Forscher des Massachusetts Institute of Technology, der Carnegie Mellon University und der Harvard University haben untersucht, welche Daten beliebte kostenlose Android- und iOS-Apps an Dritte weitergeben. 73 Prozent der getesteten Android-Apps übermitteln demnach persönliche Informationen wie E-Mail-Adressen. 47 Prozent der iOS-Anwendungen geben Koordinaten und andere Standortdaten preis. „Eine App, die diese Daten sammelt, muss den Nutzern in den aktuellen Berechtigungseinstellungen nicht darüber informieren“, heißt es in der Studie.
Dritt-Domains, mit denen die Apps bevorzugt kommunizieren, sind Google.com (36 Prozent), Googleapis.com (18 Prozent), Apple.com (17 Prozent) und Facebook.com (14 Prozent). Darüber hinaus haben die Forscher festgestellt, dass sich 93 Prozent der getesteten Android-Programme mit der anonym registrierten Domain „safemovedm.com“ verbinden. Dafür machen sie einen Hintergrundprozess von Googles Mobilbetriebssystem verantwortlich.
Mit dem Galaxy Tab A 9,7 Wi-Fi with S-Pen (SM-P550) richtet sich Samsung vorwiegend an Unternehmen. Statt eines für die Darstellung von Fotos und Videos optimierten 16:9-Panel hat der Hersteller in dem Android-Tablet ein 4:3-Display verbaut. Damit ist es für Office-Zwecke gut geeignet.
Auffällig ist, dass die Mobilplattformen offenbar „Vorlieben“ für bestimmte Daten haben. Während 73 Prozent der untersuchten Android-Apps persönliche Daten weitergeben, liegt deren Anteil unter iOS bei lediglich 16 Prozent. Dafür übermitteln nur 33 Prozent der Android-Anwendungen Standortdaten an Dritte, im Gegensatz zu 47 Prozent der iOS-Apps. Unabhängig vom Betriebssystem sammeln 3 Prozent von 30 Apps aus der Kategorie Gesundheit und Fitness Nutzereingaben und Suchbegriffe zu medizinischen Themen und leiten sie an Dritte weiter.
Für ihre Analyse haben die Forscher jeglichen HTTP- und HTTPS-Traffic der Apps abgefangen und darin nach persönlichen Informationen gesucht. Dabei simulierten sie über einen Zeitraum von 10 bis 20 Minuten eine typische Nutzung der Apps, richteten Nutzerkonten mit Passwörtern ein und griffen auf Grundfunktionen der Apps zu. Jeweils 55 Apps kamen aus Apples App Store und Googles Play Store. Die Tests fanden wiederum in zwei Wellen statt, vom 24. bis 26. Juni 2014 sowie vom 15. bis 22. Juli 2014.
Anzumerken ist, dass die Tests der Forscher offenbar auf iOS 7 und Android 4.4 basieren. Apple und Google haben ihre Mobilbetriebssysteme seitdem zweimal aktualisiert (iOS 8 und 9 beziehungsweise Android 5 und 6 und dabei auch die Berechtigungen überarbeitet. Der Studie zufolge gaben aber zumindest Mitte 2014 die getesteten Apps bestimmte persönliche Daten an Dritte weiter, ohne in den Berechtigungen darauf hinzuweisen.
Tipp: Sind Sie ein Android-Kenner? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de
Malware SmokeLoader wird weiterhin von Bedrohungsakteuren genutzt, um Payloads über neue C2-Infrastrukturen zu verbreiten.
Bankhaus Metzler und Telekom-Tochter MMS testen, inwieweit Bitcoin-Miner das deutsche Stromnetz stabilisieren könnten.
Mit 1,7 Exaflops ist El Capitan nun der dritte Exascale-Supercomputer weltweit. Deutschland stellt erneut den…
Der deutsche Hyperscaler erweitert sein Server-Portfolio um vier Angebote mit den neuen AMD EPYC 4004…
Beim Online-Gaming kommt es nicht nur auf das eigene Können an. Auch die technischen Voraussetzungen…
Fast jedes zweite Unternehmen bietet keinerlei Schulungen an. In den übrigen Betrieben profitieren oft nur…
