Datensammelnde Apps als potentielles Sicherheitsrisiko
Zahlreiche Apps erfüllen nicht nur ihren Zweck, sondern scheinen auch gerne Daten zu sammeln und ohne Wissen der Benutzer in alle Welt zu verschicken. Das ist das Ergebnis einer Untersuchung von 100’000 Apps, durchgeführt vom US-Unternehmen Lookout. Die Lookout-Gründer John Hering und Kevin Mahaffey präsentierten dieses Ergebnis auf der Sicherheitskonferenz Black Hat in Las Vegas und stellten gleichzeitig ihr Projekt „App-Genom-Projekt“ vor. In diesem Rahmen wollen sie in Zukunft Tausende der kleinen Anwendungen daraufhin untersuchen, was sie nach der Installation auf dem Smartphone alles anstellen dürfen.
Im Rahmen der bisherigen Untersuchungen kam heraus, dass jeweils ein Drittel der untersuchten iPhone- und Android-Anwendungen Zugriff auf ortsbezogene Daten haben. Unterschiedlicher sieht es bei den Kontaktdaten aus: 14 Prozent der iPhone-Apps haben hier Zugriff aber nur 8 Prozent der untersuchten Android-Programme. Dafür ist der Anteil Anwendungen mit Code von Drittanbietern bei Android mit knapp der Hälfte deutlich höher als beim iPhone - hier ist es etwa ein Viertel. Code von Drittanbietern wird gern zu Werbezwecken oder zur Analyse des Nutzungsverhaltens verwendet. Kurioserweise scheinen weder Nutzer noch Entwickler in vielen Fällen zu wissen, was dieser Code genau macht. Dabei lässt sich zurzeit noch nicht abschliessend sagen, welche Zugriffe legitim sind und welche dem Ausspionieren des Nutzers dienen.
Akira-Gruppe als mutmassliche Täterin
Update: Westschweizer Radiologienetzwerk bestätigt Datendiebstahl nach Cyberangriff
Uhr
Digitales Whiteboard
Samsung bringt neues Flip-Display auf den Markt
Uhr
Alex Halbeisen
Gas&Com macht ehemaligen Eviden-Chef zum CEO
Uhr
Swiss Cyber Security Days 2027
Wie die Cybersicherheit trotz autonomer KI gewährleistet bleibt
Uhr
Drei KIs, null Zählkompetenz
Schwafeln nach Zahlen
Uhr
ICT aus der Zentralschweiz
T&N übernimmt CKW Digital Solutions
Uhr
MB Cyber Security
ETH-Start-up lanciert autonome Cybersicherheitslösung für KMUs
Uhr
Michael Stutz
Medidata erweitert Geschäftsleitung
Uhr
Verium realisiert Fortführungsfonds
Sequotech sichert sich über 130 Millionen Franken Wachstumskapital
Uhr
Advertorial Swiss Expert Group
Cloud Security braucht Sichtbarkeit über Identitäten, Daten und DNS
Uhr