Viren, Spyware, Datenschutz 11.258 Themen, 94.807 Beiträge

News: Erschreckende Analyse

Android: viele Sicherheitsmängel bei 10.000 beliebtesten Apps

Michael Nickles / 6 Antworten / Flachansicht Nickles

Von 10.000 untersuchten Apps, verlangen 91 Prozent vom Nutzer, dass sie die Internetverbindung nutzen dürfen. Ein Großteil der Apps, verwende die Verbindung dann, um ungefragt persönliche Daten des Nutzers zu verschicken. Das geht aus einem Bericht des Fraunhofer-Institut für angewandte und Integrierte Sicherheit (AISEC) hervor. Mit einem eigenen Test-Tool namens App-Ray ("Röntgengerät" für Apps) wurden die 10.000 beliebtesten Apps durchleuchtet, deren Verhalten untersucht.

(Foto: Fraunhofer Institut)

Laut Untersuchung haben die Apps Daten an 4.385 Server in der ganzen Welt verschickt. Bei 69 Prozent (7.000) der Apps wurde festgestellt, dass sie unverschlüsselt kommunizieren. 448 Apps hatten keine Hemmung, auch sehr eindeutige persönliche persönliche Daten wie die IMEI (eindeutige Identifikationsnummer eines Geräts) an Server im Netz zu übertragen. Dies erfolgte in den meisten Fällen heimlich ohne Nachfrage.

Weiter ermittelte das AISEC, dass 1.732 der getesteten Apps bei Betrieb des Android-Geräts permanent im Hintergrund aktiv sind. 50 Prozent der Apps waren in der Lage den Aufenthaltsort des Gerätes bestimmen, 3.930 habe den Gerätestatus ausgelesen.

Kritisiert hat das AISEC auch, dass mangelhaft programmierte Apps das Sicherheitsrisiko erhöhen. 26 Prozent der untersuchten Apps gaukelten zwar vor, dass sie eine sichere Internetverbindung aufbauen, die Prüfung des Serverzertifikats wurde aber einfach ausgeschaltet.

Michael Nickles meint:

Im Hinblick auf geschätzt eine Million verfügbare Android-Apps, sind 10.000 getestete Apps nicht viel. Aber das ist gewiss genug, um das ganze Ausmaß des Bullshits hochzurechnen. Es darf diskutiert werden, wer für dieses Schlamassel die Hauptschuld trägt.

Aus meiner Sicht sind es die Betreiber der App-Infrastruktur. Im Fall von Android also Google. Google kassiert generell bei jeder App mit. Bei kommerziellen anteilig sowieso und bei vermeintlich kostenlosen, halt durch die Einblendung von Werbung. Und für treffende Werbung braucht es halt nun mal ausgiebige Datenschnüffelei und Internetkommunikation.

Das ist okay. Die Fans von "Unterschichten-TV" nehmen schließlich auch Werbeblöcke in Kauf. Vorwerfen muss man Google allerdings, dass nicht zumindest ganz miese Abzockmethoden wie das Kassieren mit Premium-SMS konsequent blockiert wird. Ein aktueller Vorfall dazu hier: Android: Nachtkamera-App kassiert mit teuren Premium-SMS.

Lustig finde ich, dass die Masse der Apps permanent im Hintergrund aktiv ist. Jetzt wissen wir endlich, warum es inzwischen bereits Android-Geräte mit 8 Rechenkernen gibt und warum der Arbeitsspeicher (gerade bei günstigen Geräten) ständig überlastet ist.

bei Antwort benachrichtigen
Arehton andy11 „Eigentlich gehört Andriod dahin: ...“
Optionen
Ich schaue immer mal nach diesem Mozilla OS. Obss das was gscheites wird?

Darauf warte ich auch schon Lächelnd

Für die Wartezeit hab ich mir ein altes neues SE C905 gekauft. Nichts wie weg von Android und Co..................

MSI MEG X570 Unify, AMD Ryzen9 5900X gekuehlt mit einem ARCTIC Liquid Freezer II 360, 64 GB G.SKILL Aegis Arbeitspeicher, Nvidia GeForce RTX 4080 Grafik, WD Black SN850 500Gb (Win OS), WD_Black SN770 2TB und eine Kingston SNV2S2000G 2TB, Be Quiet! STRAIGHT POWER 11 ATX 1000W 80plus Gold BN285, BE QUIET! Pure Base 500DX weiss, M-Audio (M-Track Duo) USB Soundkarte
bei Antwort benachrichtigen