Fraunhofer AISEC: 9 von 10 Android-Apps benötigen eine Internetverbindung

5. März 2014 Kategorie: Android, Backup & Security, Internet, Mobile, geschrieben von:

10.000 der beliebtesten Android-Apps haben Forscher des Fraunhofer-Instituts für Angewandte und Integrierte Sicherheit (AISEC) auf Sicherheit untersucht. Die Untersuchunegn wurden mit App-Ray durchgeführt, ein vollautomatisches Tool, das anzeigt, was Android-Apps so an Daten vom Smartphone oder Tablet sammeln und diese dann auch an Server verschicken. Dass Apps eine Internetverbindung benötigen, ist keine Seltenheit. Über 9.000 der getesteten Apps verlangen nach einer Verbindung ins Internet, wofür verrät allerdings keine. Das wird vom Nutzer bereits während der Installation erlaubt und ist in vielen Fällen nicht weiter schlimm.

App-Ray_02

Rund 7.000 der Apps schicken Daten unverschlüsselt auf die Reise. Darunter auch persönliche Informationen wie beispielsweise die IMEI des verwendeten Geräts (in 448 Fällen). Die Daten der Apps landen auf 4.358 Servern, die auf der ganzen Welt verteilt sind. Fast die Hälfte der Apps sammelt zudem den Standort des Nutzers.

App-Ray_01

Ein weiteres Risiko sind schlecht programmierte Apps. So geben 26% der Apps vor, eine sichere Verbindung ins Internet aufzubauen, obwohl dies gar nicht der Fall ist. Die Überprüfung des Serverzertifikats wird in diesen Fällen einfach deaktiviert. Solche Verbindungen sind dann laut Dr. Julian Schütte, Projektleiter für Mobile Sicherheit am Fraunhofer AISEC, leicht angreifbar.

1732 der getesteten Apps klinken sich zudem automatisch in den Startvorgang ein und laufen permanent im Hintegrund, auch wenn man die App nicht aktiv nutzt. Vielleicht sollte man doch einmal ein wenig öfter nachschauen, ob man bestimmte Apps noch benötigt und diese dann gegebenfalls löschen. Ob man durch so eine Analyse allerdings wirklich Gefahren einer App erkennen kann, ist fraglich. Nur weil eine App eine Internetverbindung aufbaut oder den Standort an einen Server sendet, heißt das ja nicht automatisch, dass diese auch missbraucht werden. Oftmals spielt auch Werbung eine große Rolle, die sowohl eine Internetverbindung, als auch häufig den Standort des Nutzers benötigt, um passend ausgeliefert werden zu können.


Du entscheidest mit! Wir suchen das Smartphone des Jahres 2017! Jetzt abstimmen!

 

Quelle: Fraunhofer AISEC |

Über den Autor:

Technik-Freund und App-Fan. In den späten 70ern des letzten Jahrtausends geboren und somit viele technische Fortschritte live miterlebt. Vater der weltbesten Tochter (wie wohl jeder Vater) und Immer-Noch-Nicht-Ehemann der besten Frau der Welt. Außerdem zu finden bei Twitter (privater Account mit nicht immer sinnbehafteten Inhalten) und Instagram. PayPal-Kaffeespende an den Autor.

Sascha hat bereits 9392 Artikel geschrieben.