Ein Fünftel aller Android-Apps legt persönliche Daten offen

Rund 20 Prozent der derzeit im Android Market verfügbaren 48.000 Apps sind in der Lage, auf persönliche oder sensible Daten zuzugreifen. Das ist das Ergebnis einer Untersuchung (PDF) des Sicherheitsunternehmens SMobile Systems.

Bei einigen Anwendungen besteht der Studie zufolge sogar die Gefahr, dass sie ohne Eingriff eines Nutzers zusätzliche Kosten verursachen. So könnten fünf Prozent der Programme beliebige Telefonnummern anrufen und zwei Prozent SMS-Nachrichten an kostenpflichtige Premiumdienste verschicken.

Dutzende Apps enthalten laut Dan Hoffman, Chief Technology Officer bei SMobile, von Spyware bekannte Funktionen. Sie verschafften sich Zugriff zu E-Mails, SMS, Anruferlisten oder Standortdaten. „Nur weil eine App aus einer bekannten Quelle wie dem Android Market oder Apples App Store stammt, darf man nicht annehmen, dass sie nicht schädlich ist oder dass es eine einwandfreie Sicherheitsüberprüfung gibt“, sagte Hoffman. „Es gibt da aber bekannte Spyware-Apps. Das ist ein zunehmendes Problem.“

Leider ist es nicht immer möglich, den Ruf eines Entwicklers zu überprüfen. Viele Anbieter verkaufen ihre Programme unter Pseudonymen oder geben keine Website an. SMobile rät Anwendern, Apps danach einzustufen, welche Berechtigungen sie fordern. „Tatsache ist, dass es keine Methode gibt, um mit Sicherheit festzustellen, ob eine heruntergeladene Anwendung nur das tut, was der Anwender sieht“, heißt es in der Studie.

Anfang des Monats hatte der Sicherheitsanbieter Lookout vor mit Malware verseuchten Windows-Mobile-Anwendungen gewarnt, die Dialer enthielten. Zudem lieferten Vodafone und Samsung zuletzt Smartphones mit Schadsoftware aus. Der bösartige Code steckte in beiden Fällen auf einer enthaltenen Speicherkarte.

Im vergangenen Jahr trieb der erste iPhone-Wurm in Australien sein Unwesen. Er nutzte eine zuvor von einem niederländischen Hacker entdeckte Schwachstelle in entsperrten iPhones aus.