Android Apps haben ein Sicherheitsproblem

Judith Lungstraß

Während Apple alle Apps, die zur Veröffentlichung im App Store eingereicht werden, auf Herz und Nieren prüft und sich dabei eher restriktiv als offen verhält, gilt Google Play als wesentlich liberaler. Der offene Charakter des App-Marktplatzes für Android Smartphones wird häufig als großer Vorteil der Plattform genannt, doch dieser Vorteil hat auch seinen Preis. Android hat nämlich ein echtes Sicherheitsproblem.

Was schon seit längerer Zeit bekannt war, haben Forscher der Universitäten in Marburg und Hannover nun bestätigt. Sie untersuchten 13.500 der in Google Play erhältlichen Android Apps und stellten fest, dass bei acht Prozent davon die Verschlüsselung mangelhaft ist und einen sogenannten Man-in-the-Middle-Angriff ermöglicht. Bei solchen Attacken greift der Widersacher in die Kommunikation zwischen App und Server ein und gibt sich als der jeweilige Kommunikationspartner aus.

Einhundert der untersuchten Apps haben sich die Forscher genauer angesehen, nur um noch erschreckendere Ergebnisse präsentieren zu können. So eignen sich ganze 41 darunter zur Spionage von Kreditkartendaten sowie Zugangsdaten für Facebook, WordPress, Twitter und Google. Um welche Apps es sich genau handelt, wollte man nicht preisgeben, doch nach Angaben des Forscherteams sind auch einige sehr populäre und weit verbreitete dabei.

Während ein Großteil aller Android Apps sicherheitstechnisch nicht unbedingt eine weiße Weste vorzuweisen hat, sind aber besonders die kostenlosen Applikationen gefährdet. Das hat eine Studie von Juniper Networks ergeben, die 1,7 Millionen in Google Play verfügbare Smartphone Apps in Betracht zieht. Das Ergebnis: Viele kostenlose Android sammeln nutzerspezifische Informationen für Drittanbieter.

Bei den kostenlosen Apps ist es ganze fünf Mal wahrscheinlicher, dass sie den Standort des Nutzers tracken und rund drei Mal wahrscheinlicher, dass sie auf das Smartphone-Adressbuch zugreifen. Eine von 40 kostenlosen Apps erfragt vom Nutzer die Erlaubnis, Textnachrichten von seinem Gerät aus zu senden – meist ohne dass dieser das überhaupt mitbekommt. 5,52 Prozent aller untersuchten kostenlosen Apps haben Zugang zur Kamera und können dadurch sowohl Fotos als auch Videos ausspionieren. Besonders gefährlich sollen übrigens Spiele und vor allem Rennspiele sein – diese seien meist nichts weiter als Malware im Schafskostüm.

So weit so gut, doch was lernen wir nun daraus? Richtig, auch kostenlose Apps haben ihren Preis und der liegt meist bei der Sicherheit. Leider genügt es nicht, auf kostenpflichtige Apps zurück zu greifen, denn wie gesehen sind auch diese keineswegs frei von Sicherheitsproblemen. So bleibt uns nur der Ratschlag, möglichst genau zu überprüfen, welche Zugriffsrechte man einer App erteilt, bevor man sie installiert.

Geschrieben von
Judith Lungstraß
Kommentare

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht.