Search Icon
ConnectProfessional Logo
Search Icon
Startseite > Markt > Schnüffelnde Apps

Persönliche Informationen freigeben. Dafür gibt es auch eine App

Schnüffelnde Apps

7. November 2012, 15:21 Uhr | Dan Hoffman, Chief Mobile Security Evangelist bei Juniper Networks
Fortsetzung des Artikels von Teil 1

Die wichtigsten App-Erkenntnisse

Juniper fand heraus, dass viele Applikationen sensible Nutzerdaten ausspähen, auf Funktionen des Geräts zugreifen und oftmals auch die direkte Verbindung zum Internet herstellen – sofern sie die Erlaubnis vom Nutzer erhalten. Dadurch können die Anwendungen ermittelte Daten vom Gerät übertragen. Besonders interessant ist, dass kostenlose Apps viel wahrscheinlicher persönliche Daten anzapfen als kostenpflichtige Anwendungen. Kostenlose Programme verfolgen vier Mal so oft den Aufenthaltsort des Nutzers wie kostenpflichtige. Außerdem greifen sie mehr als drei Mal so häufig auf das Adressbuch des Nutzers zu.

  • 24,14 Prozent der kostenlosen Apps verlangen die Erlaubnis, den Aufenthaltsort des Nutzers zu verfolgen, während nur 6,01 Prozent der kostenpflichtigen Anwendungen darauf bestehen.
  • 6,72 Prozent der kostenlosen Apps greifen auf das Adressbuch des Nutzers zu, während nur 2,14 Prozent der kostenpflichtigen Anwendungen dies tun.
  • 2,64 Prozent der kostenlosen Apps haben die Freigabe, unbemerkt vom Nutzer Textnachrichten zu verschicken, nur 1,45 Prozent der kostenpflichtigen Anwendungen ist dies gestattet.
  • 5,53 Prozent der Gratis-Apps haben die Erlaubnis auf die Kamera des jeweiligen Endgeräts zuzugreifen, 2,11 Prozent der kostenpflichtigen Anwendungen verlangen diesen Zugriff.


Werbetracking

In der Branche ist die Annahme weit verbreitet, dass kostenfreie Apps Informationen sammeln, die Drittanbietern dazu dienen, Werbung zu schalten. Diese Annahme trifft aber nur zum Teil zu. Juniper hat 683.238 Anwendungsmanifeste untersucht und herausgefunden, dass die Zahl der gesammelten Daten der Top 5 Werbenetzwerke viel geringer ist, als die Zahl der übermittelten Aufenthaltsorte.
Die Top 5 der unterstützten Werbenetzwerke im Überblick:

  • 0,75 Prozent der Apps unterstützen AdMob Ads.
  • 4,10 Prozent der Apps unterstützen AirPush Network Ads.
  • 1,51 Prozent der Apps unterstützen Millenial Media Ads.
  • 0,32 Prozent der Apps unterstützen AdWhirl.
  • 2,34 Prozent der Apps unterstützen Leadbolt Ad Network Ads.

Dieses Ergebnis lässt darauf schließen, dass viele Anwendungen Informationen aus Gründen sammeln, die weitaus weniger offensichtlich sind.

Die Wahrscheinlichkeit eines Missbrauchs ist groß

Es gibt allerdings weitaus bedenklichere Aktivitäten, für die Apps um Erlaubnis bitten, als das Sammeln von Nutzerdaten: klammheimliche Anrufe tätigen und Gespräche ausspionieren, SMS senden, um sensible Daten zu übermitteln, oder auf die integrierte Kamera zugreifen, um Fotos und Videoinhalte abzurufen wie neulich mit der Spionagesoftware "PLaceRaider" bewiesen wurde . All dies sind Dinge, für die Applikationen um Erlaubnis bitten.

Spiele-Apps haben die größten Datenlecks

Bei der Untersuchung hat das MTC von Juniper auch verschiedene Kategorien von Applikationen miteinander verglichen. Dabei fiel auf, dass es vor allem unter den Spiele-Apps einige gibt, die weit mehr Daten des Nutzers anfordern als sie für ihre eigentlichen Funktionen benötigen. Daraufhin hat Juniper die Erlaubnisanfragen der Anwendungen und die Funktionalität dieser Anwendungen gegenübergestellt. Dabei stellte sich heraus, dass Daten oftmals ohne Kenntnis des Nutzers gesammelt werden.
Rennspiele sind die mit Abstand bedenklichsten Anwendungen. Eine ungewöhnlich hohe Zahl dieser Spiele wurde über den Zeitraum unserer Analyse aus dem Markplatz entfernt. Außerdem sind viele dieser Applikationen vom MTC als Malware eingestuft worden.

Die Spiele-Apps mit den zweifelhaftesten Datenabfragen sind:

Karten- und Casinospiele

  • 94 Prozent der Applikationen in dieser Kategorie haben die Erlaubnis, Anrufe zu tätigen, ohne dass klar ist, warum sie das können müssen.
  • 83,88 Prozent der kostenlosen Spiele dieser Kategorie erlauben den Zugriff auf die Kamera des Endgeräts, ohne dass beschrieben würde wie die Kamera von der Anwendung genutzt wird.
  • 84,51 Prozent der kostenfreien Apps haben die Möglichkeit, SMS zu verschicken, ohne anzugeben, warum diese Funktion notwendig ist.

Rennspiele

  • 99 Prozent der kostenpflichtigen und 92,42 Prozent der kostenlosen Rennspiele haben die Erlaubnis, SMS vom Gerät des Nutzers zu versenden, ohne eine Erklärung für Notwendigkeit dieser Funktion zu liefern.
  • 50 Prozent der kostenlosen Apps in dieser Kategorie haben die Erlaubnis, die Kamera des Endgeräts zu nutzen, ohne dass der Hersteller eine Begründung dafür liefert.
  • 94,54 Prozent der Anwendungen haben die Erlaubnis Anrufe zu tätigen, ohne zu beschreiben, welche Rechtfertigung es dafür gibt.

Anbieter zum Thema

dtm Datentechnik Moll GmbH
Rittal GmbH & Co. KG
Riello UPS GmbH
Panduit
AixpertSoft GmbH
Matchmaker+
zu Matchmaker+
  1. Schnüffelnde Apps
  2. Die wichtigsten App-Erkenntnisse
  3. Weitere App-Erkenntnisse und Schlussfolgerung
  4. Methodik der Juniper-Studie

Lesen Sie mehr zum Thema

Server, Datacenter
Jetzt kostenfreie Newsletter bestellen!

Weitere Artikel zu Server, Datacenter

Neue Jobs für Rootsey und Krebs

Lenovo verändert Führungsstruktur

FTS ist jetzt Fsas

Fujitsu unter neuer Flagge

Stuart Enghofer startet am 1. April

Führungswechsel in der SAP-Business Unit von Akquinet

Abstand zu Nvidia verkürzen

AMD kauft Serverhersteller ZT Systems

Boomender RZ-Markt fordert Effizienz

Wachstums-Schmerzen lindern

Matchmaker+
Vodia Networks GmbH

Vodia Networks GmbH
Riello UPS GmbH

Riello UPS GmbH
WEKA MEDIA PUBLISHING GmbH

WEKA MEDIA PUBLISHING GmbH
Dahua Technology GmbH

Dahua Technology GmbH
Rittal GmbH & Co. KG

Rittal GmbH & Co. KG
Xelion GmbH

Xelion GmbH