Abo
  • Services:
Anzeige
Das Logo des Tools App-Ray
Das Logo des Tools App-Ray (Bild: Fraunhofer AISEC)

App-Ray: Fraunhofer untersucht 10.000 Android-Apps auf Datenschutz

Die Sicherheitsforscher des Fraunhofer AISEC haben Auszüge aus einer Untersuchung von 10.000 Apps für Android vorgelegt. 91 Prozent wollen auf eine Internetverbindung zugreifen, und die meisten kommunizieren unverschlüsselt. Ganz uneigennützig ist die Studie allerdings nicht.

Anzeige

Die 10.000 nach eigener Aussage "beliebtesten Android-Apps" hat das Fraunhofer-Institut für Angewandte und Integrierte Sicherheit (AISEC) untersucht. Wenig überraschend ist, dass 91 Prozent davon eine Internetverbindung aufbauen - immerhin finanzieren sich die meisten Apps in ihrer kostenlosen Version über Werbung.

Problematischer erscheint dagegen, dass rund 7.000 der geprüften Apps nur unverschlüsselt Daten übermitteln. 26 Prozent aller Apps geben zwar an, eine verschlüsselte Verbindung zu verwenden, schalten laut der Beschreibung der Studie aber die Prüfung des Serverzertifikats ab - was den Sinn der Verschlüsselung ad absurdum führt. Alle geprüften Programme zusammen bauen Verbindungen zu insgesamt 4.358 Servern in aller Welt auf.

Nicht nur, dass der Großteil der Apps unverschlüsselt Daten übermittelt, was beispielsweise bei Chats problematisch sein kann, sehen die Forscher als Datenschutzproblem. Immerhin bei 448 fanden sich Übertragungen von "eindeutigen persönlichen Daten" wie der IMEI eines Smartphones. Noch viel höher ist mit 4.917 die Zahl der Apps, welche den Standort des Geräts ermitteln wollen.

Das AISEC weist mit den Ergebnissen auf sein Tool "App-Ray" hin, mit dem Android-Programme überprüft werden können. App-Ray gibt es sowohl als Einzelplatzversion als auch zur Integration in unternehmenseigene Appstores. Damit können eingereichte Apps automatisiert getestet werden. Was solche Lösungen kosten, verrät das Institut aber nur auf Anfrage.


eye home zur Startseite
atlana 07. Mär 2014

erm, und wie lädt man die runter? im Play Store habe ich sie nicht gefunden, und nen DL...

caso 06. Mär 2014

Ich habe es nicht wertend geschrieben und nicht einmal ein Adjektiv benutzt. Wieso bin...

Anonymer Nutzer 06. Mär 2014

Interessant, nicht war? Meinst du die Meldungen über die NSA waren einfach nur erfunden...

diethelm 06. Mär 2014

AppGuard installieren, Apps entsprechend eingrenzen und gut ist. Das mache ich schon...

Sander Cohen 06. Mär 2014

Der Artikel bei Heise ist doch quasi identisch oder übersehe da was? Da kommt Android...



Anzeige

Stellenmarkt
  1. Schwarz IT Infrastructure & Operations Services GmbH & Co. KG, Neckarsulm
  2. Bosch Communication Center Magdeburg GmbH, Berlin
  3. Diehl AKO Stiftung & Co. KG, Wangen im Allgäu
  4. Landkreis Tübingen, Tübingen


Anzeige
Spiele-Angebote
  1. (-78%) 8,99€
  2. 9,49€ statt 19,99€

Folgen Sie uns
       

Anzeige
Whitepaper
  1. Mit digitalen Workflows Geschäftsprozesse agiler machen
  2. Potenzialanalyse für eine effiziente DMS- und ECM-Strategie
  3. Sicherheitsrisiken bei der Dateifreigabe & -Synchronisation


  1. Künstliche Intelligenz

    Go Weltmeisterschaft mit Menschen und KI

  2. Redox OS

    Wer nicht rustet, rostet

  3. Star-Wars-Fanfilm

    Luke und Leia fliegen übers Wasser

  4. Sony

    Screen für Android Auto und Carplay kommt für 500 Euro

  5. Patent

    Samsung zeigt konkrete Idee für faltbares Smartphone

  6. Smarter Lautsprecher

    Google will Home intelligenter machen

  7. Samsung 960 Evo im Test

    Die NVMe-SSD mit dem besten Preis-Leistungs-Verhältnis

  8. Projekt Titan

    Apple will Anti-Kollisionssystem für Autos patentieren

  9. Visualisierungsprogramm

    Microsoft bringt Visio für iOS

  10. Auftragsfertiger

    TSMC investiert 16 Milliarden US-Dollar in neue Fab



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Google, Apple und Mailaccounts: Zwei-Faktor-Authentifizierung richtig nutzen
Google, Apple und Mailaccounts
Zwei-Faktor-Authentifizierung richtig nutzen
  1. Bugs in Encase Mit dem Forensik-Tool die Polizei hacken
  2. Red Star OS Sicherheitslücke in Nordkoreas Staats-Linux
  3. 0-Day Tor und Firefox patchen ausgenutzten Javascript-Exploit

Steep im Test: Frei und einsam beim Bergsport
Steep im Test
Frei und einsam beim Bergsport
  1. PES 2017 Update mit Stadion und Hymnen von Borussia Dortmund
  2. Motorsport Manager im Kurztest Neustart für Sportmanager
  3. NBA 2K17 10.000 Schritte für Ingame-Boost

Kosmobits im Test: Tausch den Spielecontroller gegen einen Mikrocontroller!
Kosmobits im Test
Tausch den Spielecontroller gegen einen Mikrocontroller!
  1. HiFive 1 Entwicklerboard mit freiem RISC-Prozessor verfügbar
  2. Simatic IoT2020 Siemens stellt linuxfähigen Arduino-Klon vor
  3. Calliope Mini Mikrocontroller-Board für deutsche Schüler angekündigt

  1. Wenn wir schon beim Thema Fanfilmen sind: Mario...

    kabauterman | 12:25

  2. Re: Jetzt mal ohne zu lachen...das ist ein Klapphandy

    Endwickler | 12:23

  3. Re: Kein Kopfhöreranschluß? Unglaublich..

    Trollversteher | 12:22

  4. Wie funktionierts?

    FileLife | 12:22

  5. Re: oder direct den Pioneer SPH-DA120?

    RicoBrassers | 12:21


  1. 12:30

  2. 12:01

  3. 11:35

  4. 11:31

  5. 10:40

  6. 10:23

  7. 09:00

  8. 08:48


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel