Diese Website verwendet Cookies, um Ihnen ein besseres Nutzungserlebnis bieten zu können. OK
2 Min Lesezeit 19 mal geteilt 11 Kommentare

Leaky Apps: Lookout gibt Tipps gegen Daten-durchlässige Anwendungen

Gestern berichteten wir darüber, wie der amerikanische und britische Geheimdienst “durchlässige Apps” ausnuzt, um Smartphone-Nutzer auszuspähen (zur Meldung). Stellungnahmen der Anbieter der genannten Apps blieben bislang aus, von Rovio gab es ein heftiges Dementi. Die Sicherheitsfirma Lookout veröffentlichte ein paar Zahlen, wie viele Anwendungen insgesamt betroffen sein könnten und gibt allgemeine Tipps zum Datenschutz.

nsa angry android
Die Spatzen pfeifen's von den Dächern: Angry Birds, Twitter und Co. zwitschern den Geheimdiensten persönliche Nutzerdaten zu. / © AndroidPIT

Unter anderem das Spiel Angry Birds geriet in die Kritik, seine Nutzer systematisch auszuspionieren, der Anbieter Rovio weist aber alle Schuld von sich und will sie den Werbe-Netzwerken zuschieben. Dokumente des Ex-NSA-Mitarbeiters Edward Snowden zählen weitere bekannte Apps wie Facebook, Flickr, Twitter, Google Maps und Flixter auf, es ist aber davon auszugehen, dass eine viel größere Zahl betroffen ist.

Laut Lookout können 38 Prozent aller Android-Apps Standort-Daten auslesen, während die Hälfte in der Lage ist, die IMEI-Nummer des Gerätes herauszufinden. Immerhin 15 Prozent der Anwendungen haben entsprechende Berechtigung, die Telefonnummer auszulesen.

Folgende einfache Tipps gibt Lookout:

  • Vorsicht beim Teilen von persönlichen Daten innerhalb von installierten Apps. Um das Sammeln von Daten zu verhindern, sollten immer gleich nach der Installation einer neuen Anwendung die Einstellungen kontrolliert werden und eventuelle Funktionen deaktiviert werden. Zweifelhafte Quellen sollten ausgeschlossen werden, am besten sollten Anwendungen nur über den Google Play Store oder den Amazon App Store bezogen werden.
  • Es hilft, sich vor dem Download selbst ein Bild der App zu machen. Wer fünf Minuten investiert, bekommt durch Bewertungen im Play Store oder in Foren einen Überblick in die Einschätzung und Erfahrungen anderer Nutzer. Nur legitime und vertrauenswürdige Apps sollten installiert werden.
  • Vorsicht bei den App-Berechtigungen. Zugriffsrechte auf Standortfunktionen, Kamera und Kontakte sollten nicht einfach gewährt werden.

Weitere Sicherheitstipps haben wir in unserer Übersicht zum Datenschutz auf dem Smartphone zusammengefasst.

19 mal geteilt

11 Kommentare

Neuen Kommentar schreiben:
  • Habt ihr schon einmal SRT Appguard vorgestellt? Hammer teil muss ich sagen. Wurde leider von Google aus dem Playstore geworfen.

  • Ich Mann days problem nicht verstehen keiner will fur apps zahlen , dann zahlt ihr eben mit daten , kostenpflichtige apps haben nicht den drand alles zu wissen . dass Facebook der teufel ist sagen die selber ;) . wenn Ihr euch ein bisschen sicherer fühlen wollt ganz einfach CM installieren , privacy guard installieren .

    •   25

      So so keiner Will für Apps bezahlen. Und die TOP10 der kostenpflichten Apps im PlayStore wurde also verschenkt?

  • Dieser Kommentar richtet sich nicht direkt gegen AP, sondern an den allgemeinen Umgang mit diesem Thema!

    Das es in vielen Mediendarstellungen oft so hingestellt wird, als ob sich "das Problem" alleinig bei den Entwicklern bzw Anbietern von Diensten, Spielen, Stores befindet missfällt mir. Desinteresse und Unwissenheit gepaart mit "Faulheit" der Nutzer vor dem Bildschirm sind doch mitunter die Hauptgründe warum Datenspionage/Datenspeicherung überhaupt so gut funktioniert (nicht warum es sie gibt!).
    Machen wir uns nichts vor, solang jede/r zweite (Tendenz bekanntlich steigend) ein oder mehrere internettaugliche Alltagsgerät mit sich führt und nutzt (goo.gl/ZWYHAe) gibt dieser jemand Daten preis. Die globale Vernetzung und der "Always-On" Wunsch der Masse hat an der Datenspionage dabei meiner Meinung nach ebenso Schuld wie die Politik der Länder, die unseren Datenschutz absichtlich untergraben.

    Wenn es so einfach ist Menschen von einem Programm wie zB Whatsapp zu überzeugen (goo.gl/eWXZsg), kann es mit der Vorsicht im Netz nicht weit her sein. Natürlich, und das gebe ich als Smartphone und Googleservice-Nutzer zu, sind Dienste wie eben die von Google mehr als praktisch, man darf und kann aber eigentlich nicht ausblenden in welche Hände man sich damit begibt. Vielen scheint dabei gar nicht bewusst zu sein, welche Daten wo abgegriffen werden (könn(t)en). Ich bin Laie, gehe aber davon aus, das Potentiell ALLE meine Daten gespeichert und verwertet werden Ich gehe dementsprechend vorsichtig mit persönlichen Daten um. Wenn das Bewusstsein hierfür durch Medienartikel gestärkt werden würde wär ich froh, es macht aber eher den Anschein das es gerade mehr hilft den "Schwarzen Peter" herumzureichen. Gerade hat ihn Rovio, Facebook und überhaupt Amerika, nur irgendwie nie wir selbst...das gibt mir zu denken.

    sry das es so ausgeartet ist, war gerade im Schreibfluss ;) *upsi*

  • schon mal gesehen, Android Pit verlangt auch Standort Zugriff, wieso? ist es ein muss? besonders wieso habt ihr das recht mit dem system hoch zu fahren?
    die apps wollen alle zu viel recht wofür braucht jede APP Standort und Netzwerk Zugriff so wie Telefon ID

  • Ich verwende AFWall+ (setzt root voraus). Die Firewall wird im Modus Black List betrieben und Apps, die nicht unbedingt Zugriff auf Datenverbindungen brauchen, werden geblockt.

    Gesperrte Apps können so zwar ihre Daten sammel, aber nicht nach Hause telefonieren.

    @AndroidPIT: ist dies eine wirksame Methode zum Schutz vor Leaky Apps?

  • Gibt es denn vielleicht schon eine Firewall App mit der ich verhindern konnte das unerlaubt Daten von meinem Handy versendet werden oder auch empfangen werden?

  • Das zeigt uns doch ganz klar:

    1. Apps mit unzumutbaren Rechten müssen von den App-Stores ausgeschlossen werden bzw. die User müssen solche Apps ganz klar boykottieren. Nur so werden die Entwickler zur Besinnung kommen
    2. Die Rechte der Apps müssen individuell und einzeln von User selbst gesteuert werden. bei zahlreichen Custom-ROMs ist das schon quasi Standard. Es gibt auch Apps, die dabei helfen. Aber hier ist Google gefragt, dass schnellst möglich und anwenderfreundlich zu integrieren
    3. Eine Firewall ist zwingend. Nur so kann man verhindern, dass Apps unberechtigt ins Internet Daten blasen. Eine sehr gute App ist AFWall
    4. Auch bei dem Zugriff auf die persönlichen Daten und auf den Speicher müssen beim Nutzer steuerbar sein. Am Besten wäre die Einholung einer Erlaubnis bei jedem Zugriff analog der SU-App wie SuperSU

    Da diese Anforderungen weder von Google, Apple, Microsoft noch von den Herstellern wie Motorola, Samsung, LG etc. aufgegriffen werden, ist der einzig saubere Weg über gute Custom-ROMs!

    Weiterhin darf man den US Unternehmen nicht trauen, so lange sie mit der NSA freiwillig oder über Geheimgerichtsanweisungen und diversen Gesetzen kooperieren (müssen).

    2 Beispiel:
    Die App Angry Bird Star War will unverschämte Rechte. Sobald man diese Rechte beschränkt, läuft die App nicht mehr. Ergo: Rovio verarscht und ganz dreist!
    Viele Apps von Google selbst verlangen Rechte, die für die App selbst absolut nicht notwendig sind. Das zeigt, dass die App unnötig und wohl illegal Daten abgreifen will.

  • - Telefonnummern direkt anrufen
    - Anrufprotokoll SCHREIBEN
    - Ohne Wissen des Hosts Kalenderereignisse hinzufügen oder ändern und E-Mails an Gäste senden
    - Audioeinstellungen ändern
    - Ausgeführte Anwendungen NEU SORTIEREN
    - Com.sec.android.provider.batch.permission.read
    - Com.sec.android.provider.batch.permission.WRITE! [Eigene Berechtigungen hinzufügen!?!]
    - Dateien ohne Benachrichtigung herunterladen
    - Hintergrundbild festlegen
    - Schnellzugriffe installieren!
    - Statusleiste erweitern/reduzieren

    Einige dieser Berechtigungen würden es der App erlauben, Facebook-Nachrichten unübersehbar zu machen, zum Beispiel als Kalendereintrag, indem der Ton anschaltet wird, bevor die Benachrichtigung kommt, indem die Facebook-App immer die scheinbar zuletzt ausgeführte Anwendung ist, indem die Benachrichtigungsleiste penetrant aufklappt, als Hintergrunbild, auf dem Homescreen, ... Diese Berechtigungen würden hundertfach reichen, das System lahmzulegen. Die App kann sogar teure Nummern anrufen und dann aus dem Telefonverlauf löschen! Mit Datenschutz ist da nix.

  • Warum sind solche Tipps immer wieder unzureichend? Keine Berechtigung sagt an sich aus, dass eine App Daten klaut. Kameraberechtigung schon mal gar nicht, denn etwas, was den ganzen Bildschirm ausfüllt, ist wohl auffällig. Die meisten Apps verlangen mittlerweile
    - externer Speicher
    - "geschützter Speicher", was auch immer das ist
    - ID
    - Standby verhindern
    - Internet empfangen
    - Internet senden
    - Internet-Status
    - WLAN-Status
    - Google Play Rechnungsdienst
    - ...
    Außerdem ist der Google Play Store auch nicht komplett sicher. Amazon ist schon besser, aber auch keine Garantie.
    Aber wer die Facebook-App installiert, macht sich null Gedanken über Sicherheit. Ich schick gleich mal im nächsten Kommentar eine einzige Auswahl der Berechtigungen von der...
    Vorher noch: Wenn ein simples Spiel Zugriff auf den genauen Standort hat, ist das mal eine Nachfrage beim Entwickler wert. Aber einem Chatprogramm keinen Internetzugang zu gönnen, gestaltet sich schwierig.

  • (...) am besten sollten Anwendungen nur über den Google Play Store (...)

    Google ist doch aber genauso ein "Verein", der bekanntermaßen sehr gerne Daten ausspioniert! Wozu also dieser widersprüchliche Hinweis?!?

Diese Website verwendet Cookies, um Ihnen ein besseres Nutzungserlebnis bieten zu können. Mehr dazu

Alles klar!