Sicherheitsmängel bei Apps mit Internetzugang:
Sicherheitsmängel bei Apps mit Internetzugang: Nutzerdaten in GefahrVon den 10.000 beliebtesten Apps im Google Play Store forden mehr als 9.000 von Ihren Nutzern die Berechtigung, eine Verbindung zum Internet herzustellen - auch wenn sie diese theoretisch überhaupt nicht benötigen. Warum die Apps trotzdem eine Verbindung zum Netz herstellen? Viele versenden ungefragt und völlig unbemerkt Daten über ihren Nutzer. Ob es Gegenmittel gibt und wie man sich einen Überblick über den Datenversand verschaffen kann, zeigt unser Artikel.
Mit den App-Berechtigungen ist es wie mit den AGB: Wo immer sie auftauchen, werden sie von den meisten Nutzern schnell weggeklickt und ungelesen akzeptiert. Dass das mitunter problematisch sein kann, darauf weisen Sicherheitsexperten immer wieder hin, auch AndroidPIT berichtet regelmäßig über Sicherheitsprobleme und warnt vor unbedachtem Umgang mit Apps. Eine aktuelle Studie des Fraunhofer Instituts verdeutlicht jetzt, wie schnell mit unbedacht erteilten Berechtigungen Schindluder getrieben werden kann.
Die Forscher des Instituts für Angewandte und Integrierte Sicherheit (AISEC) haben die 10.000 beliebtesten Apps im Play Store mit einem selbst entwickelten Analyse-Tool auf Ihre Berechtigungen und Ihren Umgang mit Nutzerdaten untersucht und herausgefunden, dass ein Großteil von ihnen Nutzerdaten an einen von 4.358 ermittelten Servern weltweit verschickt. Welche Daten wohin gesendet wurden, lässt sich im Nachhinein kaum ermitteln.
„Der technisch nicht versierte Nutzer hat nach der Installation keine Möglichkeit, zu prüfen, welche Verbindungen die App nach draußen tatsächlich aufbaut und welche Daten übermittelt werden. Die Frage, was die App mit den Permissions genau macht, bleibt offen.“
(Dr. Julian Schütte, Projektleiter für Mobile Sicherheit am Fraunhofer AISEC)
(Dr. Julian Schütte, Projektleiter für Mobile Sicherheit am Fraunhofer AISEC)
Die Erkenntnisse der Forscher dürften für viele Leser nicht überraschend sein, sie verdeutlichen aber, wie groß die Sicherheitsproblematik im Bezug auf Datenschutz bei Android-Smartphones ist: Etwa 70 Prozent der getesteten Apps versendet Daten unverschlüsselt. Knapp 5.000 Apps versenden Standortdaten an fremde Server, fast 4.000 von ihnen lesen den Gerätestatus aus, 448 versenden eindeutige Daten wie die IMEI-Nummer. Problematisch ist der unbemerkte Datenversand vor allem bei Diensten, die direkt mit dem Gerät starten, ohne dass der User sie aktiv öffnet.
Gegenmittel gegen den laxen Umgang mit persönlichen Informationen gibt es kaum welche, abgesehen von den üblichen Warnungen zur Vorsicht und zum bedachten Umgang mit Apps. Eine Taschenlampen-App zum Beispiel braucht sicher keinen Zugang zum Internet, um zu funktionieren. Wer aber zumindest einen Überblick bekommen möchte, welche Daten von welcher App wohin geschickt werden, sollte sich die App viaProtect anschauen, auf die Android Police hinweist. Die App, die momentan noch im Status "public preview" ist, dient zur Überwachung anderer Apps und zeigt, wie und wohin welche Daten versendet werden.
https://play.google.com/stor … %26utm_campaign%3DAndroidPIT
Via: AreaMobile Quelle: Fraunhofer AISEC /AndroidPit
