Standortbezogene Daten und Kontaktlisten werden am häufigsten ausgelesen
Die steigende Anzahl an Apps erhöht die Sicherheitsbedrohungen und damit die Anforderungen an den Datenschutz. Dies liegt meist an fehlerhaft oder unnötigerweise implementierten Technologien, wie eine aktuelle Studie von Bitdefender zeigt. Daher sollten Anwender bei der Installation von Apps sehr vorsichtig sein und die geforderten Berechtigungen überprüfen. Die Installation einer mobilen Sicherheitslösung wie Bitdefender Mobile Security unterstützt Nutzer dabei, ihre Daten zu sichern.
Die Analyse von fast 840.000 Android-Anwendungen offenbart eine große Untergruppe an Apps, die nach unnötigen Berechtigungen fragen, beispielsweise zur Deaktivierung des Bildschirms eines mobilen Gerätes, um unerkannt Audiodateien aufzuzeichnen oder den Browserverlauf und Lesezeichen auszuforschen. Diese Berechtigungen sind für die Installation des Software-Entwicklungs-Kits nicht notwendig und dienen Entwicklern lediglich zur Datensammlung oder werden von Drittanbietern genutzt, um gezielt ihre Werbung zu platzieren. So hat das Bitdefender Clueful-Team herausgefunden, dass Widdit, ein von Entwicklern genutztes Software-Framework, eine nicht gerechtfertigte Anzahl an Berechtigungen für einige der 1.640 Apps aus Google Play erfordert.
Wie die Studie zeigt, wird am meisten auf standortbezogene Daten (35,3 Prozent) und Kontaktlisten (9,2 Prozent) zugegriffen beziehungsweise werden diese von Apps analysiert. Darüber hinaus versenden 1.661 der 840.000 untersuchten Android-Apps die E-Mail-Adresse des Anwenders oder die Geräte-ID über eine unverschlüsselte Verbindung. Diese kann einfach abgefangen werden, wenn das Mobilgerät mit einem öffentlichen WLAN-Access-Point verbunden wird. Das Ad-Serving Framework Applovin/Vulna ist beispielsweise besonders anfällig für Man-in-the-Middle HTTP-Angriffe, da eine Transit-Verschlüsselung fehlt und ein Fehler bei der Aktualisierung von Authentifikations-Mechanismen besteht.
Pokerstar TV (v2.2.2.0) gehört zu den am meisten heruntergeladenen Android-Apps, die den Standort und die Telefonnummer des Nutzers verfolgen. Andere Anwendungen wie „Love letters for chat“ sind ähnlich aufdringlich. Die Status App auf Google Play ergänzt oder ändert Termine im Kalender und versendet E-Mails an Gäste, ohne dass der Eigentümer davon etwas mitbekommt. Darüber hinaus ist die App in der Lage, vertrauliche Informationen zu versenden, Nummern direkt anzurufen und Audio-Einstellungen zu verändern.
„Die Grenze zwischen aggressiven Werbetreibenden und Malware wird immer dünner“, sagt Catalin Cosoi, Chief Security Strategist & Global Communications Director bei Bitdefender. „Während Malware Passwörter und andere Zugangsdaten stiehlt, sammeln aggressive Werbetreibende alle anderen Informationen. Das Risiko, dass die gesammelten Daten für bösartige Zwecke genutzt werden, ist deutlich höher als sich das viele Menschen vorstellen können.“
