Datensammelnde Apps als potentielles Sicherheitsrisiko

Zahlreiche Apps erfüllen nicht nur ihren Zweck, sondern scheinen auch gerne Daten zu sammeln und ohne Wissen der Benutzer in alle Welt zu verschicken. Das ist das Ergebnis einer Untersuchung von 100’000 Apps, durchgeführt vom US-Unternehmen Lookout. Die Lookout-Gründer John Hering und Kevin Mahaffey präsentierten dieses Ergebnis auf der Sicherheitskonferenz Black Hat in Las Vegas und stellten gleichzeitig ihr Projekt „App-Genom-Projekt“ vor. In diesem Rahmen wollen sie in Zukunft Tausende der kleinen Anwendungen daraufhin untersuchen, was sie nach der Installation auf dem Smartphone alles anstellen dürfen. Im Rahmen der bisherigen Untersuchungen kam heraus, dass jeweils ein Drittel der untersuchten iPhone- und Android-Anwendungen Zugriff auf ortsbezogene Daten haben. Unterschiedlicher sieht es bei den Kontaktdaten aus: 14 Prozent der iPhone-Apps haben hier Zugriff aber nur 8 Prozent der untersuchten Android-Programme. Dafür ist der Anteil Anwendungen mit Code von Drittanbietern bei Android mit knapp der Hälfte deutlich höher als beim iPhone - hier ist es etwa ein Viertel. Code von Drittanbietern wird gern zu Werbezwecken oder zur Analyse des Nutzungsverhaltens verwendet. Kurioserweise scheinen weder Nutzer noch Entwickler in vielen Fällen zu wissen, was dieser Code genau macht. Dabei lässt sich zurzeit noch nicht abschliessend sagen, welche Zugriffe legitim sind und welche dem Ausspionieren des Nutzers dienen.