Wissenschaftler der Technischen Universität Darmstadt und des Fraunhofer-Instituts für Sichere Informationstechnologie haben aktuelle Apps untersucht und dabei insbesondere betrachtet, wie die Software Nutzerdaten speichert. In vielen Fällen werden die Daten dabei in Cloud-Systemen abgelegt um sie von vielen Punkten im Netz heraus synchronisieren zu können.
Dabei scheinen aber viele Apps bzw. deren Entwickler wenig Augenmerk auf die Sicherheit zu legen, denn in vielen Fällen fanden die Forscher ungeschützt oder unzureichend geschützte Datensätze mit E-Mail-Adressen, Passwörtern und sogar Gesundheitsdaten.
Das grundlegende Problem dabei erklärt elektroniknet.de so:
Cloud-Betreiber bieten – je nach Sensibilität der Daten – verschiedene Authentifizierungsmethoden hierfür an. Die schwächste Form der Authentifizierung, eher dazu gedacht, Daten zu identifizieren als zu schützen, verwendet ein einfaches API-Token, eine in den App-Code eingebettete Nummer. Mit aktuellen Werkzeugen können Angreifer diese Token jedoch einfach extrahieren und dazu nutzen, die gespeicherten Daten nicht nur zu lesen, sondern oft sogar zu manipulieren. Angreifer können so zum Beispiel E-Mailadressen auf dem Schwarzmarkt verkaufen, Nutzer erpressen, Webseiten verändern oder Schadcode einschleusen, um Malware zu verbreiten oder Botnetze aufzubauen.
Die Forscher nutzten für die Analyse der Apps eigens entwickelte Software. Nutzern stehen solche Werkzeuge in der Regel nicht zur Verfügung. Sie sind daher oft nicht in der Lage herauszufinden, welche Apps wirklich sicher sind und welche eher nicht. Direkt in der App werden solche Details nicht angezeigt. Auch das neue Berechtigungssystem bei Android M hilft da nicht weiter.
Die Zahl von 56 Millionen gefunden Datensätzen bei einer Stichprobenuntersuchung macht aber klar, dass es sich hier im einer generelles Problem handelt und das wohl auch Apple und Google reagieren müssen um App Hersteller an dieser Stelle zu mehr Transparenz zu zwingen.
Bis dahin sollte man jede App erst mal als unsicher einstufen. »Nutzer sollten sich deshalb gut überlegen, welche Daten sie mit Apps verwalten«, sagt Prof. Eric Bodden, der Leiter des Forscherteams.
Mobilfunk-Newsletter: Einmal pro Woche die neusten Informationen rund um Handy, Smartphones und Deals!
Unser kostenloser Newsletter informiert Sie regelmäßig per E-Mail über Produktneuheiten und Sonderaktionen. Ihre hier eingegebenen Daten werden lediglich zur Personalisierung des Newsletters verwendet und nicht an Dritte weitergegeben. Sie können sich jederzeit aus dem Newsletter heraus abmelden. Durch Absenden der von Ihnen eingegebenen Daten willigen Sie in die Datenverarbeitung ein und bestätigen unsere Datenschutzerklärung.
Immer die aktuellsten Nachrichten direkt im Smartphone.
Unsere Kanäle gibt es kostenlos hier:
Telegram: Appdated Telegram Channel
Facebook: Appdated Facebook Seite
Twitter: Appdated Twitter Channel
Technikaffin seit den Zeiten von Amiga 500 und C64 – mittlerweile aber eher mit deutlichem Fokus auf die Bereich Mobilfunk und Telekommunikation. Die ersten Artikel im Telco Bereich habe ich bereits 2006 geschrieben, seit dem bin ich dem Thema treu geblieben und nebenbei läuft mittlerweile auch noch ein Telefon- und Smartphone Museum um die Entiwcklung zu dokumentieren.