Fraunhofer-Institut ermittelt erschreckenden Umgang mit Rechten bei Android-Apps
Das viele Android-Apps Nutzerdaten auslesen und weitersenden dürfte unlängst bekannt sein. Doch in welchem beängstigenden Rahmen dies geschieht macht nun ein Test des Fraunhofer-Instituts publik. Dort wurden 10.000 Android-Anwendungen getestet – mit einem erschreckenden Ergebnis. Mehr als zwei Drittel der Programme versagen bei der Verschlüsselung. Doch es geht noch weiter. Satte 9 von 10 Android-Apps beanspruchen das Recht zum Aufbau einer Internetverbindung. Mit diesem Vertrauen, welches der Anwender dem Programm hier entgegen bringt wird nicht sorgsam umgegangen.
Das Fraunhofer-Institut für angewandte und integrierte Sicherheit, kurz AIESEC, hat während einer Analyse bei 69 Prozent der Anwendungen Probleme festgestellt. Diese nehmen entweder mit unverschlüsselter oder fehlerhafter Verschlüsselung Kontakt zu den Weiten des Internets auf. Hierbei wurden satte 4.358 Server angesteuert, ohne dass der Nutzer der App davon etwas mitbekommt. Besonders gefährlich gingen aber 4,5 Prozent der Apps vor, denn diese leiteten persönliche Daten, darunter sogar die Seriennummer (IMEI) des Gerätes weiter.
Die Grafik der App-Statistik vom Fraunhofer-Institut (c) Fraunhofer-Institut
Dann gibt’s auch noch solch penetrante Anwendungen, die sich direkt beim Systemstart einschalten und einfach im Hintergrund weiterlaufen. Diese Gruppe machen 17 Prozent der getesteten Apps aus. Mit einem Anteil von 49 Prozent liest zudem fast jede zweite App den Aufenthaltsort des Anwenders aus und 39 Prozent schauen sich den Gerätestatus an. Man sieht also; das Nutzen von Apps birgt sehr große Risiken.
Gegenmaßnahmen für die App-Spionage
Es gibt nun mehrere Methoden um für mehr Sicherheit zu sorgen. Von Haus aus hat man schlechte Karten, da man beim Installieren nur auswählen kann, ob man den Rechten zustimmt oder nicht. Doch das Lesen der Play Store-Kommentare und Bewertungen lässt zumindest einen Teil der potentiellen Bedrohung erahnen. Weiterhin gibt es vom TÜV Rheinland diese Seite, bei der man geprüfte Apps aufspüren kann. Um die Rechte der einzelnen Anwendungen auf dem Smartphone oder Tablet ansehen zu können, kann man auch die App von F-Secure nutzen. Die Anwendung „F-Secure App Permissions“ zeigt übersichtlich und nach Filtern sortiert die installierten Programme und deren Berechtigungen an.
Die F-Secure-App zeigt euch die Sicherheitslücken von Apps. (c) F-Secure
Wer selbst Hand anlegen und die Rechte modifizieren möchte, kann das mit der App „Advanced Permission Manager“. Hierfür ist kein Rooten des Gerätes (Freischalten der Administratorrechte bei Android) nötig. Beide Programme sorgen für eine höhere Transparenz und mehr Sicherheit beim grünen Roboter von Google und sie sind zudem noch kostenlos. Eine weitere Alternative wäre das Rooten des Betriebssystems und ein Aufspielen einer modifizierten Android-Version wie CyanogenMod. Hierfür sollte man aber eine Internetrecherche nutzen, denn diese Thematik ist sehr komplex.
Der Advanced Permission Manager lässt euch die Rechte von Apps modifizieren (c) SteelWorks
Das Aufspielen einer sogenannten CustomROM, wie sich diese alternativen Android-Systeme nennen, führt auch einen Verlust der Garantie mit sich und kann zu Schäden am Gerät führen. Wir übernehmen dafür keine Verantwortung. Es bringt jedoch oft auch Vorteile, im Falle der beschriebenen CyanogenMod beispielsweise eine vorinstallierte App-Rechteverwaltung.
Unser Fazit
Alles in allem kann man sagen, dass das Hantieren mit Apps auf dem Android-Betriebssystem ohne Schutz derzeit wohl wie eine Hochseilnummer ohne Netz und doppelten Boden ist. Wir empfehlen an dieser Stelle also wirklich die oben genannten Apps zur Überprüfung, beziehungsweise dem Modifizieren der Rechte zu installieren. Schreibt uns eure Meinung zu den dreisten Apps und ihrem fahrlässigen Umgang mit dem Vertrauen der Nutzer in die Kommentare.
Quelle: Teltarif
Dieser Artikel wurde schon 4534 Mal gelesen!