Forscher des Teams für Angewandte und Integrierte Sicherheit (AISEC) des Fraunhofer Instituts haben die beliebtesten 10.000 Android-Apps getestet. Dazu wurde ein von den Forschern entwickeltes Programm, App-Ray, verwendet, dass darauf ausgelegt ist, „eine vollautomatische Analyse und Einschätzung der Sicherheit von Android-Apps nach vorher festgelegten Kriterien“ durchzuführen.
Die Ergebnisse lassen leider – man hätte es erwarten können – nichts Gutes erahnen. So versenden 69 Prozent der Apps Daten unverschlüsselt über die Server, 39 Prozent lesen den Gerätestatus aus und fast alle, über 9.000 Programme, bauen eine Internetverbindung aus. Das wäre eigentlich nicht problematisch, wenn sie damit nicht Schindluder treiben würden.
Daten gehen ungefragt an Server weltweit
Denn: Fast die Hälfte der gestesten Programme erfassen die Lokalisierungsdaten der Nutzer, ein Viertel gibt vor, sichere Verbindungen anzubieten, schaltet aber explizit die Überprüfung des Sicherheitszertifikats ab und immerhin knapp 5 Prozent versenden eindeutige Daten des Gerätes, etwa die IMEI-Nummer.
Du willst nicht abgehängt werden, wenn es um KI, Green Tech und die Tech-Themen von Morgen geht? Über 12.000 Vordenker bekommen jeden Tag die wichtigsten News direkt in die Inbox und sichern sich ihren Vorsprung.
Nur für kurze Zeit: Anmelden und mit etwas Glück Apple AirPods gewinnen!
Mit deiner Anmeldung bestätigst du unsere Datenschutzerklärung. Beim Gewinnspiel gelten die AGB.
Zudem wurden Nutzerdaten ungefragt und ohne Zustimmung an 4.358 Server auf der ganzen Welt, von Amerika über Asien bis Ozeanien, gesendet. Die Top-Entwickler für Android-Erweiterungen zeigen sich also im Test nicht von ihrer besten Seite. Bedenklich ist, dass das nichtmal überraschend ist.
Google lässt dich jetzt selbst bestimmen, welche Quellen du in der Suche häufiger siehst. Mit zwei schnellen Klicks kannst du BASIC thinking kostenlos als bevorzugte Quelle hinzufügen und damit unabhängigen Tech-Journalismus unterstützen. Vielen Dank!
Bild: Screenshot
