6. März 2014 - Apps für Android

Fast alle telefonieren nach Hause

Neun von zehn Apps für das Betriebssystem Android verlangen vom Anwender, dass er ihnen die Berechtigung für den Aufbau einer Internet-Verbindung einräumt.

fast-alle-telefonieren-nach-hause.jpeg
Forscher haben die Sicherheit von Android-Apps überprüft (Bildquelle: Fraunhofer-Institut AISEC).

Mitarbeiter des Fraunhofer-Instituts für Angewandte und Integrierte Sicherheit (AISEC) haben rund 10.000 Android-Apps getestet und zum Teil gravierende Sicherheitslücken und Datenschutzverletzungen gefunden. Analysiert wurden die Apps mit dem  vom AISEC entwickelten Tool App-Ray, das Apps vollautomatisch auf mögliche Sicherheitsmängel testet.

Ein Ergebnis der Tests war, dass 91 Prozent der getesteten 10.000 Apps eine Berechtigung  für den Aufbau einer Internet-Verbindung vom Nutzer verlangen. Dieser muss bei der Installation der jeweiligen App dieser Anfrage zustimmen, ohne zu wissen, wozu diese Verbindung genutzt wird.

Insgesamt stellte der Test Datenübertragungen an 4358 Server in der ganzen Welt fest – ohne Wissen und Zutun des Nutzers, 448 Apps sendeten dabei eindeutige persönliche Daten. Ebenfalls signifikant war mit fast 50 Prozent (4917) die hohe Anzahl der Apps, die den Aufenthaltsort des Gerätes bestimmen können. 3930 lesen zudem den Gerätestatus aus.

Auch was die Sicherheit bei der Datenübertragung betrifft, liegt Vieles im Argen. So kommunizierten 69 Prozent der getesteten Apps unverschlüsselt mit der Außenwelt. Ein gutes Viertel der Apps gab zwar vor, eine sichere Verbindung zum Internet aufzubauen, schaltete aber die Prüfung des Server-Zertifikats explizit ab, so dass die Verbindung leicht angreifbar war.

(06.03.2014/fgo)

Sie glauben, Sie hätten noch so viel Zeit? Falsch! Es gibt mehr zu tun, als Sie vielleicht denken! ▶ Zeit zu handeln