Sonstiges

Die Top 10.000 Android-Apps getestet – mit bedenklichen Ergebnissen

geschrieben von Tobias Gillen

AISEC

Forscher des Teams für Angewandte und Integrierte Sicherheit (AISEC) des Fraunhofer Instituts haben die beliebtesten 10.000 Android-Apps getestet. Dazu wurde ein von den Forschern entwickeltes Programm, App-Ray, verwendet, dass darauf ausgelegt ist, „eine vollautomatische Analyse und Einschätzung der Sicherheit von Android-Apps nach vorher festgelegten Kriterien“ durchzuführen.

Die Ergebnisse lassen leider – man hätte es erwarten können – nichts Gutes erahnen. So versenden 69 Prozent der Apps Daten unverschlüsselt über die Server, 39 Prozent lesen den Gerätestatus aus und fast alle, über 9.000 Programme, bauen eine Internetverbindung aus. Das wäre eigentlich nicht problematisch, wenn sie damit nicht Schindluder treiben würden.

Daten gehen ungefragt an Server weltweit

Denn: Fast die Hälfte der gestesten Programme erfassen die Lokalisierungsdaten der Nutzer, ein Viertel gibt vor, sichere Verbindungen anzubieten, schaltet aber explizit die Überprüfung des Sicherheitszertifikats ab und immerhin knapp 5 Prozent versenden eindeutige Daten des Gerätes, etwa die IMEI-Nummer.


Neue Stellenangebote

Growth Marketing Manager:in – Social Media
GOhiring GmbH in Home Office
Senior Social Media Manager:in im Corporate Strategy Office (w/d/m)
Haufe Group SE in Freiburg im Breisgau
Senior Communication Manager – Social Media (f/m/d)
E.ON Energy Markets GmbH in Essen

Alle Stellenanzeigen


Zudem wurden Nutzerdaten ungefragt und ohne Zustimmung an 4.358 Server auf der ganzen Welt, von Amerika über Asien bis Ozeanien, gesendet. Die Top-Entwickler für Android-Erweiterungen zeigen sich also im Test nicht von ihrer besten Seite. Bedenklich ist, dass das nichtmal überraschend ist.

Bild: Screenshot

Über den Autor

Tobias Gillen

Tobias Gillen ist Geschäftsführer der BASIC thinking GmbH und damit verantwortlich für BASIC thinking und BASIC thinking International. Seit 2017 leitet er zudem die Medienmarke FINANZENTDECKER.de. Erreichen kann man ihn immer per Social Media.

3 Kommentare

  • Jaa schön und gut, wie im Bericht schon steht ist das ja bekannt. Interessant wäre ein Bericht wie man sich gegen solche apps schützen kann.
    Gibt es Programme die verhindern dass apps den telefonstatus und sonstige Infos über das Internet senden?

  • @jaycops

    Es gibt einige Möglichkeiten sich gegen sowas zu schützen aber das erfordert Root.

    Man kann mit Droid Wall den Zugriff auf das Internet blocken. Weitergehend kann man den Apps Rechte entziehen mit App Guard die Rechte entziehen.

    Hast man ein Nexus Smartphone mit aktuellem Android kann man auch das Xposed Framework einsetzen und die versteckte Rechteverwaltung von Android verwenden.

    Bei Custom ROMs die auf Cyanogenmod 10.2 oder 11 aufsetzen kann man die Zugriffsrechte auch beschränken.

    Letztendlich sollte man aber von solchen Apps die exorbitante Rechte einfordern einfach nur Abstand nehmen und vielleicht auch mal eher ein paar Euro ausgeben als immer die werbefinanzierte Version zu verwenden.

  • Die Meldung ist mir jetzt schon mindestens 4x über den Weg gelaufen aber bisher hat jeder nur den Inhalt der Pressemitteilung wiedergegeben. Allerdings hat anscheinend keiner beim Fraunhofer Instituts angeklopft und mal eine Liste der getesteten Apps angefordert.

    Klar sind das beeindruckende Zahlen aber welche Apps da reingekippt wurden wird nicht verraten.
    Damit ist die Analyse nutzlos und das ganze nicht mehr als Werbung für App Ray.