• IT-Karriere:
  • Services:

App-Ray: Fraunhofer untersucht 10.000 Android-Apps auf Datenschutz

Die Sicherheitsforscher des Fraunhofer AISEC haben Auszüge aus einer Untersuchung von 10.000 Apps für Android vorgelegt. 91 Prozent wollen auf eine Internetverbindung zugreifen, und die meisten kommunizieren unverschlüsselt. Ganz uneigennützig ist die Studie allerdings nicht.

Artikel veröffentlicht am ,
Das Logo des Tools App-Ray
Das Logo des Tools App-Ray (Bild: Fraunhofer AISEC)

Die 10.000 nach eigener Aussage "beliebtesten Android-Apps" hat das Fraunhofer-Institut für Angewandte und Integrierte Sicherheit (AISEC) untersucht. Wenig überraschend ist, dass 91 Prozent davon eine Internetverbindung aufbauen - immerhin finanzieren sich die meisten Apps in ihrer kostenlosen Version über Werbung.

Stellenmarkt
  1. über duerenhoff GmbH, Berlin
  2. ING-DiBa AG, Nürnberg

Problematischer erscheint dagegen, dass rund 7.000 der geprüften Apps nur unverschlüsselt Daten übermitteln. 26 Prozent aller Apps geben zwar an, eine verschlüsselte Verbindung zu verwenden, schalten laut der Beschreibung der Studie aber die Prüfung des Serverzertifikats ab - was den Sinn der Verschlüsselung ad absurdum führt. Alle geprüften Programme zusammen bauen Verbindungen zu insgesamt 4.358 Servern in aller Welt auf.

Nicht nur, dass der Großteil der Apps unverschlüsselt Daten übermittelt, was beispielsweise bei Chats problematisch sein kann, sehen die Forscher als Datenschutzproblem. Immerhin bei 448 fanden sich Übertragungen von "eindeutigen persönlichen Daten" wie der IMEI eines Smartphones. Noch viel höher ist mit 4.917 die Zahl der Apps, welche den Standort des Geräts ermitteln wollen.

Das AISEC weist mit den Ergebnissen auf sein Tool "App-Ray" hin, mit dem Android-Programme überprüft werden können. App-Ray gibt es sowohl als Einzelplatzversion als auch zur Integration in unternehmenseigene Appstores. Damit können eingereichte Apps automatisiert getestet werden. Was solche Lösungen kosten, verrät das Institut aber nur auf Anfrage.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed
Reklame: Hier geht es zu Hacking & Security: Das umfassende Handbuch bei Amazon
Zu den Kommentaren springen
Meistgelesen
  1. Energiespeicher
    Ziegelstein-Stromspeicher - ein moderner Schildbürgerstreich
  2. Test Porsche Taycan 4S
    Dieses Auto ist Rock 'n' Roll
  3. Volkswagen-Elektroauto
    ID.3 mit großem Akku nicht für große Familien
  4. Tiktok-Übernahme
    Ein unmoralisches Angebot
  5. Seekabel
    Facebook lässt 25.000 Liter Bohrflüssigkeit im Meeresboden
Anzeige
Spiele-Angebote
  1. (-27%) 14,50€
  2. 7,99€
  3. (u. a. Star Wars Episode I Racer für 1,93€, Star Wars: The Force Unleashed - Ultimate Sith...
  4. 28,99€
Kommentarübersicht
Re: Der Dialog wird lustig!
Hut+Burger 05. Feb 2019

Wenn mir eine App unter die Finger kommt, die alle Berechtigungen gleichzeitig haben...

Re: Und bei Apple?
Hut+Burger 05. Feb 2019

Ist denn Android nicht für die "schlauen" Menschen gedacht? Ich habe einen Vorschlag: Es...

Re: Kostenlose Alternative
atlana 07. Mär 2014

erm, und wie lädt man die runter? im Play Store habe ich sie nicht gefunden, und nen DL...

SRT AppGuard - App Berechtigungen eingrenzen
diethelm 06. Mär 2014

AppGuard installieren, Apps entsprechend eingrenzen und gut ist. Das mache ich schon...

Re: "Fraunhofer macht Werbung für ihre App"
Sander Cohen 06. Mär 2014

Der Artikel bei Heise ist doch quasi identisch oder übersehe da was? Da kommt Android...

Folgen Sie uns
       
Command and Conquer Remastered - Test

Nach Desastern wie Warcraft 3: Reforged ist die gelungene Remastered-Version von C&C eine echte Erfrischung.

Command and Conquer Remastered - Test Video aufrufen
Digitalisierung
IT in Behörden: Modernisierung unerwünscht
IT in Behörden
Modernisierung unerwünscht

In deutschen Amtsstuben kommt die Digitalisierung nur schleppend voran. Das liegt weniger an den IT-Abteilungen als an ihren fachfremden Kollegen.
Ein Bericht von Andreas Schulte

  1. ITDZ Glasfaserausbau für Berliner Schulen nicht mal beauftragt
  2. Digitalisierung Krankschreibung per Videosprechstunde wird möglich
  3. Golem on Edge Homeoffice im Horrorland
GDC 2020
Star Wars Jedi Fallen Order: Die Macht ist mit den physikalisch Animierten
Star Wars Jedi Fallen Order
Die Macht ist mit den physikalisch Animierten

GDC 2020 Das Imperium stirbt korrekt simuliert: Ein Entwickler von Respawn hat das Animationssystem von Jedi Fallen Order vorgestellt.

  1. King Schöne Grafik für 249 Millionen Spieler
  2. John Romero "Haltet euren Quellcode so einfach wie möglich"
  3. Entwicklertagung Entwicklertagung GDC 2020 Summer für August angekündigt
Digitalisierung
Golem on Edge: Wo Nachbarn alles teilen - auch das Internet
Golem on Edge
Wo Nachbarn alles teilen - auch das Internet

Mehr schlecht als recht arbeiten zu können und auch nur dann, wenn die Nachbarn nicht telefonieren - das war keine Dauerlösung. Wie ich endlich Internet in meine Datsche bekommen habe.
Eine Kolumne von Sebastian Grüner

  1. Anzeige Die voll digitalisierte Kaserne der Zukunft
  2. Keine Glasfaser, keine IT-Kompetenz Schulen bemühen sich vergeblich um Geld aus dem Digitalpakt
  3. Kultusministerien Schulen rufen kaum Geld aus Digitalpakt ab
  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
 
    •  /