Mobile Unsicherheit

Zahlreiche iOS-Apps spionieren Nutzerdaten aus

Frank Ziemann war 20 Jahre lang selbstständiger IT-Sicherheitsberater und Übersetzer englischsprachiger Fachartikel. Er ist Gründer des Hoax-Info-Service (http://hoax-info.de) an der TU Berlin, den er seit 1997 betreibt.
Ein Antivirushersteller hat 65.000 Apps aus Apples App Store überprüft und festgestellt, dass jede fünfte App heimlich auf Adressbuchdaten zugreift. Noch mehr der untersuchten Apps stellen ungefragt regelmäßig den Standort des Benutzers fest.

Was treiben die ganzen Apps eigentlich, die sich auf iPhoneiPhone und iPadiPad im Laufe der Zeit ansammeln? Machen sie nur das, was ihrer offiziell angegebenen Bestimmung dient? Offenbar ist dem nicht so, denn der Antivirushersteller Bitdefender hat bei der Analyse des Verhaltens etlicher iOS-Apps einen übermäßigen Datenhunger festgestellt. Alles zu iPad auf CIO.de Alles zu iPhone auf CIO.de

Knapp jede fünfte (18,6 Prozent) der 65.000 untersuchten Apps greift ohne Wissen des Benutzers und ohne um Erlaubnis zu fragen auf das Adressbuch zu und liest die gespeicherten Kontakte aus. Werden diese Daten an ServerServer im Internet übermittelt, könnten sie an Adressenhändler verkauft werden. Spammer könnten so nervige Werbe-SMS versenden – selbst an Personen, die ihre Mobilfunknummer wie ihren Augapfel hüten und nur wenigen Bekannten mitteilen. Alles zu Server auf CIO.de

Noch weit größer ist der Anteil derjenigen iOS-Anwendungen, die verdecktes Location-Tracking betreiben. Mehr als 40 Prozent der Apps ermitteln ständig den Standort des Geräts und können so feststellen, wo sich der Besitzer herum treibt. Besucht er etwa regelmäßig ein Fitness-Studio, Fast-Food-Restaurants oder Modegeschäfte, kann dies für Werbetreibende eine wertvolle Information sein, um noch gezielter Werbung platzieren zu können. Wie hoch der Anteil der Apps ist, die tatsächlich Daten an Dritte übermitteln, gibt Bitdefender nicht an.

Außerdem hat Bitdefender bei der Mehrzahl der untersuchten Apps Mängel beim sicheren Umgang mit gespeicherten Daten gefunden. So speichern nur knapp 58 Prozent gesammelte Daten verschlüsselt auf dem iOS-Gerät. Damit erhöht sich das Risiko eines Zugriffs Dritter auf diese Daten – sei es eine andere App oder jemand, dem das Gerät in die Hände fällt.

Smartphone-Benutzer sollten also bei der Auswahl der zu installierenden Apps Zurückhaltung üben und nicht jedes Gimmick installieren. Oft werden Apps nur erstellt, um Daten abzugreifen, während sie im Vordergrund eine mehr oder weniger banale Funktion erfüllen. (PC Welt)

Zur Startseite