[Technik] Stiftung Warentest warnt vor Smartphone-Apps

Toclek · 24.05.12, 15:58

Zitat:

Gravierende Datenschutz- und Sicherheitsmängel
Stiftung Warentest warnt vor Smartphone-Apps

Die Stiftung Warentest stellt gravierende Sicherheitsmängel bei beliebten Smartphone-Apps fest. Mehr als die Hälfte der getesteten Anwendungen wurde mit „kritisch“ oder „sehr kritisch“ bewertet – darunter sehr populäre.

Bei einer Analyse von 63 weit verbreiteten Apps seien neun als „sehr kritisch“ und 28 als „kritisch“ eingestuft worden. Das berichtet die Stiftung Warentest in der neuen Ausgabe ihrer Zeitschrift „test“. Nur 26 Apps – weniger als die Hälfte der getesteten – erwiesen sich als „unkritisch“.

Unter den „sehr kritischen“ Apps sind so populäre wie WhatsApp, Facebook, Foodspotting, iTranslate oder „Clever tanken“. Diese senden persönliche Daten wie Namen, Telefonnummern, E-Mail-Adressen oder auch Passwörter nicht anonymisiert beziehungsweise unverschlüsselt an die Server des jeweiligen Anbieters – meist ungefragt, erläutert die Zeitschrift „test“. Das ist nach Einschätzung der Tester nicht nur unsicher, sondern auch unnötig.

Apps lassen sich konkretem Handy zuordnen

Bei den kritischen Apps passiert das nicht, dafür werden unnötigerweise Benutzungsstatistiken der App oder die Gerätekennung des Smartphones ohne Wissen des Nutzers übertragen. Mit Hilfe der Kennung lassen sich die von verschiedenen Apps übermittelten Informationen einem konkreten Handy zuordnen. So können der Anbieter der App oder Analyse- und Werbenetzwerke, an die die Daten weitergereicht werden, Nutzerprofile erstellen, zum Beispiel für individuelle Werbung. Wem was gemeldet wird, bleibt dem Nutzer ebenso verborgen wie Speicher- oder Löschfristen der mobilen Datensammler wie Flurry, Localytics oder Mobclix.

Weil bei einer unverschlüsselten Übertragung in einem ungesicherten WLAN-Netzwerk Angreifer leicht mitlesen können, raten die Tester, sehr kritische Apps nicht in öffentlichen Hotspots zu nutzen. Wird für Apps ein Passwort benötigt, sollten Nutzer auf keinen Fall dasselbe nutzen wie fürs Onlinebanking oder den E-Mail-Account.

YouTube, Sportschau und Wikipedia schneiden gut ab

Die Tester lobten aber auch ausdrücklich einige Apps. Dazu zählten die Anwendungen von YouTube, der ARD-„Sportschau“ oder dem Online-Lexikon Wikipedia.

[ Link nur für registrierte Mitglieder sichtbar. Bitte einloggen oder neu registrieren ]

DaRealG0101 · 24.05.12, 18:19

Ungefragt? Bei JEDER App steht vorm Download was für Rechte "benötigt" werden.

Crafting. · 24.05.12, 18:49

Zitat:

Zitat von DaRealG0101

Ungefragt? Bei JEDER App steht vorm Download was für Rechte "benötigt" werden.

Das ist aber auch nur teilweise hilfreich.
Gefühlte 90% aller Android-Apps brauchen "uneingeschränkten Internetzugriff", wofür erschließt sich nur bei den wenigsten.
Du weißt zwar, dass die App aufs Internet zugreifen kann, aber ob das irgendeinen Nutzen hat oder nur dem Datenklau dient kannst du meist auch nur mutmaßen...

DaRealG0101 · 24.05.12, 18:57

Zitat:

Zitat von Crafting.

Das ist aber auch nur teilweise hilfreich.
Gefühlte 90% aller Android-Apps brauchen "uneingeschränkten Internetzugriff", wofür erschließt sich nur bei den wenigsten.
Du weißt zwar, dass die App aufs Internet zugreifen kann, aber ob das irgendeinen Nutzen hat oder nur dem Datenklau dient kannst du meist auch nur mutmaßen...

Wenn es einem nicht passt, dann soll er die App halt nicht installieren.

Crafting. · 24.05.12, 18:58

Zitat:

Zitat von DaRealG0101

Wenn es einem nicht passt, dann soll er die App halt nicht installieren.

So handhabe ich es eigentlich auch - beziehungsweise versuche es. Du findest kaum noch gute Apps, die keinen Internetzugriff verlangen. Aber Datenklau/Überwachung usw muss man eben offensichtlich bei Smartphones in Kauf nehmen...

DragonTears · 24.05.12, 19:20

Zitat:

Zitat von DaRealG0101

Wenn es einem nicht passt, dann soll er die App halt nicht installieren.

Ich würde eher sagen wem das nicht passt sollte Klagen weil sowas Illegal ist.

Wenn irgendwann bei deiner Arbeit die gehälter soweit gekürzt werden das du nicht mehr davon leben kannst sagst du dann auch " Wenns dir nicht passt geh halt" oder was?

DaRealG0101 · 24.05.12, 19:34

Zitat:

Zitat von DragonTears

Ich würde eher sagen wem das nicht passt sollte Klagen weil sowas Illegal ist.

Wenn irgendwann bei deiner Arbeit die gehälter soweit gekürzt werden das du nicht mehr davon leben kannst sagst du dann auch " Wenns dir nicht passt geh halt" oder was?

Hä? Was ist das bitte für ein Vergleich?
Vor dem Download steht da "App will Zugriff auf blabla" und wem das nicht passt, der lädt die App halt nicht runter.

gentleman-smart · 24.05.12, 18:53

Ich gehe davon aus, dass diese Apps eher Daten aus dem Telefon selbst auslesen und weitergeben. Also solche Daten, die mit der eingentlichen Funktion der App nichts zu tun haben, bzw. nicht benötigt werden.

Wäre also gut möglich, das z.B. FB auch Daten aus nicht freigegebenen Ordnern ausliest.

Solche "Rechte" beinhalten die Belehrung/Information vor dem Download und Installation nicht.

Crafting. · 24.05.12, 18:53

Zitat:

Zitat von gentleman-smart

Wäre also gut möglich, das z.B. FB auch Daten aus nicht freigegebenen Ordnern ausliest.

Es ist offiziell bekannt, dass die Facebook-App deine SMS mitliest.
Und das wird vermutlich nur der Anfang sein

Prince · 24.05.12, 19:55

Das ist doch ein alter Hut!

kinki2 · 25.05.12, 07:39

Bei Android Apps akzeptiert man beim Installieren doch genau diese Zugriffe. Wer sich das nicht durchliest und sich hinterher beschwert, ist selbst schuld.

Octal · 25.05.12, 14:17

Wenn ihr so besorgt um eure Anonymität seid, rootet eure Handys und schränkt die Rechte ein...Problem gelöst

Crafting. · 31.05.12, 13:54

Zitat:

Zitat von Octal

Wenn ihr so besorgt um eure Anonymität seid, rootet eure Handys und schränkt die Rechte ein...Problem gelöst

Gerootet und mit anderer Rom versehen, jetzt fehlt nur noch die passende Anwendung dafür? Hast du auch einen Namen?

TheBandicoot · 31.05.12, 14:19

Könnte man da nicht mit Superuser was drehen? Bin gerade erst darüber gestolpert, weiß also nur, dass Superuser sowas wie die UAC von Vista und Windows 7 ist.

Viel schlimmer sind allerdings solche Apps, die nach Rechten verlangen, die für die App absolut eindeutig nicht von funktionellem Belang sind. Wozu muss ein Live- Hintergrund die Telefonkontakte auslesen dürfen? Warum möchte ein Spiel GPS- Daten auslesen dürfen? All sowas - Datensammelei soweit das Auge reicht. Daher kommen auf mein SGSII nur Apps, die keine Rechte verlangen bzw. die nur Rechte verlangen, die auch wirklich sinnvoll sind für das, was die App verrichten soll. Da ich nicht so der Social-Networker bin (wie ja mittlerweile weithin bekannt sein sollte

), brauche ich auch kaum Apps wie WhatsApp, FB oer sonstige Messenger- Dinger.

Crafting. · 31.05.12, 17:36

Zitat:

Zitat von Tubudi

Gilt das für Android oder iDevice?

Sowohl als auch.