Willkommen
|
Facebook Twitter Google Plus
08.12.2016 - 17:56
Foto: aisec.fraunhofer.de

Schwere Mängel bei wichtigsten Android- Apps

06.03.2014, 10:01
Forscher des Fraunhofer-Instituts für Angewandte und Integrierte Sicherheit haben 10.000 der beliebtesten Android-Apps getestet und dabei zum Teil gravierende Sicherheitslücken und Datenschutzverletzungen aufgedeckt. Zu den Sicherheitsmängeln zählen etwa unverschlüsselte Datenübertragungen, wie das Institut am Mittwoch mitteilte.

Ein wichtiges Ergebnis des Tests: Mehr als 9.000 (91 Prozent) der insgesamt getesteten 10.000 Apps verlangen vom Nutzer eine Berechtigung für den Aufbau einer Internetverbindung. Dieser müsse bei der Installation der jeweiligen App dieser Anfrage zustimmen, ohne jedoch zu wissen, wozu diese Verbindung genutzt werde, bemängelt das Institut.

Weit kritischer für den Nutzer sei dabei aber die Tatsache, dass ein Großteil der Apps diese Verbindungen nutze, um gleich beim Start der App ungefragt persönliche Daten zu verschicken. Insgesamt stellte der Test Datenübertragungen an 4.358 Server in der ganzen Welt fest – ohne Wissen und Zutun des Nutzers.

"Der technisch nicht versierte Nutzer hat nach der Installation keine Möglichkeit, zu prüfen, welche Verbindungen die App nach draußen tatsächlich aufbaut und welche Daten übermittelt werden. Die Frage, was die App mit den Berechtigungen genau macht, bleibt offen", so Dr. Julian Schütte, Projektleiter für Mobile Sicherheit am Fraunhofer- Institut. Zwar sei die Verbindung zum Internet für viele Apps notwendig, bei Anwendungen wie einer Taschenlampen- App für den Benutzer allerdings nicht immer nachvollziehbar.

69 Prozent der Apps kommunizieren unverschlüsselt

Des Weiteren stellten die Forscher fest, dass rund 7.000 Apps (69 Prozent) unverschlüsselt mit der Außenwelt kommunizieren. 448 Apps sendeten eindeutige persönliche Daten wie die IMEI, mit der sich Handys identifizieren lassen, an Server im Netz.

Der Nutzer hat dabei den Forschern zufolge in den wenigsten Fällen Einflussmöglichkeiten: So starten 1.732 der getesteten Apps direkt beim Start des Geräts und agieren permanent im Hintergrund. Ebenfalls signifikant ist mit fast 50 Prozent (4.917) die hohe Anzahl der Apps, die den Aufenthaltsort des Gerätes bestimmen können. 3.930 lesen den Gerätestatus aus.

Apps unzureichend programmiert

Die Sicherheit des Nutzers werde zudem durch unzureichend programmierte Apps bedroht. "So gibt ein gutes Viertel (26 Prozent) der Apps zwar vor, eine sichere Verbindung zum Internet aufzubauen, schaltet aber die Prüfung des Serverzertifikats explizit ab, sodass die Verbindung leicht angreifbar ist", halten die Fraunhofer- Forscher fest.

06.03.2014, 10:01
red
Kommentare  
Kommentare sortieren nach:
km_num_com
km_datum_formatiert_com
von km_nickname_text_com  
km_text_com
km_kmcom_js_begin_com kmcom_add_trigger("readcomplete","kmcom_set_notify_status(Object({'object_id':km_object_id_com}))"); km_kmcom_js_end_com
km_kmcom_js_begin_com kmcom_add_trigger("readcomplete","kmcom_set_delete_status(Object({'object_id':km_object_id_com, 'status':km_status_com}))"); km_kmcom_js_end_com
Antworten sortieren nach:
km_antworten_com
km_datum_formatiert_com
von km_nickname_text_com  
km_text_com
km_kmcom_js_begin_com kmcom_add_trigger("readcomplete","kmcom_set_notify_status(Object({'object_id':km_object_id_com}))"); km_kmcom_js_end_com
km_kmcom_js_begin_com kmcom_add_trigger("readcomplete","kmcom_set_delete_status(Object({'object_id':km_object_id_com, 'status':km_status_com}))"); km_kmcom_js_end_com
User-Beiträge geben nicht notwendigerweise die Meinung des Betreibers/der Redaktion bzw. von Krone Multimedia (KMM) wieder. In diesem Sinne distanziert sich die Redaktion/der Betreiber von den Inhalten in diesem Diskussionsforum. KMM behält sich insbesondere vor, gegen geltendes Recht verstoßende, den guten Sitten oder der Netiquette widersprechende bzw. dem Ansehen von KMM zuwiderlaufende Beiträge zu löschen, diesbezüglichen Schadenersatz gegenüber dem betreffenden User geltend zu machen, die Nutzer-Daten zu Zwecken der Rechtsverfolgung zu verwenden und strafrechtlich relevante Beiträge zur Anzeige zu bringen (siehe auch AGB).
Werbung
Jetzt online spielen!
Werbung
Angaben gem ECG und MedienGesetz: Medieninhaber, Hersteller und Herausgeber bzw. Diensteanbieter
Krone Multimedia GmbH & Co KG (FBN 189730s; HG Wien) Internetdienste; Muthgasse 2, 1190 Wien
Krone Multimedia © 2016 krone.at | Impressum