App-Ray: Fraunhofer untersucht 10.000 Android-Apps auf Datenschutz

Die Sicherheitsforscher des Fraunhofer AISEC haben Auszüge aus einer Untersuchung von 10.000 Apps für Android vorgelegt. 91 Prozent wollen auf eine Internetverbindung zugreifen, und die meisten kommunizieren unverschlüsselt. Ganz uneigennützig ist die Studie allerdings nicht.

Artikel veröffentlicht am ,
Das Logo des Tools App-Ray
Das Logo des Tools App-Ray (Bild: Fraunhofer AISEC)

Die 10.000 nach eigener Aussage "beliebtesten Android-Apps" hat das Fraunhofer-Institut für Angewandte und Integrierte Sicherheit (AISEC) untersucht. Wenig überraschend ist, dass 91 Prozent davon eine Internetverbindung aufbauen - immerhin finanzieren sich die meisten Apps in ihrer kostenlosen Version über Werbung.

Stellenmarkt
  1. IT-Professional/IT-Administr- ator (m/w/d)
    PETER BREHM GmbH, Weisendorf / Metropolregion Nürnberg
  2. Softwareentwickler (w/m/d) Java
    SSI SCHÄFER IT Solutions GmbH, Giebelstadt, Bremen, Dortmund, Oberviechtach
Detailsuche

Problematischer erscheint dagegen, dass rund 7.000 der geprüften Apps nur unverschlüsselt Daten übermitteln. 26 Prozent aller Apps geben zwar an, eine verschlüsselte Verbindung zu verwenden, schalten laut der Beschreibung der Studie aber die Prüfung des Serverzertifikats ab - was den Sinn der Verschlüsselung ad absurdum führt. Alle geprüften Programme zusammen bauen Verbindungen zu insgesamt 4.358 Servern in aller Welt auf.

Nicht nur, dass der Großteil der Apps unverschlüsselt Daten übermittelt, was beispielsweise bei Chats problematisch sein kann, sehen die Forscher als Datenschutzproblem. Immerhin bei 448 fanden sich Übertragungen von "eindeutigen persönlichen Daten" wie der IMEI eines Smartphones. Noch viel höher ist mit 4.917 die Zahl der Apps, welche den Standort des Geräts ermitteln wollen.

Das AISEC weist mit den Ergebnissen auf sein Tool "App-Ray" hin, mit dem Android-Programme überprüft werden können. App-Ray gibt es sowohl als Einzelplatzversion als auch zur Integration in unternehmenseigene Appstores. Damit können eingereichte Apps automatisiert getestet werden. Was solche Lösungen kosten, verrät das Institut aber nur auf Anfrage.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed
Reklame: Hier geht es zu Hacking & Security: Das umfassende Handbuch bei Amazon
Zu den Kommentaren springen
Verwandte Artikel
artikel-bild
Fraunhofer SIT
Metaminer soll datensammelnde Apps aufdecken
artikel-bild
Fraunhofer-Institut
Berliner 5G-Forscher geben Fördergeld für Glasfaser aus
artikel-bild
Galaxy S9 und S9+ im Test
Samsungs Kamera-Kompromiss funktioniert
artikel-bild
Cloud
AWS bringt den Appstore für Serverless-Software
artikel-bild
E-Privacy-Verordnung
Verleger und Startups wollen mehr Daten verarbeiten dürfen
Meistgelesen
artikel-bild
Nach Datenleck
Hausdurchsuchung statt Dankeschön
artikel-bild
Drucker
Ohne Tinte kein Scan - Klage gegen Canon
artikel-bild
Microsoft
Xbox-Kühlschrank kostet 100 Euro
artikel-bild
Minidisc gegen DCC
Der vergessene Formatkrieg der 90er-Jahre
artikel-bild
Streaming
Squid Game soll Netflix 900 Millionen US-Dollar bringen
Kommentarübersicht
Re: Der Dialog wird lustig!
Hut+Burger 05. Feb 2019

Wenn mir eine App unter die Finger kommt, die alle Berechtigungen gleichzeitig haben...

Re: Und bei Apple?
Hut+Burger 05. Feb 2019

Ist denn Android nicht für die "schlauen" Menschen gedacht? Ich habe einen Vorschlag: Es...

Re: Kostenlose Alternative
atlana 07. Mär 2014

erm, und wie lädt man die runter? im Play Store habe ich sie nicht gefunden, und nen DL...

SRT AppGuard - App Berechtigungen eingrenzen
diethelm 06. Mär 2014

AppGuard installieren, Apps entsprechend eingrenzen und gut ist. Das mache ich schon...

Re: "Fraunhofer macht Werbung für ihre App"
Sander Cohen 06. Mär 2014

Der Artikel bei Heise ist doch quasi identisch oder übersehe da was? Da kommt Android...

Aktuell auf der Startseite von Golem.de
Drucker
Ohne Tinte kein Scan - Klage gegen Canon

In den USA wurde eine Sammelklage gegen Canon eingereicht: Klagegrund ist, dass einige 3-in-1-Geräte nur scannen, wenn Tinte vorhanden ist.

Drucker: Ohne Tinte kein Scan - Klage gegen Canon
Artikel
  1. Microsoft: Xbox-Kühlschrank kostet 100 Euro
    Microsoft
    Xbox-Kühlschrank kostet 100 Euro

    Microsoft bringt wie angekündigt einen Minikühlschrank im Design der Xbox Series X auf den Markt, der auch nach Deutschland kommen wird.

  2. Silicon Valley: Apple entlässt #Appletoo-Aktivistin
    Silicon Valley
    Apple entlässt #Appletoo-Aktivistin

    Apple hat Janneke Parrish gekündigt, die sich für die Offenlegung von Diskriminierung in dem Unternehmen einsetzte. Auch Netflix entlässt offenbar eine Aktivistin.

  3. Streaming: Squid Game soll Netflix 900 Millionen US-Dollar bringen
    Streaming
    Squid Game soll Netflix 900 Millionen US-Dollar bringen

    Die südkoreanische Serie Squid Game ist dabei, sich zu Netflix' größtem Erfolg zu entwickeln: Die Survival-Serie bricht mehrere Rekorde.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Stellemarkt-Logo
Zur Akademie
Akademie-Logo
Zum Coaching
Shifoo-Logo
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • Cyber Week: Bis zu 37% Rabatt auf Corsair-Produkte • Mehrwertsteuer-Aktion bei MediaMarkt • Crucial BX500 1 TB 69€ • Aerocool Aero One White 41,98€ • Creative Sound BlasterX G5 89,99€ • Alternate (u. a. AKRacing Core SX 248,99€) • Gamesplanet Anniv. Sale Classic & Retro [Werbung]
  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
 
    •  /