Forscher des Teams für Angewandte und Integrierte Sicherheit (AISEC) des Fraunhofer Instituts haben die beliebtesten 10.000 Android-Apps getestet. Dazu wurde ein von den Forschern entwickeltes Programm, App-Ray, verwendet, dass darauf ausgelegt ist, „eine vollautomatische Analyse und Einschätzung der Sicherheit von Android-Apps nach vorher festgelegten Kriterien“ durchzuführen.
Die Ergebnisse lassen leider – man hätte es erwarten können – nichts Gutes erahnen. So versenden 69 Prozent der Apps Daten unverschlüsselt über die Server, 39 Prozent lesen den Gerätestatus aus und fast alle, über 9.000 Programme, bauen eine Internetverbindung aus. Das wäre eigentlich nicht problematisch, wenn sie damit nicht Schindluder treiben würden.
Daten gehen ungefragt an Server weltweit
Denn: Fast die Hälfte der gestesten Programme erfassen die Lokalisierungsdaten der Nutzer, ein Viertel gibt vor, sichere Verbindungen anzubieten, schaltet aber explizit die Überprüfung des Sicherheitszertifikats ab und immerhin knapp 5 Prozent versenden eindeutige Daten des Gerätes, etwa die IMEI-Nummer.
Neue Stellenangebote
Growth Marketing Manager:in – Social Media GOhiring GmbH in Homeoffice |
||
Senior Online Marketing Manager (w/m/d) – Schwerpunkt Social Media Oldenburgische Landesbank AG in Oldenburg, Frankfurt am Main |
||
(Senior) Paid Social Media Manager (m/w/d) Content Fleet GmbH in bundesweit |
Zudem wurden Nutzerdaten ungefragt und ohne Zustimmung an 4.358 Server auf der ganzen Welt, von Amerika über Asien bis Ozeanien, gesendet. Die Top-Entwickler für Android-Erweiterungen zeigen sich also im Test nicht von ihrer besten Seite. Bedenklich ist, dass das nichtmal überraschend ist.
Bild: Screenshot
Jaa schön und gut, wie im Bericht schon steht ist das ja bekannt. Interessant wäre ein Bericht wie man sich gegen solche apps schützen kann.
Gibt es Programme die verhindern dass apps den telefonstatus und sonstige Infos über das Internet senden?
@jaycops
Es gibt einige Möglichkeiten sich gegen sowas zu schützen aber das erfordert Root.
Man kann mit Droid Wall den Zugriff auf das Internet blocken. Weitergehend kann man den Apps Rechte entziehen mit App Guard die Rechte entziehen.
Hast man ein Nexus Smartphone mit aktuellem Android kann man auch das Xposed Framework einsetzen und die versteckte Rechteverwaltung von Android verwenden.
Bei Custom ROMs die auf Cyanogenmod 10.2 oder 11 aufsetzen kann man die Zugriffsrechte auch beschränken.
Letztendlich sollte man aber von solchen Apps die exorbitante Rechte einfordern einfach nur Abstand nehmen und vielleicht auch mal eher ein paar Euro ausgeben als immer die werbefinanzierte Version zu verwenden.
Die Meldung ist mir jetzt schon mindestens 4x über den Weg gelaufen aber bisher hat jeder nur den Inhalt der Pressemitteilung wiedergegeben. Allerdings hat anscheinend keiner beim Fraunhofer Instituts angeklopft und mal eine Liste der getesteten Apps angefordert.
Klar sind das beeindruckende Zahlen aber welche Apps da reingekippt wurden wird nicht verraten.
Damit ist die Analyse nutzlos und das ganze nicht mehr als Werbung für App Ray.