«Независимо от того, является ли приложение вредоносным или нет, развлекательные игры, с которыми вы просто хотите поиграться, можно без колебаний загружать с помощью нашего метода», — говорит Филипп фон Стип-Рековски. Ученый-компьютерщик является докторантом Высшей школы компьютерных наук Саарландского университета, а также исследователем в Центре ИТ-безопасности, конфиденциальности и подотчетности (CISPA), одном из трех исследовательских центров безопасности в Германии, которые специально финансируются Федеральное министерство образования и исследований Германии, BMBF.То, что фон Стип-Рековски разработал для мобильных устройств с операционной системой Android, уже существует для операционных систем на персональных компьютерах — ключевые слова — «виртуализация приложений» или «песочница».
Это то, что эксперты по программному обеспечению называют теми специально изолированными областями программы, где ее вычисления не могут иметь никакого влияния на ее среду. Соответственно, фон Стип-Рековски разработал приложение, которое действует как своего рода «карантинная станция», изолируя подозрительные на вид приложения, установленные на таких устройствах, как смартфоны и планшетные компьютеры.«У этого есть некоторые существенные преимущества по сравнению с предыдущими методами», — говорит фон Стип-Рековски. «До сих пор такого рода контролируемое осуществление надзора при выполнении подозрительных приложений могло быть достигнуто только путем вмешательства в операционную систему или путем изменения исполняемого кода приложения.
В первом случае пользователям необходимо будет установить специальную версию. операционной системы, но во втором случае, как только вы измените код, вы потеряете твердое юридическое основание и потеряете данные приложения, а также функцию автоматического обновления ». Однако оба эти метода не только не понравятся менее опытным пользователям, в худшем случае они могут даже вывести устройство из строя.Подход Von Styp-Rekowsky «песочница» помогает обойти эти трудности. «Процесс установки приложений такой же, как и раньше. Пользователям нужно только убедиться, что это происходит внутри песочницы», — говорит исследователь.
Более того, его система не только служит защитой от кражи данных, но и полезна для бизнес-клиентов, у которых есть проблемы, связанные с тенденцией «приносить собственное устройство»: все чаще сотрудники используют свои личные устройства в служебных целях. С точки зрения ИТ-безопасности и правовой определенности это, безусловно, серьезная проблема для работодателей. «С помощью нашего приложения компания может настроить сегмент устройства сотрудника таким образом, чтобы он ограничивался деятельностью, связанной с работой, что позволяет лучше защищать интересы как работодателя, так и владельца устройства, "- объясняет фон Стип-Рековски.
В настоящее время приложение все еще является исследовательским прототипом, но в ближайшие несколько месяцев будет разработано для коммерческого использования.