Viren, Spyware, Datenschutz 11.258 Themen, 94.807 Beiträge

News: Erschreckende Analyse

Android: viele Sicherheitsmängel bei 10.000 beliebtesten Apps

Michael Nickles / 6 Antworten / Flachansicht Nickles

Von 10.000 untersuchten Apps, verlangen 91 Prozent vom Nutzer, dass sie die Internetverbindung nutzen dürfen. Ein Großteil der Apps, verwende die Verbindung dann, um ungefragt persönliche Daten des Nutzers zu verschicken. Das geht aus einem Bericht des Fraunhofer-Institut für angewandte und Integrierte Sicherheit (AISEC) hervor. Mit einem eigenen Test-Tool namens App-Ray ("Röntgengerät" für Apps) wurden die 10.000 beliebtesten Apps durchleuchtet, deren Verhalten untersucht.

(Foto: Fraunhofer Institut)

Laut Untersuchung haben die Apps Daten an 4.385 Server in der ganzen Welt verschickt. Bei 69 Prozent (7.000) der Apps wurde festgestellt, dass sie unverschlüsselt kommunizieren. 448 Apps hatten keine Hemmung, auch sehr eindeutige persönliche persönliche Daten wie die IMEI (eindeutige Identifikationsnummer eines Geräts) an Server im Netz zu übertragen. Dies erfolgte in den meisten Fällen heimlich ohne Nachfrage.

Weiter ermittelte das AISEC, dass 1.732 der getesteten Apps bei Betrieb des Android-Geräts permanent im Hintergrund aktiv sind. 50 Prozent der Apps waren in der Lage den Aufenthaltsort des Gerätes bestimmen, 3.930 habe den Gerätestatus ausgelesen.

Kritisiert hat das AISEC auch, dass mangelhaft programmierte Apps das Sicherheitsrisiko erhöhen. 26 Prozent der untersuchten Apps gaukelten zwar vor, dass sie eine sichere Internetverbindung aufbauen, die Prüfung des Serverzertifikats wurde aber einfach ausgeschaltet.

Michael Nickles meint:

Im Hinblick auf geschätzt eine Million verfügbare Android-Apps, sind 10.000 getestete Apps nicht viel. Aber das ist gewiss genug, um das ganze Ausmaß des Bullshits hochzurechnen. Es darf diskutiert werden, wer für dieses Schlamassel die Hauptschuld trägt.

Aus meiner Sicht sind es die Betreiber der App-Infrastruktur. Im Fall von Android also Google. Google kassiert generell bei jeder App mit. Bei kommerziellen anteilig sowieso und bei vermeintlich kostenlosen, halt durch die Einblendung von Werbung. Und für treffende Werbung braucht es halt nun mal ausgiebige Datenschnüffelei und Internetkommunikation.

Das ist okay. Die Fans von "Unterschichten-TV" nehmen schließlich auch Werbeblöcke in Kauf. Vorwerfen muss man Google allerdings, dass nicht zumindest ganz miese Abzockmethoden wie das Kassieren mit Premium-SMS konsequent blockiert wird. Ein aktueller Vorfall dazu hier: Android: Nachtkamera-App kassiert mit teuren Premium-SMS.

Lustig finde ich, dass die Masse der Apps permanent im Hintergrund aktiv ist. Jetzt wissen wir endlich, warum es inzwischen bereits Android-Geräte mit 8 Rechenkernen gibt und warum der Arbeitsspeicher (gerade bei günstigen Geräten) ständig überlastet ist.

bei Antwort benachrichtigen
Maybe Michael Nickles „Android: viele Sicherheitsmängel bei 10.000 beliebtesten Apps“
Optionen

Moin,

bei diesem Spiel spielt nicht nur Google mit, denn die Smartphone-Hersteller mischen gewaltig mit. Warum sonst wohl ist es dem User unmöglich, auf einem nicht gerooteten Gerät Gegenmaßnahmen zu aktivieren.

Apps zur Kontrolle gibt es Zahlreiche, jedoch benötigen sie alle Root-Rechte. Und beim Rooten eines Gerätes verliert man ja die Herstellergarantie.

Wir sind durch teuer bezahlte Smartphones zu Spionage-Drohnen der Industrie mutiert.

Gruß

Maybe

"Es gibt nur eine falsche Sicht der Dinge: der Glaube, meine Sicht sei die einzig Richtige!" (Nagarjuna, buddhistischer Philosoph)
bei Antwort benachrichtigen