Abo
  • Services:
Anzeige
Das Logo des Tools App-Ray
Das Logo des Tools App-Ray (Bild: Fraunhofer AISEC)

App-Ray: Fraunhofer untersucht 10.000 Android-Apps auf Datenschutz

Die Sicherheitsforscher des Fraunhofer AISEC haben Auszüge aus einer Untersuchung von 10.000 Apps für Android vorgelegt. 91 Prozent wollen auf eine Internetverbindung zugreifen, und die meisten kommunizieren unverschlüsselt. Ganz uneigennützig ist die Studie allerdings nicht.

Anzeige

Die 10.000 nach eigener Aussage "beliebtesten Android-Apps" hat das Fraunhofer-Institut für Angewandte und Integrierte Sicherheit (AISEC) untersucht. Wenig überraschend ist, dass 91 Prozent davon eine Internetverbindung aufbauen - immerhin finanzieren sich die meisten Apps in ihrer kostenlosen Version über Werbung.

Problematischer erscheint dagegen, dass rund 7.000 der geprüften Apps nur unverschlüsselt Daten übermitteln. 26 Prozent aller Apps geben zwar an, eine verschlüsselte Verbindung zu verwenden, schalten laut der Beschreibung der Studie aber die Prüfung des Serverzertifikats ab - was den Sinn der Verschlüsselung ad absurdum führt. Alle geprüften Programme zusammen bauen Verbindungen zu insgesamt 4.358 Servern in aller Welt auf.

Nicht nur, dass der Großteil der Apps unverschlüsselt Daten übermittelt, was beispielsweise bei Chats problematisch sein kann, sehen die Forscher als Datenschutzproblem. Immerhin bei 448 fanden sich Übertragungen von "eindeutigen persönlichen Daten" wie der IMEI eines Smartphones. Noch viel höher ist mit 4.917 die Zahl der Apps, welche den Standort des Geräts ermitteln wollen.

Das AISEC weist mit den Ergebnissen auf sein Tool "App-Ray" hin, mit dem Android-Programme überprüft werden können. App-Ray gibt es sowohl als Einzelplatzversion als auch zur Integration in unternehmenseigene Appstores. Damit können eingereichte Apps automatisiert getestet werden. Was solche Lösungen kosten, verrät das Institut aber nur auf Anfrage.


eye home zur Startseite
atlana 07. Mär 2014

erm, und wie lädt man die runter? im Play Store habe ich sie nicht gefunden, und nen DL...

caso 06. Mär 2014

Ich habe es nicht wertend geschrieben und nicht einmal ein Adjektiv benutzt. Wieso bin...

Anonymer Nutzer 06. Mär 2014

Interessant, nicht war? Meinst du die Meldungen über die NSA waren einfach nur erfunden...

diethelm 06. Mär 2014

AppGuard installieren, Apps entsprechend eingrenzen und gut ist. Das mache ich schon...

Sander Cohen 06. Mär 2014

Der Artikel bei Heise ist doch quasi identisch oder übersehe da was? Da kommt Android...



Anzeige

Stellenmarkt
  1. Daimler AG, Immendingen
  2. GK Software AG, Schöneck/Vogtland
  3. Daimler AG, Berlin
  4. RBS wave GmbH, Stuttgart Weilimdorf


Anzeige
Spiele-Angebote
  1. 59,99€/69,99€ (Vorbesteller-Preisgarantie)
  2. (-20%) 39,99€
  3. 42,99€

Folgen Sie uns
       


  1. Amazon

    Phishing-Kampagne ködert mit Datenschutzgrundverordnung

  2. Linux-Distribution

    Opensuse ändert erneut sein Versionsschema

  3. Ronin 2 und Cendence

    DJI präsentiert neuen Kamera-Gimbal und Drohnencontroller

  4. Festnetz

    Neue Glasfaser von Prysmian soll Spleißzeit verringern

  5. Radeon Pro Duo

    AMD bringt Profi-Grafikkarte mit zwei Polaris-Chips

  6. Mediacenter-Software

    Warum Kodi DRM unterstützen will

  7. Satelliteninternet

    Apple holt sich Satellitenexperten von Alphabet

  8. Microsoft

    Bis 2020 kein Office-Support mehr für einige Cloud-Dienste

  9. Sonos Playbase vs. Raumfeld Sounddeck

    Wuchtiger Wumms im Wohnzimmer

  10. Regierungspräsidium

    Docmorris muss Automatenapotheke schließen



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Ryzen 5 1600X im Test: Der fast perfekte Desktop-Allrounder
Ryzen 5 1600X im Test
Der fast perfekte Desktop-Allrounder
  1. UEFI-Update Agesa 1004a lässt Ryzen-Boards schneller booten
  2. RAM-Overclocking getestet Ryzen profitiert von DDR4-3200 und Dual Rank
  3. Ryzen 5 1500X im Test AMD macht Intels Vierkernern mächtig Konkurrenz

Hasta la vista, Vista: Microsoft beendet seinen PR-Alptraum
Hasta la vista, Vista
Microsoft beendet seinen PR-Alptraum
  1. Hasta la vista, Vista Entkernt und abgesichert

Ubuntu: Mark Shuttleworth macht endlich mal was richtig
Ubuntu
Mark Shuttleworth macht endlich mal was richtig
  1. Ubuntu 17.04 erschienen Das vielleicht letzte Mal Unity
  2. Ubuntu Canonical-CEO hört auf und Shuttleworth übernimmt wieder
  3. Ubuntu Canonical gibt Unity 8 und Smartphone-Konvergenz auf

  1. Re: Bei Ei OS wäre das ...

    violator | 17:17

  2. Re: ab 2007: Kompatibilität für lange Laufzeit

    southy | 17:17

  3. Re: Und wo ist das Problem?

    violator | 17:14

  4. Re: Wie ist das eigentlich mit dem Copyright?

    Oktavian | 17:13

  5. Re: Richtig und gut so

    Cassiel | 17:12


  1. 17:10

  2. 16:49

  3. 16:26

  4. 16:11

  5. 15:56

  6. 13:45

  7. 13:13

  8. 12:30


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel