Go to Top

Plaudertasche App

Praktisch sind sie ja, aber mit Sicherheit und Datenschutz, da hapert´s häufig bei den Apps fürs Smartphone. Untersuchungen haben gezeigt, dass viele Entwickler schlampig arbeiten und Nutzern das Leben schwer machen können. So fragen Apps oft mehr Daten ab, als sie für die eigentliche Anwendung brauchen.

10 000 der beliebtesten Android-Apps wurden von Forscher des Fraunhofer-Instituts für Angewandte und Integrierte Sicherheit getestet. Dabei stellten sie fest, dass 91 Prozent der Apps die Berechtigung für den Aufbau einer Internetverbindung verlangen, ohne dass sie informieren, wozu die Verbindung benötigt wird. Das ist mehr als unschön, denn viele Apps verschicken gleich beim Start persönliche Daten – natürlich so, dass es vom Normaluser nicht bemerkt werden kann. Und die Daten werden meistens auch noch ungesichert und unverschlüsselt übertragen. Mehr noch: eingebaute Sicherheitslücken können von Hackern ausgenutzt werden, um sich in das Smartphone einzuhacken.

Forscher des Technologie-Zentrums Informatik und Informationssicherheit (TZI) der Universität Bremen fanden vor allem zwei Schwachstellen: Die Apps fordern eine Menge an Berechtigungen an, die gar nicht nötigt sind und die von Angreifer benutzt werden können, um auf Daten zuzugreifen, Kamera und Mikrofon anzustellen oder die GPS-Ortung auszulesen. Darüberhinaus ist die „sichere“ SSL-Verschlüsselung häufig fehlerhaft implementiert. Aber schon eine winzige Sicherheitslücke im Programmcode der App genügt einem Hacker, um das Smartphone zu übernehmen. Sogar in sicherheitssensiblen Bereichen wie Onlinebanking fanden die Forscher unverschlüsselte Einfallstore.

Eigentlich sollten Google und Apple für ein bestimmtes Qualitätsniveau der Apps in ihren Stores sorgen, bisher beschränken sich die Tests allerdings auf Viren. Nur auf Beschwerden der Nutzer wird der Datenschutz geprüft.

Leider finden Beschwerden direkt an App-Entwickler häufig keine Resonanz. Direkte Kontaktmöglichkeiten sind rar; immerhin finden sich in Googles Play Store die E-Mail-Adressen von einigen Anbietern. Bei einem Versuch antworteten allerdings von 43 Angeschriebenen 25 gar nicht, vier schickten eine automatisch erstellte Antwort, die eine spätere Reaktion ankündigte und zehn Anbieter antworteten, ohne auf die Fragestellung einzugehen. Nur die Antworten von vier Entwicklern waren zufriedenstellend. Eine klassische Impressumspflicht, wie sie für fast jede Website verbindlich vorgeschrieben ist, gibt es für Apps nicht. Hier herrscht dringend Handlungsbedarf.

Bildquelle: Seth Meranda