Bitdefender hat eine Webversion seiner Sicherheitsanwendung „Clueful“ veröffentlicht. Ursprünglich lag das Programm nur als iPhone-App vor, bis Apple es Mitte Juli aus seinem App Store entfernte. Die um einige Funktionen erweiterte Webversion ist jetzt natürlich auch im Browser unter Android oder auf dem PC nutzbar.
Wie die iPhone-App prüft sie den Umgang von Applikationen mit privaten Daten und zeigt, welche Fähigkeiten und Zugriffsrechte die Programme besitzen. Festgestellt wird unter anderem, ob sie den Aufenthaltsort protokollieren, Telefonbuchkontakte auslesen oder die Nutzungsgewohnheiten mittels Analytics-Netzwerken verfolgen.
Das jetzt optimierte Analyse-Tool bietet darüber hinaus die Möglichkeit, die „digitale Visitenkarte“ (Clue Card) einer App zu kommentieren. Dadurch können Nutzer andere Anwender vor den Gefahren betreffender Applikation warnen.
In einer Analyse von über 60.000 iOS-Apps fand das Bitdefender-Team nach eigenen Angaben unter anderem heraus, dass 42,5 Prozent der untersuchten Apps persönliche Daten der Nutzer nicht verschlüsseln, auch wenn diese über ein öffentliches WLAN gesendet werden. 41,4 Prozent zeichnen den Aufenthaltsort des iPhone-Besitzers auf und rund 20 Prozent greifen auf das Adressbuch zu. Außerdem laden sie die gesammelten Daten teilweise auch unverschlüsselt in die Cloud hoch.
„Das iPhone ist wohl das persönlichste der Privatgeräte, da es sensible Nutzerinformationen speichert, an die skrupellose App-Entwickler nur zu gerne gelangen würden“, erklärt Catalin Cosoi, Bitdefender Chief Security Researcher. „Daher denken wir, dass Clueful zu nützlich und zu wertvoll ist, um es der Öffentlichkeit vorzuenthalten. Wir bringen es als eine mit vielen Features ausgestattete Web-App auf den Markt zurück.“
Bitdefender will nach eigenen Anagaben weiterhin mit Apple zusammenarbeiten, um die ursprünglich genehmigte und später zurückgezogene Clueful-App wieder im App Store verfügbar zu machen.
Der Cybersecurity Report von Hornetsecurity stuft 2,3 Prozent der Inhalte gar als bösartig ein. Die…
Die Hintermänner haben es auf Zugangsdaten zu Microsoft Azure abgesehen. Die Kampagne ist bis mindestens…
Cloud-Plattform für elektronische Beschaffungsprozesse mit automatisierter Abwicklung elektronischer Rechnungen.
Mindestens eine Schwachstelle erlaubt eine Remotecodeausführung. Dem Entdecker zahlt Google eine besonders hohe Belohnung von…
Nur rund die Hälfte schaltet während der Feiertage komplett vom Job ab. Die anderen sind…
Security-Experten von Check Point sind einer neuen Angriffsart auf die Spur gekommen, die E-Mail-Schutzmaßnahmen umgehen…