Search Icon
ConnectProfessional Logo
Search Icon
Startseite > Office & Kommunikation > 10.000 Apps und eine Menge Sorgen

CeBIT 2014

10.000 Apps und eine Menge Sorgen

12. März 2014, 10:54 Uhr | Quelle: Fraunhofer AISEC
Fortsetzung des Artikels von Teil 1

Starkes "Sendungsbewusstsein"

Ein wichtiges Ergebnis des Tests ist, dass mehr als 9000 (91 Prozent) der getesteten 10.000 Apps eine Berechtigung (Permission) für den Aufbau einer Internetverbindung vom Nutzer verlangen. Dieser muss bei der Installation der jeweiligen App dieser Anfrage zustimmen, ohne zu wissen, wozu diese Verbindung genutzt wird. Weit kritischer für den Nutzer ist dabei die Tatsache, dass ein Großteil der Apps diese Verbindungen nutzt, um gleich beim Start der App ungefragt persönliche Daten zu verschicken. Insgesamt stellte der Test Datenübertragungen an 4358 Server in der ganzen Welt fest – ohne Wissen und Zutun des Nutzers. „Der technisch nicht versierte Nutzer hat nach der Installation keine Möglichkeit, zu prüfen, welche Verbindungen die App nach draußen tatsächlich aufbaut und welche Daten übermittelt werden. Die Frage, was die App mit den Permissions genau macht, bleibt offen.“, so Dr. Schütte weiter. Dabei ist die Verbindung zum Internet für viele Apps notwendig (News, Social Networks), jedoch ist sie bei Anwendungen wie einer Taschenlampen-App für den Benutzer nicht immer nachvollziehbar. Des Weiteren stellten die Forscher fest, dass ca. 7000 Apps (69 Prozent) unverschlüsselt mit der Außenwelt kommunizieren. 448 Apps sendeten eindeutige persönliche Daten wie die IMEI an Server im Netz. Der Nutzer hat in den wenigsten Fällen Einflussmöglichkeiten. So starten 1732 der getesteten Apps direkt beim Start des Geräts und agieren permanent im Hintergrund. Ebenfalls signifikant ist mit fast 50 Prozent (4917) die hohe Anzahl der Apps, die den Aufenthaltsort des Gerätes bestimmen können. 3930 lesen den Gerätestatus aus.

Die Sicherheit des Nutzers wird zudem durch unzureichend programmierte Apps bedroht. "So gibt ein gutes Viertel (26 Prozent) der Apps zwar vor, eine sichere Verbindung zum Internet aufzubauen, schaltet aber die Prüfung des Serverzertifikats explizit ab, so dass die Verbindung leicht angreifbar ist."

Anbieter zum Thema

WatchGuard Technologies
d.velop AG
AvePoint Deutschland GmbH
gekartel AG
Matchmaker+
zu Matchmaker+
  1. 10.000 Apps und eine Menge Sorgen
  2. Starkes "Sendungsbewusstsein"

Lesen Sie mehr zum Thema

Viren-/Malware-Schutz Mobile Security
Jetzt kostenfreie Newsletter bestellen!

Weitere Artikel zu Fraunhofer AISEC (Institut für Angewandte und Integrierte Sicherheit)

Automatisierung und Digitalisierung

Neuer Forschungsverbund der Automation

Weitere Artikel zu Viren-/Malware-Schutz

94 Prozent mehr Netzwerk-Malware

Krypto-Miner, Zero-Day-Malware und Linux-Bedrohungen legen zu

Malware in raubkopierter Software  

Jamf Threat: Hintertür in raubkopierten macOS-Anwendungen

Sicherheits-Lücke bei Google

Malware-Entwickler reaktivieren abgelaufene Google-Cookies

Trend Micro: Gefahr durch Infostealer

Auf diese Daten haben es Hacker am meisten abgesehen

Banking-Malware, Stealer und Ransomware

Crimeware-Report von Kaspersky zeigt drei neue Bedrohungen

Weitere Artikel zu Mobile Security

Advertorial

Wie Unternehmen ihre mobile Kommunikation schützen

Cyan Guard 360

Cybersecurity für den Mittelstand

Videoüberwachung und LivEye

Mobile Videosicherheit als Dienstleistung

Unternehmen im Fadenkreuz

Cyberangriffe auf Rekordniveau

Onlinebetrug vorbeugen

o2 Telefónica mit neuer Identifizierungslösung für Händler

Matchmaker+
elektrofachkraft.de

elektrofachkraft.de
AixpertSoft GmbH

AixpertSoft GmbH
gekartel AG

gekartel AG
Riello UPS GmbH

Riello UPS GmbH
easybell GmbH

easybell GmbH
comTeam Systemhaus GmbH

comTeam Systemhaus GmbH