App-Ray: Fraunhofer untersucht 10.000 Android-Apps auf Datenschutz

Die Sicherheitsforscher des Fraunhofer AISEC haben Auszüge aus einer Untersuchung von 10.000 Apps für Android vorgelegt. 91 Prozent wollen auf eine Internetverbindung zugreifen, und die meisten kommunizieren unverschlüsselt. Ganz uneigennützig ist die Studie allerdings nicht.

Artikel veröffentlicht am ,
Das Logo des Tools App-Ray
Das Logo des Tools App-Ray (Bild: Fraunhofer AISEC)

Die 10.000 nach eigener Aussage "beliebtesten Android-Apps" hat das Fraunhofer-Institut für Angewandte und Integrierte Sicherheit (AISEC) untersucht. Wenig überraschend ist, dass 91 Prozent davon eine Internetverbindung aufbauen - immerhin finanzieren sich die meisten Apps in ihrer kostenlosen Version über Werbung.

Stellenmarkt
  1. Fachkraft Customer Support (w/d/m)
    Haufe Group, Freiburg im Breisgau
  2. Java-Entwickler (m/w/d) für Cloud-Anwendungen
    Allianz Technology SE, München, Stuttgart
Detailsuche

Problematischer erscheint dagegen, dass rund 7.000 der geprüften Apps nur unverschlüsselt Daten übermitteln. 26 Prozent aller Apps geben zwar an, eine verschlüsselte Verbindung zu verwenden, schalten laut der Beschreibung der Studie aber die Prüfung des Serverzertifikats ab - was den Sinn der Verschlüsselung ad absurdum führt. Alle geprüften Programme zusammen bauen Verbindungen zu insgesamt 4.358 Servern in aller Welt auf.

Nicht nur, dass der Großteil der Apps unverschlüsselt Daten übermittelt, was beispielsweise bei Chats problematisch sein kann, sehen die Forscher als Datenschutzproblem. Immerhin bei 448 fanden sich Übertragungen von "eindeutigen persönlichen Daten" wie der IMEI eines Smartphones. Noch viel höher ist mit 4.917 die Zahl der Apps, welche den Standort des Geräts ermitteln wollen.

Das AISEC weist mit den Ergebnissen auf sein Tool "App-Ray" hin, mit dem Android-Programme überprüft werden können. App-Ray gibt es sowohl als Einzelplatzversion als auch zur Integration in unternehmenseigene Appstores. Damit können eingereichte Apps automatisiert getestet werden. Was solche Lösungen kosten, verrät das Institut aber nur auf Anfrage.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed
Reklame: Hier geht es zu Hacking & Security: Das umfassende Handbuch bei Amazon
Verwandte Artikel
artikel-bild
Fraunhofer SIT
Metaminer soll datensammelnde Apps aufdecken
artikel-bild
Fraunhofer-Institut
Berliner 5G-Forscher geben Fördergeld für Glasfaser aus
artikel-bild
Galaxy S9 und S9+ im Test
Samsungs Kamera-Kompromiss funktioniert
Meistgelesen
artikel-bild
Elon Musk und Manchester United
Der Meme-Lord braucht die Blutgrätsche
artikel-bild
Wheelhome Vikenze III-e
Winziges elektrisches Wohnmobil mit Solardach
artikel-bild
Mercedes-Benz EQE im Praxistest
Im Wendekreis des Polo
Kommentarübersicht
Re: Der Dialog wird lustig!
Hut+Burger 05. Feb 2019

Wenn mir eine App unter die Finger kommt, die alle Berechtigungen gleichzeitig haben...

Re: Und bei Apple?
Hut+Burger 05. Feb 2019

Ist denn Android nicht für die "schlauen" Menschen gedacht? Ich habe einen Vorschlag: Es...

Re: Kostenlose Alternative
atlana 07. Mär 2014

erm, und wie lädt man die runter? im Play Store habe ich sie nicht gefunden, und nen DL...

SRT AppGuard - App Berechtigungen eingrenzen
diethelm 06. Mär 2014

AppGuard installieren, Apps entsprechend eingrenzen und gut ist. Das mache ich schon...

Aktuell auf der Startseite von Golem.de
Canyon Commuter On 7
Dieses E-Bike bringt uns ins Schwitzen

Der dezente Motor von Fazua und clevere Details machen das Commuter On 7 mitunter mehr zum Fahrrad als zum Pedelec - was uns im Test gefiel.

Canyon Commuter On 7: Dieses E-Bike bringt uns ins Schwitzen
Artikel
  1. Kickstarter: Magnetische Fahrradlichter mit Blinker laden drahtlos
    Kickstarter
    Magnetische Fahrradlichter mit Blinker laden drahtlos

    Die Lumos Firefly können über eine Lenkersteuerung oder App Blinker setzen und an vielen Stellen montiert werden. Zudem laden sie drahtlos.

  2. Department of Energy: Tachyum will 20-Exaflops-Supercomputer bauen
    Department of Energy
    Tachyum will 20-Exaflops-Supercomputer bauen

    Auf Basis künftiger Prodigy-Chips soll ein System entstehen, das sehr schnell ist und für einen Supercomputer wenig Energie benötigt.

  3. Post-Quanten-Kryptografie: Die neuen Kryptoalgorithmen gegen Quantencomputer
    Post-Quanten-Kryptografie
    Die neuen Kryptoalgorithmen gegen Quantencomputer

    Die US-Behörde NIST standardisiert neue Public-Key-Algorithmen - um vor zukünftigen Quantencomputern sicher zu sein.
    Eine Analyse von Hanno Böck

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Stellemarkt-Logo
Zur Akademie
Akademie-Logo
Zum Coaching
Shifoo-Logo
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • 10%-Gaming-Gutschein bei eBay • Grafikkarten zu Tiefpreisen (Palit RTX 3090 Ti 1.391,98€, Zotac RTX 3090 1.298,99€, MSI RTX 3080 Ti 1.059€) • PS5 bei Amazon • HP HyperX Gaming-Maus 29€ statt 99€ • MindStar (ASRock RX 6900XT 869€) • Bester 2.000€-Gaming-PC [Werbung]
  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
 
    •  /