Diese Website verwendet Cookies, um Ihnen ein besseres Nutzungserlebnis bieten zu können. OK
16 mal geteilt 87 Kommentare

Sicherheitsmängel bei Apps mit Internetzugang: Nutzerdaten in Gefahr

Von den 10.000 beliebtesten Apps im Google Play Store forden mehr als 9.000 von Ihren Nutzern die Berechtigung, eine Verbindung zum Internet herzustellen - auch wenn sie diese theoretisch überhaupt nicht benötigen. Warum die Apps trotzdem eine Verbindung zum Netz herstellen? Viele versenden ungefragt und völlig unbemerkt Daten über ihren Nutzer. Ob es Gegenmittel gibt und wie man sich einen Überblick über den Datenversand verschaffen kann, zeigt unser Artikel.

App Ray 10000Apps teaser
© Fraunhofer AISEC, AndroidPIT

Mit den App-Berechtigungen ist es wie mit den AGB: Wo immer sie auftauchen, werden sie von den meisten Nutzern schnell weggeklickt und ungelesen akzeptiert. Dass das mitunter problematisch sein kann, darauf weisen Sicherheitsexperten immer wieder hin, auch AndroidPIT berichtet regelmäßig über Sicherheitsprobleme und warnt vor unbedachtem Umgang mit Apps. Eine aktuelle Studie des Fraunhofer Instituts verdeutlicht jetzt, wie schnell mit unbedacht erteilten Berechtigungen Schindluder getrieben werden kann. 

Die Forscher des Instituts für Angewandte und Integrierte Sicherheit (AISEC) haben die 10.000 beliebtesten Apps im Play Store mit einem selbst entwickelten Analyse-Tool auf Ihre Berechtigungen und Ihren Umgang mit Nutzerdaten untersucht und herausgefunden, dass ein Großteil von ihnen Nutzerdaten an einen von 4.358 ermittelten Servern weltweit verschickt. Welche Daten wohin gesendet wurden, lässt sich im Nachhinein kaum ermitteln.  

„Der technisch nicht versierte Nutzer hat nach der Installation keine Möglichkeit, zu prüfen, welche Verbindungen die App nach draußen tatsächlich aufbaut und welche Daten übermittelt werden. Die Frage, was die App mit den Permissions genau macht, bleibt offen.“
(Dr. Julian Schütte, Projektleiter für Mobile Sicherheit am Fraunhofer AISEC) 

Die Erkenntnisse der Forscher dürften für viele Leser nicht überraschend sein, sie verdeutlichen aber, wie groß die Sicherheitsproblematik im Bezug auf Datenschutz bei Android-Smartphones ist: Etwa 70 Prozent der getesteten Apps versendet Daten unverschlüsselt. Knapp 5.000 Apps versenden Standortdaten an fremde Server, fast 4.000 von ihnen lesen den Gerätestatus aus, 448 versenden eindeutige Daten wie die IMEI-Nummer. Problematisch ist der unbemerkte Datenversand vor allem bei Diensten, die direkt mit dem Gerät starten, ohne dass der User sie aktiv öffnet.  

App Ray 10000Apps
Stark vereinfacht: So sieht das Ergebnis der Untersuchungen der Forscher aus. / © Fraunhofer AISEC

Gegenmittel gegen den laxen Umgang mit persönlichen Informationen gibt es kaum welche, abgesehen von den üblichen Warnungen zur Vorsicht und zum bedachten Umgang mit Apps. Eine Taschenlampen-App zum Beispiel braucht sicher keinen Zugang zum Internet, um zu funktionieren. Wer aber zumindest einen Überblick bekommen möchte, welche Daten von welcher App wohin geschickt werden, sollte sich die App viaProtect anschauen, auf die Android Police hinweist. Die App, die momentan noch im Status "public preview" ist, dient zur Überwachung anderer Apps und zeigt, wie und wohin welche Daten versendet werden.  

Mobile Security | NowSecure Install on Google Play

87 Kommentare

Neuen Kommentar schreiben:
  • Habe früher in der Finanzdienstleistungsbranche gearbeitet als es noch keine Smartphones gab.Da war es ein leichtes Adressen mit persönlichen Daten mit Name,Geburtsdatum ,Adresse und Kontonummer, usw.zu
    bekommen.Selbst Adressen von Neugeborenen war kein Problem.Diese ist heute auch moch
    so.Die meißten die Kinder haben ķökennen das.Kaum ist Frau und Kind zuhause,schon klingelt das Telefon
    und irgendein Vertreter will einen Termin machen.Das Problem liegt meiner Meinung nach nicht an den Smartphones sondern das man überall seine Daten rausgeben muß.
    Behörden,Banken Einwohnermeldeamt usw.

  • Leider nur alles in englisch.
    Kann man das in deutsch einstellen?

  • Sorry an der Stelle sind die Herstellers gefragt. Warum muss ich ein Telefon mit Root versehen und die Garantie verlieren nur um Rechte den Apps zu entziehen. Wenn ich von Hause aus Zugriff auf die Rechte einer App hab braucht mich der Rest nicht kümmern.

  •   25

    Das Problem ist dass viele Apps das Internet wirklich brauchen!

    Wecker braucht Internet? Ja wenn man mit Radio geweckt werde möchte.
    Game brauch Internet? Ja z.B. für Multiplayer

    Die Liste ließe sich noch lang fortführen...

  • bei mir steht da "Minimal Risk Indicated" dann is ja alles jut :D

    und ich denke die einzige app die überhaupt ein risiko aussendet ist diese überprüfungs app selbst mit all den merkwürdigen Berechtigungen :D

    Deswegen für mich: 0 Risiko :D

  •   26

    haha zum glück hab ich den mist net mehr so schnell wie apple seine updates raus haut, da können die android freaks nur von träumen!!

  • @The Evil One:

    Natürlich wird keiner einen konkreten Betrag gezielt für deine oder meine Daten zahlen aber Datenhändler würde es nicht wie Sand am Meer geben, wenn sich mit den Daten von möglichst vielen Menschen nicht massenhaft Geld verdienen ließe.

  • Aber mal von einem anderen Blickwinkel betrachtet:

    An wen sollen diese Informationen denn konkret verkauft werden? Kennt irgend jemand eine Adresse, eine Seite oder sonst was, wo man so etwas veräußern könnte?

    Also mir würde auf Anhieb keiner einfallen, der mir für solche Daten so viel bezahlen würde, dass es sich auch in irgendeiner Weise lohnen würde, so etwas zu tun.

    Mit fehlt für das Argument "Devs sammeln und verkaufen Daten" einfach etwas wirklich stichhaltiges. Laut euren Aussagen kommt es so rüber, als ob man das an jeder Ecke verkaufen kann.

  • @Thommy, Apps von geprüften XDA Devs? Man kann dort Apps hochladen, wenn man mindestens 10 Beiträge verfasst hat. Glaubst Du wirklich die durchleuchten JEDE App, die dort veröffentlicht wird?

    •   32

      Dazu würde ich für mich sagen - das Kind ist schon in den Brunnen gefallen. Wo soll denn da Vertrauen noch sein ?
      Es ist wie mit den internationalen Finanzmärkten. Man ist sich bewusst das das schräg läuft.
      Aber es passiert nicht wirklich was.
      Es geht um Geld und Information.
      Wobei Behörden und Private zu trennen sind.

      Ich glaube dir dass du nicht für dieses System stehst. Aber verharmlosen oder sagen das dies nur wenige sind, das ist falsch.
      Niemand wagt sich wirklich an dieses Thema, weil alle gut verdienen dran und Beruflich davon abhängig sind. Presse wie Industrie und Developers.

      Auch wenn ich oft zugespitzt und provokativ schreibe, so bin ich dennoch sachlich an der Sache interessiert.

    • Ich vertrau jedenfalls XDA apps mehr als denen vom playstore. Vorallem würden die sich auch nur selbst schaden, gefährliche Software zu verbreiten und da würde es noch eher auffallen

      •   25

        Aha du traust also einer Seite bei der man nur 10 Beiträge erstellen muss und dann ungeprüft Apps hochladen kann mehr als dem PlayStore? Obwohl man da Geld zahlen muss und die Apps auch von Google geprüft werden?

  • Ich bin ich durch Zufall auf die App Firewall ohne Root (https://play.google.com/store/apps/details?id=app.greyshirts.firewall&hl=de) gestoßen. Die meldet jede App incl. der IP wohin sie Verbindung aufnimmt und fragt ob der Net Zugang gesperrt oder erlaubt werden soll. Ich habe auch einige gekaufte Apps und dachte das die nichts weitermelden, aber denkste gerade die versuchen öfter Kontakt aufzunehmen als die andern. Hauptsächlich wurde versucht zu Amazon + Youtube Kontakt aufzunehmen. Mit dem Vertrauen der Nutzer sollte man eigentlich nicht spielen.

    Gruß, Werner

  • Ich habe App Ops und lade grundsätzlich nur APK's von geprüften Developern aus XDA. Den Playstore nutze ich nichtmal, aber ich bin auch nicht der typische Android Nutzer. Spiele à la Flappy bird haben auf meinem Gerät nichts verloren!

  •   32

    Es geht ums Prinzip. Die eigene Vorsicht können nur Leute entwickeln, wenn man etwas Informationen hat, was die Apps da treiben.
    Es geht wieder ums Geld. Nur um Geld.
    Der Großteil der Apps ist letztendlich sinnloser Quatsch.
    1 bis 105 Apps pro Dev !
    49 % Standortabfrage !
    Deutlicher gehts nicht.

    Auch wenn ehrliche darunter leiden, es soll öffentlich gemacht werden.
    Es wird aber totgeschwiegen. Der Rubel soll rollen ... Da stecken alle unter einer Decke vermute ich.

    Hätte man vor 10 Jahren solch ein System vorhergesagt, man hätte einen für durchgeknallt erklärt. Die älteren unter uns wissen was ich meine.
    Meine Mutter ist Smartie Fan. Wenn ihr erzähle was da im Hintergrund abläuft, dann schaut sie mich mit großen Augen an.
    Ist wohl stellvertretend für die Masse.
    Ich selber mag Smartphones. Ich kann mich auch mit Google arrangieren. Aber es gibt Grenzen. Wer greift auf diese Server zu ?

    Stellt euch vor - von jedem europäischen Phonebesitzer gibt es eine Akte. Bewegungsprofil, Interessen, politische Einstellung, Hobbys, Kontakte, private Chats.
    Niemand hat vor eine Mauer zu bauen ....
    Lasst mich an die Macht kommen. Ich bin DarthVader. Ich biege und breche euch. Erziehe euch. Folgt mir...

    Etwas zugespitzt

  • @Norbert, also ich machte mir da schon vor 5 Jahren gedanken drüber und nicht erst seid jetzt. Was ist den daran Krankhaft, wenn Leute ein bisschen versuchen acht auf ihr geistliches Eigentum zu nehmen?

    Also würden sie es als normal betrachten, einen Furz drum zu geben, alles gedankenlos zu installieren und irgendwelchen dritten in die Hände zu legen?
    Facebook Wahtsapp gedankenlos zu nutzen und daführ zu sorgen das alles weiter seinen lauf nehmen kann?

    Ich finde das eher Krank! Und nicht die die dies nicht akzeptieren meist auch weil diese Leute etwas besser informiert sind als die breite Masse.

Zeige alle Kommentare

Diese Website verwendet Cookies, um Ihnen ein besseres Nutzungserlebnis bieten zu können. Mehr dazu

Alles klar!