Hast du dich nicht auch schon oft gewundert, wieso denn ein stinknormales Spiel deinen Standort abfragt oder gar andere Apps starten kann? Die Berechtigungen von Apps kannst du zwar nachlesen, doch die Mehrheit der Anwender kümmert sich darum überhaupt nicht. Wahrscheinlich ignoriert sie auch diese Zeilen.
Daten aus den USA
Laut einem aktuellen McAfee Consumer Mobile Security Report sammeln 80 Prozent aller mobilen Apps Informationen über den Standort, 82 Prozent kennen die ID des verwendeten Geräts und 57 Prozent überwachen, wann der Anwender sein Telefon benutzt. Apps, die offensiv und meist für ihren Betrieb unnötige Daten sammeln, nutzen auch potenziell gefährliche Werbe-Datenbanken. 35 Prozent dieser Apps enthalten Malware.
Am bedenklichsten sind laut McAfee jene Apps, welche die ID deines Mobilgeräts auslesen, aber auch jene, die Textnachrichten lesen und auf diese Weise private Nachrichten oder kritische Informationen wie Banktransaktionsdaten erfassen können.
Die von McAfee erhobenen Daten beziehen sich auf den US-amerikanischen Raum. Nun könnte man meinen, dass wir die Fakten 1 zu 1 auf Europa umlegen könnten. Doch hier kommen wir zu einem anderen Ergebnis. Nicht nur McAfee, auch das Fraunhofer-Institut für Angewandte und Integrierte Sicherheit (AISEC) hat 10.000 der beliebtesten Android-Apps getestet und zum Teil gravierende Sicherheitslücken und Datenschutzverletzungen aufgedeckt.
Daten aus Europa
Alle Apps sind mit dem Analyse-Werkzeug App-Ray, das vom Team um Dr. Schütte entwickelt wurde, analysiert worden. Dieses Tool unterzieht Apps einer vollautomatischen Analyse und deckt mögliche Sicherheitsmängel auf.
Ein wichtiges Ergebnis des Tests ist, dass mehr als 9.000 der getesteten Apps eine Berechtigung für den Aufbau einer Internetverbindung vom Nutzer verlangen, das sind rund 90%. So einer Berechtigung müssen wir zustimmen, ohne zu erfahren, wozu diese Verbindung gut sein soll.
Es kommt aber noch schlimmer: Ein Großteil der Apps nutzt diese Verbindungen, um gleich beim Start der App ungefragt persönliche Daten zu verschicken. Insgesamt stellte der Test Datenübertragungen an 4.358 Server in der ganzen Welt fest – ohne Wissen und Zutun des Nutzers. Übrigens: 7.000 Apps (genau 69 %) kommunizieren unverschlüsselt mit diesen Servern. 448 Apps bzw. 4,5% versendeten eindeutige persönliche Daten wie z.B. die IMEI.
Auch unvorstellbar: 1.732 (also rund 17%) der getesteten Apps starten direkt beim Bootvorgang des Geräts und agieren anschließend ständig im Hintergrund.
Unterschiede zwischen USA und Europa
Und für das Fraunhofer Institut sind es 50 Prozent der Apps, die den Aufenthaltsort des Gerätes bestimmen können. Dies ist doch ein eklatanter Unterschied zu den 80% in den USA. Wir können nun vermuten, dass die Apps in Amerika aggressiver vorgehen oder dass McAfee ein wenig übertreibt, um seine Sicherheitssoftware wichtig zu machen.
Im Prinzip ist es aber egal, ob es 50 oder 80% sind, der Prozentsatz ist so oder so viel zu hoch. Also kann es nicht schaden auf Sicherheits-Apps zu setzen. Natürlich kommt dafür McAfee Mobile Security für Android in Frage, aber auch Apps wie viaProtect sind diesbezüglich sehr nützlich. Letztere gibt Auskunft über die Server, an die deine Daten übermittelt werden.
Quelle: McAfee und Fraunhofer AISEC