Forscher des Teams für Angewandte und Integrierte Sicherheit (AISEC) des Fraunhofer Instituts haben die beliebtesten 10.000 Android-Apps getestet. Dazu wurde ein von den Forschern entwickeltes Programm, App-Ray, verwendet, dass darauf ausgelegt ist, „eine vollautomatische Analyse und Einschätzung der Sicherheit von Android-Apps nach vorher festgelegten Kriterien“ durchzuführen.
Die Ergebnisse lassen leider – man hätte es erwarten können – nichts Gutes erahnen. So versenden 69 Prozent der Apps Daten unverschlüsselt über die Server, 39 Prozent lesen den Gerätestatus aus und fast alle, über 9.000 Programme, bauen eine Internetverbindung aus. Das wäre eigentlich nicht problematisch, wenn sie damit nicht Schindluder treiben würden.
Daten gehen ungefragt an Server weltweit
Denn: Fast die Hälfte der gestesten Programme erfassen die Lokalisierungsdaten der Nutzer, ein Viertel gibt vor, sichere Verbindungen anzubieten, schaltet aber explizit die Überprüfung des Sicherheitszertifikats ab und immerhin knapp 5 Prozent versenden eindeutige Daten des Gerätes, etwa die IMEI-Nummer.
Neue Stellenangebote
|
Social – Media Redakteur / Manager / Journalist (m/w/d) Niedersächsischer Fußballverband e.V. in Barsinghausen bei Hannover |
|
|
Social Media Manager (m/w/d) ViscoTec Pumpen- u. Dosiertechnik GmbH in Töging am Inn |
|
|
Social Media und Brand Manager (m/w/d NEXTREND GmbH in Flörsheim am Main |
Zudem wurden Nutzerdaten ungefragt und ohne Zustimmung an 4.358 Server auf der ganzen Welt, von Amerika über Asien bis Ozeanien, gesendet. Die Top-Entwickler für Android-Erweiterungen zeigen sich also im Test nicht von ihrer besten Seite. Bedenklich ist, dass das nichtmal überraschend ist.
Bild: Screenshot
