Viren, Spyware, Datenschutz 11.258 Themen, 94.807 Beiträge

News: Erschreckende Analyse

Android: viele Sicherheitsmängel bei 10.000 beliebtesten Apps

Michael Nickles / 6 Antworten / Baumansicht Nickles

Von 10.000 untersuchten Apps, verlangen 91 Prozent vom Nutzer, dass sie die Internetverbindung nutzen dürfen. Ein Großteil der Apps, verwende die Verbindung dann, um ungefragt persönliche Daten des Nutzers zu verschicken. Das geht aus einem Bericht des Fraunhofer-Institut für angewandte und Integrierte Sicherheit (AISEC) hervor. Mit einem eigenen Test-Tool namens App-Ray ("Röntgengerät" für Apps) wurden die 10.000 beliebtesten Apps durchleuchtet, deren Verhalten untersucht.

(Foto: Fraunhofer Institut)

Laut Untersuchung haben die Apps Daten an 4.385 Server in der ganzen Welt verschickt. Bei 69 Prozent (7.000) der Apps wurde festgestellt, dass sie unverschlüsselt kommunizieren. 448 Apps hatten keine Hemmung, auch sehr eindeutige persönliche persönliche Daten wie die IMEI (eindeutige Identifikationsnummer eines Geräts) an Server im Netz zu übertragen. Dies erfolgte in den meisten Fällen heimlich ohne Nachfrage.

Weiter ermittelte das AISEC, dass 1.732 der getesteten Apps bei Betrieb des Android-Geräts permanent im Hintergrund aktiv sind. 50 Prozent der Apps waren in der Lage den Aufenthaltsort des Gerätes bestimmen, 3.930 habe den Gerätestatus ausgelesen.

Kritisiert hat das AISEC auch, dass mangelhaft programmierte Apps das Sicherheitsrisiko erhöhen. 26 Prozent der untersuchten Apps gaukelten zwar vor, dass sie eine sichere Internetverbindung aufbauen, die Prüfung des Serverzertifikats wurde aber einfach ausgeschaltet.

Michael Nickles meint:

Im Hinblick auf geschätzt eine Million verfügbare Android-Apps, sind 10.000 getestete Apps nicht viel. Aber das ist gewiss genug, um das ganze Ausmaß des Bullshits hochzurechnen. Es darf diskutiert werden, wer für dieses Schlamassel die Hauptschuld trägt.

Aus meiner Sicht sind es die Betreiber der App-Infrastruktur. Im Fall von Android also Google. Google kassiert generell bei jeder App mit. Bei kommerziellen anteilig sowieso und bei vermeintlich kostenlosen, halt durch die Einblendung von Werbung. Und für treffende Werbung braucht es halt nun mal ausgiebige Datenschnüffelei und Internetkommunikation.

Das ist okay. Die Fans von "Unterschichten-TV" nehmen schließlich auch Werbeblöcke in Kauf. Vorwerfen muss man Google allerdings, dass nicht zumindest ganz miese Abzockmethoden wie das Kassieren mit Premium-SMS konsequent blockiert wird. Ein aktueller Vorfall dazu hier: Android: Nachtkamera-App kassiert mit teuren Premium-SMS.

Lustig finde ich, dass die Masse der Apps permanent im Hintergrund aktiv ist. Jetzt wissen wir endlich, warum es inzwischen bereits Android-Geräte mit 8 Rechenkernen gibt und warum der Arbeitsspeicher (gerade bei günstigen Geräten) ständig überlastet ist.

bei Antwort benachrichtigen
andy11 Michael Nickles „Android: viele Sicherheitsmängel bei 10.000 beliebtesten Apps“
Optionen

Eigentlich gehört Andriod dahin:

http://www.nickles.de/c/n/android-schickt-apple-und-microsoft-in-den-keller-10109.html

Aber der Masse scheints wurscht zu sein oder die haben keinen Schimmer.

Ich schaue immer mal nach diesem Mozilla OS. Obss das was gscheites wird?

Gruß Andy

Ohne Wein kan?s uns auf Erden Nimmer wie dreyhundert werden Ohne Wein u. ohne Weiber Hohl der Teufel unsre Leiber. J.W.vG.
bei Antwort benachrichtigen
Arehton andy11 „Eigentlich gehört Andriod dahin: ...“
Optionen
Ich schaue immer mal nach diesem Mozilla OS. Obss das was gscheites wird?

Darauf warte ich auch schon Lächelnd

Für die Wartezeit hab ich mir ein altes neues SE C905 gekauft. Nichts wie weg von Android und Co..................

MSI MEG X570 Unify, AMD Ryzen9 5900X gekuehlt mit einem ARCTIC Liquid Freezer II 360, 64 GB G.SKILL Aegis Arbeitspeicher, Nvidia GeForce RTX 4080 Grafik, WD Black SN850 500Gb (Win OS), WD_Black SN770 2TB und eine Kingston SNV2S2000G 2TB, Be Quiet! STRAIGHT POWER 11 ATX 1000W 80plus Gold BN285, BE QUIET! Pure Base 500DX weiss, M-Audio (M-Track Duo) USB Soundkarte
bei Antwort benachrichtigen
Hewal andy11 „Eigentlich gehört Andriod dahin: ...“
Optionen
Eigentlich gehört Andriod dahin: http://www.nickles.de/c/n/android-schickt-apple-und-microsoft-in-den-keller-10109.html

Du wirst ja wohl nicht glauben, dass iOS und Co. besser sind?

Schreibfehler sind specialeffects meiner Tastatur.
bei Antwort benachrichtigen
Fetzen andy11 „Eigentlich gehört Andriod dahin: ...“
Optionen

Vergiss Sailfish nicht. Das könnte sich gut werden, denn es sind keine Amis, sondern Finnen, folglich auch nicht deren Gesetzen unterworfen.

Das wahre Leben ist nicht der Kampf zwischen Gut und Böse, sondern zwischen Böse und noch Schlimmeren!(Joseph Brodsky)
bei Antwort benachrichtigen
1stervon13 Michael Nickles „Android: viele Sicherheitsmängel bei 10.000 beliebtesten Apps“
Optionen

Es ist das gleiche wie bei WIN 95, Android durfte niemals online gehen.

Die Fans von "Unterschichten-TV" nehmen schließlich auch Werbeblöcke in Kauf.

Wen meinst du damit?

bei Antwort benachrichtigen
Maybe Michael Nickles „Android: viele Sicherheitsmängel bei 10.000 beliebtesten Apps“
Optionen

Moin,

bei diesem Spiel spielt nicht nur Google mit, denn die Smartphone-Hersteller mischen gewaltig mit. Warum sonst wohl ist es dem User unmöglich, auf einem nicht gerooteten Gerät Gegenmaßnahmen zu aktivieren.

Apps zur Kontrolle gibt es Zahlreiche, jedoch benötigen sie alle Root-Rechte. Und beim Rooten eines Gerätes verliert man ja die Herstellergarantie.

Wir sind durch teuer bezahlte Smartphones zu Spionage-Drohnen der Industrie mutiert.

Gruß

Maybe

"Es gibt nur eine falsche Sicht der Dinge: der Glaube, meine Sicht sei die einzig Richtige!" (Nagarjuna, buddhistischer Philosoph)
bei Antwort benachrichtigen