Das spanische “Instituto Nacional de Ciberseguridad de España”, S.A. (INCIBE) stellt eine kostenlose Software für Android Geräte zur Verfügung, mit welcher der Anwender den Sicherheitsstatus des Gerätes und der darauf installierten Software überprüfen kann. Jetzt ist die erste deutschsprachige Beta-Version erschienen.
Im spanischen Blog von INCIBE wird CONAN mobile näher vorgestellt, leider ist eine englische Übersetzung des Blogs zur Zeit noch nicht erhältlich. Die hier vorgestellte Version ist die erste deutschsprachige Beta-Version, die seit gestern im GooglePlay erhältlich ist und mit freundlicher Unterstützung des Botfrei-Teams nun auch deutschen Nutzern zur Verfügung steht.
CONAN Mobile listet und bewertet die Einstellungen des Gerätes und gibt Tipps zur Verbesserung der Sicherheit der Android Installation. So erkennt CONAN den Verbindungsversuch zu unsicheren W-Lans, listet die Rechte der installierten Applikationen auf und kann Netzwerkverbindungen der einzelnen Apps anzeigen und bewerten.
Nach Abschluss der Überprüfung wird dem Benutzer eine Übersicht über die gefundenen Probleme und Schwachstellen auf dem Gerät angezeigt. Hier wird nach Einstellungen, Applikationen und Rechten unterschieden und die jeweiligen Funde in den entsprechenden Kategorien angezeigt.
Durch einen Touch auf die jeweiligen Hauptpunkte kommt man zu einer eingehenderen Analyse, welche die gefundenen Probleme auflistet und durch Druck auf (i) den jeweiligen Fund detalliert beschreibt.
Auch eine Übersicht über alle installierten Applikationen und ihrer angeforderten Rechte kann CONAN mobile aufzeigen, so dass man stets einen Überblick über die vergebenen Rechte hat. Diese lassen sich verschiedenartig anordnen bzw. betrachten z.B. im “Basic Modus” nach Geolokalisierungs-Nutzung, Account-Zugriff, Internet-Zugriff und ähnlichem anzeigen lassen oder im “Vollständigen Modus” klassifiziert nach Dringlichkeit der Rechte anzeigen lassen. Des weiteren klassifiziert CONAN mobile die Applikationen hinsichtlich ihres Risikos für das Gerät. Dazu benutzt CONAN externe Routinen, die auch in der Lage sind, Viren in Applikationen zu erkennen.
Mittels des proaktiven Dienstes werden Sicherheitsereignisse in der Einrichtung und Benachrichtigungen in der Statusleiste in Echtzeit überwacht.
Dazu zählen:
- Verbindungen zu ungesicherten WLAN-Netzwerken.
- SMS-Nachrichten oder Telefonnummern zu Sondertarifen/Sonderrufnummern.
- Änderungen an der Hosts Datei.
- Installation schädlicher oder verdächtige Pakete.
- Potentiell gefährliche Verbindungen zu ungesicherten Webseiten.
- es werden die Netzwerkverbindungen der einzelnen Apps aufgelistet (Ziel-IP, verbundenen Services, Geolocation, durch Drücken der Ziel-IP werden umfangreiche Informationen über diese angezeigt).
- Wurden von der verwendeten Internetverbindung (also der Einwahl IP) Sicherheitsvorfälle im Zusammenhang mit Botnetzen gemeldet ? (Dieser Dienst ist nur in Spanien verfügbar, da INCIBE als Spanisches CERT nur Sicherheitsvorfälle spanischer IPs untersuchen kann und darf. Das Botfrei Team bemüht sich, diese Funktion auch zeitnah deutschen Nutzern anzubieten).
CONAN mobile verbraucht sehr wenige Systemressourcen und kann als ständiger Wächter im Hintergrund nur empfohlen werden. Zusätzlich zu einer Antivirenlösung dient CONAN mobile als Frühwarn- und als Informationstool, mit welchem man sich ständig über den Zustand seines Android Gerätes und der darauf installierten Applikationen, sowie der von diesen angeforderten Rechte, informieren kann.
Gerne würden uns über euer Feedback zu der Conan App unserer spanischen Freunde von INCIBE hören und von euch erfahren, was ihr gerne davon in einer Botfrei-App sehen würdet und was euch z.B. darin noch fehlen würde.