Saarbrücker Informatiker entwickeln Werbeblocker AdVersary für Android-Apps

Saarbrücker Informatiker haben eine Software entwickelt, mit der sich die Werbung von allen Apps für Android-Smartphones blocken lässt, ohne dass diese selbst angerührt werden. Die neue Technologie soll Benutzer vor ungewollten Werbe- und Analysebibliotheken schützen. Werbebanner und auch Vollbildwerbung werden nicht mehr angezeigt, sodass der Benutzer diese auch nicht mehr durch einen ungewollten Klick aus Versehen öffnet. „SRT AdVersary“ kann kostenlos von der Webseite der Entwikcler heruntergeladen werden. Die App soll künftig auch im Google Play Store verfügbar sein.

AdVersary konzentriert sich im Gegensatz zu anderen Werbeblockern nicht auf Webseiten, sondern auf die Werbebibliotheken innerhalb von Apps. Mit Hilfe der Boxify-Technologie läuft der Werbeblocker ohne Root-Rechte oder sonstigen Modifikationen auf jedem Android-Gerät mit Android 4.1 oder neuer. Die MDM-Lösung (Mobile-Device-Management) SRT Boxify setzt Sandboxing und Virtualisierung ein, um sichere Container zu erstellen, die die Unternehmensanwendungen und Privatanwendungen sowie die zugehörigen Daten sauber trennen.

SRT Adversary (Screenshot: ZDNet.de)

Bei AdVersary werden laut Hersteller Apps mittels Boxify in einer kontrollierten Umgebung gestartet und die Werbe-Bibliotheken innerhalb der App deaktiviert. Bisher funktioniert das bei den zehn häufigsten Werbe-Bibliotheken (Google Mobile Ads, INMOBI, Unity Ads, Amazon Mobile Ads, AddApptr, Amobee, Startapp, AdWol Ads, AppNexus). Die „Unterstützung“ für weitere Werbenetzwerke soll kontinuierlich folgen.

„Mit unserer Technologie können wir jede einzelne App auf dem Smartphone ummanteln und quasi in einen eigenen Container stecken. Wir fassen das Mini-Programm dafür selbst nicht an und lassen es auch weiterhin seine Funktionen ausführen und Updates herunterladen“, sagt Michael Backes, Professor für IT-Sicherheit der Universität des Saarlandes. Die neue Technologie werde nur an einem Punkt aktiv: Wenn die App aus dem Internet eine aktuelle Werbung herunterladen möchte.

Michael Backes (Bild: Backes SRT)

„Dem schieben wir einen Riegel vor und lassen die App in dem Glauben, dass gerade keine Werbung vorliegt“, so Backes weiter. In verschiedenen Tests zeigte der neue Werbeblocker auf allen gängigen Android-Versionen und bei vielzähligen Apps verlässlich keine Werbung mehr an. „Jetzt kann jeder Nutzer selbst entscheiden, ob er Werbung eingespielt haben möchte oder nicht“, sagt Backes.

Michael Backes ist Professor für Kryptographie und Informationssicherheit der Universität des Saarlandes und leitet das Saarbrücker Kompetenzzentrum für IT-Sicherheit (CISPA). Dieses ist eines von bundesweit drei Zentren, die vom Bundesministerium für Bildung und Forschung gefördert werden. Vor vier Jahren hat der Informatikforscher die Firma Backes SRT gegründet, um Ergebnisse aus der Grundlagenforschung weiter zu entwickeln und in marktfähige Anwendungen zu überführen. Für den Werbeblocker haben seine Entwickler eigenen Aussagen zufolge eine Technologie, den SRT AppGuard, weiterentwickelt. Mit diesem Mini-Programm lassen sich Berechtigungen von Android-Apps verwalten.

Die Saarbrücker Experten haben den Werbeblocker für Android-Apps eigenen Angaben zufolge eher als Nebenprodukt entwickelt und bieten ihn daher auch als kostenlose Freeware an. Die ihm zugrunde liegende Technologie, die etwa eine halbe Million Codezeilen umfasst, wollen sie noch anders nutzen. „Wir können damit zum Beispiel private und dienstliche Programme auf einem Smartphone oder Tablet strikt voneinander trennen, so dass Mitarbeiter nicht, wie schon oft üblich, mit zwei oder drei Geräten in der Tasche auf Dienstreise gehen“, erklärt Backes.

Da die einzelnen Anwendungen völlig abgeschirmt voneinander installiert werden, könnten sie sich auch nicht mehr gegenseitig beeinflussen oder gar ausspionieren, so Backes. Das schütze auch vor unliebsamer Schadsoftware auf dem Smartphone. Diesen Ansatz verfolgt auch die ebenfalls aus Saarbrücken stammende Sirrix AG. Sie ist aus dem Deutschen Forschungszentrums für Künstliche Intelligenz (DFKI) an der Universität des Saarlandes hervorgegangen und wurde 2015 von Rohde & Schwarz übernommen, das die Technologie inzwischen mit der aus anderen Übernahmen (Adyton Systems und Gateprotect) in der im Frühjahr gegründeten Rohde & Schwarz Cybersecurity GmbH zusammengeführt hat.

Solange die App AdVersary noch nicht im Play Store verfügbar ist, muss sie mit dem Smartphone heruntergeladen und dann im Anschluss die Apk-Datei adblock-stable.apk im Dateimanager geöffnet werden. Um die Anwendung von der Webseite installieren zu können, muss die Option „Unbekannte Herkunft“ in den Android-Grundeinstellungen unter Sicherheit aktiviert sein. Durch einen Klick auf „Installieren“ kann die Anwendung dann installiert werden. Die Option „Unbekannte Herkunft“ sollte im Anschluss an die Installation in den Sicherheitseinstellungen wieder deaktiviert werden. Der Anwender kann für jede App gezielt entscheiden, ob sie mit SRT AdVersary ausgeführt werden sollen oder nicht.

Tipp: Was wissen Sie über Mobile Apps? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de.