Tausende Apps könnten laut einer Studie gegen Datenschutzgesetze der USA verstoßen. Sämtliche Apps stammen aus Google Play. Von knapp 5900 Apps, die sich an Familien richten, sollen 28 Prozent auf sensible Daten zugreifen, die von den Berechtigungen in Android geschützt sind. Etwa 73 Prozent schicken auch sensible Daten über das Netz.
Die Studienautoren jedoch betonen, dass die pure Sammlung von Daten von Kindern unter 13 noch nicht zwangsläufig einen Verstoß gegen das Children´s Online Privacy Protection Act (COPPA) darstellt. Jedoch würde keine der untersuchten Apps wie von COPPA gefordert die Einwilligung der Eltern abfragen.
Als weitere Verstöße sehen die Forschergruppe des International Computer Science Institutes, die ungesicherte Übertragung von Informationen, Verstöße gegen vertraglich vorgeschriebene Schutzmechanismen, unlautere Identifizierung einzelner Nutzer und die Weitergabe von Ortsdaten. Damit verstoßen laut dem automatisisierten Test rund 57 Prozent der 5855 getesteten Apps gegen die US-Regelung.
So teilen 1100 Apps dauerhafte Identifizierungsmerkmale, die dafür verwendet werden können, dass Kindern personalisierte Werbung eingespielt wird, was laut COPPA ebenfalls verboten ist. 2281 Apps übertragen neben der Android Advertising IDs (AAID) auch andere Kennzeichen an die gleiche Adresse. Für diese AAIDs legt Google fest, dass sie die eizige Form des Tracking sein dürfen. Auch müssen Nutzer in der Lage sein, ihre Historie sowie andere Informationen zu löschen. Laut den Forschern verstoßen diese Apps damit gegen Googles Richtlinien.
Darüber hinaus finden die Forscher knapp 260 Apps, die Lokationsdaten von Nutzern teilen, 107 Apps, die die Mailadresse des Nutzers weiter leiten und in zehn Fällen werden Telefonnummern weitergeben.
Im Rahmen der von techconsult im Auftrag von ownCloud und IBM durchgeführten Studie wurde das Filesharing in deutschen Unternehmen ab 500 Mitarbeitern im Kontext organisatorischer, technischer und sicherheitsrelevanter Aspekte untersucht, um gegenwärtige Zustände, Bedürfnisse und Optimierungspotentiale aufzuzeigen. Jetzt herunterladen!
Die meisten Apps aber verstoßen in der Weise gegen die Regelungen, dass sie Software-Development-Kits von Drittherstellern verwenden, aber diese nicht entsprechend konfigurieren. Insgesamt 78 Apps verwenden tatsächlich untersagte SDKs, oder SDKs, die laut COPPA nicht in Kinder-Apps integriert werden dürfen.
Ein Beispiel ist die Facebook-API, die eine Social Media Integration für Apps ermöglicht. Über ein Flag kann der COPPA-Schutz aktiviert werden. Die Forscher halten fest: „Wir haben diese Facebook API in 1280-Kinder-Apps entdeckt. Das sind 21,9 Prozent der 5855 Apps, die wir getestet haben. 342 haben den COPPA-Value auf „false“ gestellt und 73 haben den Wert „True“. 27 sind in einzelnen Tests inkonsistent und 836 Apps senden den Flag überhaupt nicht.“ Der Wert „false“ oder kein Wert soll laut Ansicht der Forscher eine Verletzung der Regelung bedeuten. Damit verstoßen 92 Prozent, der Apps, die auf die Facebook-API zurückgreifen gegen die Datenschutzregel, wie die Forscher anmerken – vorsätzlich oder nicht.
Die Autoren betonen, dass im Zweifelfall nicht jede App gegen das Kinderschutzgesetz verstößt, dass aber die hohe Zahl an Verstößen durchaus representativ für die Branche stehe. Zudem seien diese Apps aus der Play-Store-Kategorie „Familienfreundlich“ entnommen. Informationen darüber, ob und wie diese Apps gegen deutsche oder europäische Datenschutzrichtlinien verstoßen, liegen derzeit nicht vor. Die Untersuchung zeigt aber, dass auch Apps, die sich an Kinder richten, nicht zwangsläufig ein höhere Datenschutzniveau bieten.
Tipp: Sind Sie ein Android-Kenner? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de
Zu den größten Hürden der digitalen Transformation zählen der mobile Zugriff auf Unternehmensdaten und Anwendungen, die Nutzung unsicherer Netzwerke und nicht verwalteter Geräte. Das geht aus dem Report „State of Digital Transformation EMEA 2019“ von Zscaler hervor. Jetzt den vollständigen Report herunterladen!
Nur rund die Hälfte schaltet während der Feiertage komplett vom Job ab. Die anderen sind…
Security-Experten von Check Point sind einer neuen Angriffsart auf die Spur gekommen, die E-Mail-Schutzmaßnahmen umgehen…
Hinter 84 Prozent der Zwischenfälle bei Herstellern stecken Schwachstellen in der Lieferkette. Auf dem Vormarsch…
Es kommt angeblich 2028 auf den Markt. Das aufgeklappte Gerät soll die Displayfläche von zwei…
Das System basiert auf Hardware von HPE-Cray und Nvidia. Die Inbetriebnahme erfolgt 2027.
Die Bundesnetzagentur hat ihr Gigabit-Grundbuch aktualisiert. Drei von vier Haushalten sollen jetzt Zugang zu Breitbandanschlüssen…