Wahnsinn: Fast 60% der Apps überwachen, wann du telefonierst! Und du wirst nicht glauben, wie viele Prozent der Apps deinen Standort abfragen!

21. May 2014 4 Kommentar(e)

Hast du dich nicht auch schon oft gewundert, wieso denn ein stinknormales Spiel deinen Standort abfragt oder gar andere Apps starten kann? Die Berechtigungen von Apps kannst du zwar nachlesen, doch die Mehrheit der Anwender kümmert sich darum überhaupt nicht. Wahrscheinlich ignoriert sie auch diese Zeilen.

Daten aus den USA

Laut einem aktuellen McAfee Consumer Mobile Security Report sammeln 80 Prozent aller mobilen Apps Informationen über den Standort, 82 Prozent kennen die ID des verwendeten Geräts und 57 Prozent überwachen, wann der Anwender sein Telefon benutzt. Apps, die offensiv und meist für ihren Betrieb unnötige Daten sammeln, nutzen auch potenziell gefährliche Werbe-Datenbanken. 35 Prozent dieser Apps enthalten Malware.

Am bedenklichsten sind laut McAfee jene Apps, welche die ID deines Mobilgeräts auslesen, aber auch jene, die Textnachrichten lesen und auf diese Weise private Nachrichten oder kritische Informationen wie Banktransaktionsdaten erfassen können.

Die Ergebnisse des McAfee-Reports sind alarmierend (Quelle: Mc Afee)

Die Ergebnisse des McAfee-Reports sind alarmierend (Quelle: Mc Afee)

Die von McAfee erhobenen Daten beziehen sich auf den US-amerikanischen Raum. Nun könnte man meinen, dass wir die Fakten 1 zu 1 auf Europa umlegen könnten. Doch hier kommen wir zu einem anderen Ergebnis. Nicht nur McAfee, auch das Fraunhofer-Institut für Angewandte und Integrierte Sicherheit (AISEC) hat 10.000 der beliebtesten Android-Apps getestet und zum Teil gravierende Sicherheitslücken und Datenschutzverletzungen aufgedeckt.

Daten aus Europa

Alle Apps sind mit dem Analyse-Werkzeug App-Ray, das vom Team um Dr. Schütte entwickelt wurde, analysiert worden. Dieses Tool unterzieht Apps einer vollautomatischen Analyse und deckt mögliche Sicherheitsmängel auf.

Ein wichtiges Ergebnis des Tests ist, dass mehr als 9.000 der getesteten Apps eine Berechtigung für den Aufbau einer Internetverbindung vom Nutzer verlangen, das sind rund 90%. So einer Berechtigung müssen wir zustimmen, ohne zu erfahren, wozu diese Verbindung gut sein soll.

Es kommt aber noch schlimmer: Ein Großteil der Apps nutzt diese Verbindungen, um gleich beim Start der App ungefragt persönliche Daten zu verschicken. Insgesamt stellte der Test Datenübertragungen an 4.358 Server in der ganzen Welt fest – ohne Wissen und Zutun des Nutzers. Übrigens: 7.000 Apps (genau 69 %) kommunizieren unverschlüsselt mit diesen Servern. 448 Apps bzw. 4,5% versendeten eindeutige persönliche Daten wie z.B. die IMEI.

Die Ergebnisse des Fraunhofer AISEC-Reports weichen doch deutlich von den McAfee-Facts ab. Alarmierend sind sie aber auch (Quelle: Fraunhofer AISEC)

Die Ergebnisse des Fraunhofer AISEC-Reports weichen doch deutlich von den McAfee-Facts ab. Alarmierend sind sie aber auch (Quelle: Fraunhofer AISEC)

Auch unvorstellbar: 1.732 (also rund 17%) der getesteten Apps starten direkt beim Bootvorgang des Geräts und agieren anschließend ständig im Hintergrund.

Unterschiede zwischen USA und Europa

Und für das Fraunhofer Institut sind es 50 Prozent der Apps, die den Aufenthaltsort des Gerätes bestimmen können. Dies ist doch ein eklatanter Unterschied zu den 80% in den USA. Wir können nun vermuten, dass die Apps in Amerika aggressiver vorgehen oder dass McAfee ein wenig übertreibt, um seine Sicherheitssoftware wichtig zu machen.

Im Prinzip ist es aber egal, ob es 50 oder 80% sind, der Prozentsatz ist so oder so viel zu hoch. Also kann es nicht schaden auf Sicherheits-Apps zu setzen. Natürlich kommt dafür McAfee Mobile Security für Android in Frage, aber auch Apps wie viaProtect sind diesbezüglich sehr nützlich. Letztere gibt Auskunft über die Server, an die deine Daten übermittelt werden.

Quelle: McAfee und Fraunhofer AISEC

auf Facebook teilen auf Google+ teilen auf Twitter teilen
pic_HG2

Harald Gutzelnig   Herausgeber

Harald hat eigentlich als Herausgeber und Geschäftsführer des hinter dem Portal stehenden Verlags gar nicht viel Zeit Artikel zu schreiben, aber es macht ihm so viel Spaß, dass er dafür sogar ab und an aufs Schlafen verzichtet. Er hofft natürlich, dass dieser Schlafentzug seinen Artikeln nicht anzumerken ist.

Xing Profil

Kennst du schon unsere Magazine?

Alle Magazine anzeigen