Abo
  • Services:
Anzeige
Das Logo des Tools App-Ray
Das Logo des Tools App-Ray (Bild: Fraunhofer AISEC)

App-Ray: Fraunhofer untersucht 10.000 Android-Apps auf Datenschutz

Die Sicherheitsforscher des Fraunhofer AISEC haben Auszüge aus einer Untersuchung von 10.000 Apps für Android vorgelegt. 91 Prozent wollen auf eine Internetverbindung zugreifen, und die meisten kommunizieren unverschlüsselt. Ganz uneigennützig ist die Studie allerdings nicht.

Anzeige

Die 10.000 nach eigener Aussage "beliebtesten Android-Apps" hat das Fraunhofer-Institut für Angewandte und Integrierte Sicherheit (AISEC) untersucht. Wenig überraschend ist, dass 91 Prozent davon eine Internetverbindung aufbauen - immerhin finanzieren sich die meisten Apps in ihrer kostenlosen Version über Werbung.

Problematischer erscheint dagegen, dass rund 7.000 der geprüften Apps nur unverschlüsselt Daten übermitteln. 26 Prozent aller Apps geben zwar an, eine verschlüsselte Verbindung zu verwenden, schalten laut der Beschreibung der Studie aber die Prüfung des Serverzertifikats ab - was den Sinn der Verschlüsselung ad absurdum führt. Alle geprüften Programme zusammen bauen Verbindungen zu insgesamt 4.358 Servern in aller Welt auf.

Nicht nur, dass der Großteil der Apps unverschlüsselt Daten übermittelt, was beispielsweise bei Chats problematisch sein kann, sehen die Forscher als Datenschutzproblem. Immerhin bei 448 fanden sich Übertragungen von "eindeutigen persönlichen Daten" wie der IMEI eines Smartphones. Noch viel höher ist mit 4.917 die Zahl der Apps, welche den Standort des Geräts ermitteln wollen.

Das AISEC weist mit den Ergebnissen auf sein Tool "App-Ray" hin, mit dem Android-Programme überprüft werden können. App-Ray gibt es sowohl als Einzelplatzversion als auch zur Integration in unternehmenseigene Appstores. Damit können eingereichte Apps automatisiert getestet werden. Was solche Lösungen kosten, verrät das Institut aber nur auf Anfrage.


eye home zur Startseite
atlana 07. Mär 2014

erm, und wie lädt man die runter? im Play Store habe ich sie nicht gefunden, und nen DL...

caso 06. Mär 2014

Ich habe es nicht wertend geschrieben und nicht einmal ein Adjektiv benutzt. Wieso bin...

Anonymer Nutzer 06. Mär 2014

Interessant, nicht war? Meinst du die Meldungen über die NSA waren einfach nur erfunden...

diethelm 06. Mär 2014

AppGuard installieren, Apps entsprechend eingrenzen und gut ist. Das mache ich schon...

Sander Cohen 06. Mär 2014

Der Artikel bei Heise ist doch quasi identisch oder übersehe da was? Da kommt Android...



Anzeige

Stellenmarkt
  1. VITRONIC Dr.-Ing. Stein Bildverarbeitungssysteme GmbH, Wiesbaden
  2. GESTRA AG, Bremen
  3. Schaeffler Technologies AG & Co. KG, Herzogenaurach
  4. Brabbler Secure Message and Data Exchange Aktiengesellschaft, München


Anzeige
Spiele-Angebote
  1. 59,99€/69,99€ (Vorbesteller-Preisgarantie)
  2. 3,00€
  3. (-78%) 8,99€

Folgen Sie uns
       


  1. Solar Roof

    Teslas Sonnendachziegel bis Ende 2018 ausverkauft

  2. Cortex-A75

    ARM bringt CPU-Kern für Windows-10-Geräte

  3. Cortex-A55

    ARMs neuer kleiner Lieblingskern

  4. Mali-G72

    ARMs Grafikeinheit für Deep-Learning-Smartphones

  5. Service

    Telekom verspricht kürzeres Warten auf Techniker

  6. BVG

    Fast alle U-Bahnhöfe mit offenem WLAN

  7. Android-Apps

    Rechtemissbrauch ermöglicht unsichtbare Tastaturmitschnitte

  8. Electro Fluidic Technology

    Schnelles E-Paper-Display für Video-Anwendungen

  9. Heiko Maas

    "Kein Wunder, dass Facebook seine Vorgaben geheim hält"

  10. Virtual Reality

    Oculus Rift unterstützt offiziell Roomscale-VR



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Debatte nach Wanna Cry: Sicherheitslücken veröffentlichen oder zurückhacken?
Debatte nach Wanna Cry
Sicherheitslücken veröffentlichen oder zurückhacken?
  1. Sicherheitslücke Fehlerhaft konfiguriertes Git-Verzeichnis bei Redcoon
  2. Hotelketten Buchungssystem Sabre kompromittiert Zahlungsdaten
  3. Onlinebanking Betrüger tricksen das mTAN-Verfahren aus

Sphero Lightning McQueen: Erst macht es Brummbrumm, dann verdreht es die Augen
Sphero Lightning McQueen
Erst macht es Brummbrumm, dann verdreht es die Augen

Quantencomputer: Nano-Kühlung für Qubits
Quantencomputer
Nano-Kühlung für Qubits
  1. IBM Q Mehr Qubits von IBM
  2. Quantencomputer Was sind diese Qubits?
  3. Verschlüsselung Kryptographie im Quantenzeitalter

  1. Mal wieder ...

    MrReset | 07:47

  2. Re: Schadensersatzpflicht für fahrlässige...

    NaruHina | 07:41

  3. Laden auf der Hand ohne Schutzkäfig?!

    Ext3h | 07:41

  4. Ist das nicht Energieverschwendung?

    Zensurfeind | 07:40

  5. Re: Arm-Windows mit x86 Emulator?

    Sharra | 07:25


  1. 07:46

  2. 06:00

  3. 06:00

  4. 06:00

  5. 12:31

  6. 12:15

  7. 11:33

  8. 10:35


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel