Schlagwort: Android-App
11. Juli 2019
Die Sicherheitsforscher des „International Computer Science Institute“ (ICSI) mit Sitz in Kalifornien untersuchten 88.000 Apps aus dem Google Play Store und verfolgten, wie Daten von den Applikationen übertragen wurden, wenn ihnen Berechtigungen verweigert wurden. Dabei fanden sie 1325 Android-Apps, die persönliche Informationen des Nutzers abgreifen, obwohl darauf kein Zugriff erlaubt war.
Die Untersuchung hat ergeben, dass die Apps das Berechtigungssystem des
Android-Betriebssystems umgehen und Daten, wie beispielweise Standortinformationen,
von Geräten sammeln und an die eigenen Server senden, auch wenn Nutzer den
Zugriff auf Standortdaten verweigerten. Die 1325 Apps, die die Berechtigungsbestimmungen
verletzten, haben in ihrem Code versteckte „Workarounds“ verwendet. Sie entnehmen
personenbezogene Daten aus Quellen wie Wi-Fi-Verbindungen und in Fotos
gespeicherten Metadaten. Nach Angaben der Forscher sind einige von diesen Apps auf
über 500 Millionen Geräten installiert.
Die Forscher des ICSI haben Google und die zuständige Aufsichtsbehörde, die
Federal Trade Commission (FTC), über das Resultat der Untersuchung informiert. Google
hat angekündigt, die Probleme in der neuen Version Q von Android zu beheben.
Die Forscher wollen im August eine detaillierte
Liste der 1.325 Apps auf der Usenix Security Konferenz veröffentlichen.
6. März 2014
Bereits am 28. Februar 2014 haben wir über ein Datenleck bei der App Tinder berichtet. Wie eine aktuelle Untersuchung des Frauenhofer-Instituts für Angewandte und Integrierte Sicherheit (AISEC) von 10.000 Android-Apps zeigt, ist dies kein Einzelfall. Danach ließen sich 49 Prozent der getesteten Apps das Recht einräumen, den genauen Standort des Geräts zu ermitteln. Dazu zählt auch der der beliebte Musikerkennungsdienst Shazam . Dieser ermittelt nach einem Bericht von Heise nicht nur die genaue Position des Nutzers, sondern gibt diese und weitere Daten, wie etwa die IP-Adresse,Android-ID und die Liste der installierten Apps, an Werbekunden weiter.
Laut einem Bericht von Heise-online übermitteln sogar Virenscanner, die eigentlich für die Datensicherheit sorgen sollen, Daten über das Surf-Verhalten ihrer Nutzer an die Hersteller. Die Virenscanner sollen den Nutzer vor bösartigen Seiten warnen. Dazu erfolgt ein Abgleich der aufgerufenen Seiten mit einer Cloud. Heise fand heraus, dass die meisten Apps die vollständige URL der aufgerufenen Web-Seite übertragen und einige sogar Passwörter oder Session-IDs.
Nach der Untersuchung der AISEC liegt das Risiko aber nicht allein darin, dass die Betreiber zahlreiche sensible Daten ihrer Nutzer sammeln, die sie für den Betrieb nicht benötigen, sondern auch darin, dass die Daten nicht oder nur unzureichend verschlüsselt übertragen werden. Danach übermitteln 69 Prozent der beliebtesten Android-Apps Daten im Klartext, weitere 26 Prozent setzen SSL so ein, dass die Verbindung angreifbar ist. Dadurch können auch Dritte leicht an die sensiblen Daten und Bewegungsprofile gelangen.
23. Mai 2013
Mit der Android-App Clueful hat BitDefender ein neues Tool für Android entwickelt, welches Anwendungen auf Smartphone und Tablet hinsichtlich Datenschutz und Privacy scannt. Clueful soll Datenspione aufspüren, indem überprift wird, über welche Rechte eine App verfügt und wie diese genutzt werden. Zudem errechnet das Tool einen Privacy-Score für das gesamte System, also alle installierten Programme und teilt die Apps nach Risikograden ein. Von der Rechte-Übersicht aus kann das betroffene Schnüffel-Programm sodann direkt deinstalliert werden.