnisse

Conan02.jpg
Conan04.jpg
Nach Abschluss der Überprüfung wird dem Benutzer eine Übersicht über die gefundenen Probleme und Schwachstellen auf dem Gerät angezeigt. Hier wird nach Einstellungen, Applikationen und Rechten unterschieden und die jeweiligen Funde in den entsprechenden Kategorien angezeigt.

Durch einen Touch auf die jeweiligen Hauptpunkte kommt man zu einer eingehenderen Analyse, welche die gefundenen Probleme auflistet und durch Druck auf (i) den jeweiligen Fund detalliert beschreibt.


Anzeige der Applikations-Rechte

Conan08.jpg
Conan07.jpg
Auch eine Übersicht über alle installierten Applikationen und ihrer angeforderten Rechte kann CONAN mobile aufzeigen, so dass man stets einen Überblick über die vergebenen Rechte hat. Diese lassen sich verschiedenartig anordnen bzw. betrachten, z.B. Anzeige im “Basic Modus” nach Geolokalisierungs-Nutzung, Account-Zugriff, Internet-Zugriff und ähnlichem. Oder Sie wählen die Anzeige im “Vollständigen Modus” klassifiziert nach Dringlichkeit der Rechte. Des weiteren klassifiziert CONAN mobile die Applikationen hinsichtlich ihres Risikos für das Gerät. Dazu benutzt CONAN externe Routinen, die auch in der Lage sind, Viren in Applikationen zu erkennen.


Proaktiver Dienst

Conan09.png
Conan10.jpg
Mittels des proaktiven Dienstes werden Sicherheitsereignisse in der Einrichtung und Benachrichtigungen in der Statusleiste in Echtzeit überwacht.

Dazu zählen:

  • Auflistung bestehender Verbindungen laufender Apps und detallierte IP-Information
  • Verbindungen zu ungesicherten WLAN-Netzwerken.
  • SMS-Nachrichten oder Telefonnummern zu Sondertarifen/Sonderrufnummern.
  • Änderungen an der Hosts-Datei.
  • Installation schädlicher oder verdächtige Pakete.
  • Potentiell gefährliche Verbindungen zu ungesicherten Webseiten.
  • Es werden die Netzwerkverbindungen der einzelnen Apps aufgelistet (Ziel-IP, verbundenen Services, Geolocation, durch Drücken der Ziel-IP werden umfangreiche Informationen über diese angezeigt).
  • Wurden von der verwendeten Internetverbindung (also der Einwahl IP) Sicherheitsvorfälle im Zusammenhang mit Botnetzen gemeldet? (Dieser Dienst ist nur in Spanien verfügbar, da INCIBE als Spanisches CERT nur Sicherheitsvorfälle spanischer IPs untersuchen kann und darf. Das Botfrei Team bemüht sich, diese Funktion auch zeitnah deutschen Nutzern anzubieten).


CONAN mobile verbraucht sehr wenige Systemressourcen und kann als ständiger Wächter im Hintergrund nur empfohlen werden. Zusätzlich zu einer Antivirenlösung dient CONAN mobile als Frühwarn- und als Informationstool, mit welchem man sich ständig über den Zustand seines Android Gerätes und der darauf installierten Applikationen, sowie der von diesen angeforderten Rechte, informieren kann.