Schlagwort: Android-App

Android-Apps sammeln Daten ohne Einwilligung der Nutzer

11. Juli 2019

Die Sicherheitsforscher des „International Computer Science Institute“ (ICSI) mit Sitz in Kalifornien untersuchten 88.000 Apps aus dem Google Play Store und verfolgten, wie Daten von den Applikationen übertragen wurden, wenn ihnen Berechtigungen verweigert wurden. Dabei fanden sie 1325 Android-Apps, die persönliche Informationen des Nutzers abgreifen, obwohl darauf kein Zugriff erlaubt war.

Die Untersuchung hat ergeben, dass die Apps das Berechtigungssystem des Android-Betriebssystems umgehen und Daten, wie beispielweise Standortinformationen, von Geräten sammeln und an die eigenen Server senden, auch wenn Nutzer den Zugriff auf Standortdaten verweigerten. Die 1325 Apps, die die Berechtigungsbestimmungen verletzten, haben in ihrem Code versteckte „Workarounds“ verwendet. Sie entnehmen personenbezogene Daten aus Quellen wie Wi-Fi-Verbindungen und in Fotos gespeicherten Metadaten. Nach Angaben der Forscher sind einige von diesen Apps auf über 500 Millionen Geräten installiert.

Die Forscher des ICSI haben Google und die zuständige Aufsichtsbehörde, die Federal Trade Commission (FTC), über das Resultat der Untersuchung informiert. Google hat angekündigt, die Probleme in der neuen Version Q von Android zu beheben. Die Forscher wollen im August eine detaillierte Liste der 1.325 Apps auf der Usenix Security Konferenz veröffentlichen.

Kategorien: Allgemein
Schlagwörter: ,

Android-Apps mit erhöhtem Risikopotential

6. März 2014

Bereits am 28. Februar 2014 haben wir über ein Datenleck bei der App Tinder berichtet. Wie eine aktuelle Untersuchung des Frauenhofer-Instituts für Angewandte und Integrierte Sicherheit (AISEC) von 10.000 Android-Apps  zeigt, ist dies kein Einzelfall. Danach ließen sich 49 Prozent der getesteten Apps das Recht einräumen, den genauen Standort des Geräts zu ermitteln. Dazu zählt auch der der beliebte Musikerkennungsdienst Shazam . Dieser ermittelt nach einem Bericht von Heise nicht nur die genaue Position des Nutzers, sondern gibt diese und weitere Daten, wie etwa die IP-Adresse,Android-ID und die Liste der installierten Apps, an Werbekunden weiter. 

Laut einem Bericht von Heise-online übermitteln sogar Virenscanner, die eigentlich für die Datensicherheit sorgen sollen, Daten über das Surf-Verhalten ihrer Nutzer an die Hersteller. Die Virenscanner sollen den Nutzer vor bösartigen Seiten warnen. Dazu erfolgt ein Abgleich der aufgerufenen Seiten mit einer Cloud. Heise fand heraus, dass die meisten Apps die vollständige URL der aufgerufenen Web-Seite übertragen und einige sogar Passwörter oder Session-IDs.

Nach der Untersuchung der AISEC  liegt das Risiko aber nicht allein darin, dass die Betreiber zahlreiche sensible Daten ihrer Nutzer sammeln, die sie für den Betrieb nicht benötigen, sondern auch darin, dass die Daten nicht oder nur unzureichend verschlüsselt übertragen werden. Danach übermitteln 69 Prozent der beliebtesten Android-Apps Daten im Klartext, weitere  26 Prozent setzen SSL so ein, dass die Verbindung angreifbar ist. Dadurch können auch Dritte leicht an die sensiblen Daten und Bewegungsprofile gelangen.

Kategorien: Mobile Business
Schlagwörter: ,

Datenschutz bei Apps: Android-App Clueful hilft beim Aufspüren von Schnüffler-Apps

23. Mai 2013

Mit der Android-App Clueful hat BitDefender ein neues Tool für Android entwickelt, welches Anwendungen auf Smartphone und Tablet hinsichtlich Datenschutz und Privacy scannt. Clueful soll Datenspione aufspüren, indem überprift wird, über welche Rechte eine App verfügt und wie diese genutzt werden. Zudem errechnet das Tool einen Privacy-Score für das gesamte System, also alle installierten Programme und teilt die Apps nach Risikograden ein. Von der Rechte-Übersicht aus kann das betroffene Schnüffel-Programm sodann direkt deinstalliert werden.

Kategorien: Allgemein · Mobile Business
Schlagwörter: , ,