Sicherheitsexperten untersuchen 300.000 Smartphone-Applikationen auf Schnüffel-Code

Vorsicht beim Download: Zahlreiche Apps spionieren Smartphone-Nutzer aus

Die Sicherheitsfirma Lookout hat mit einer umfassenden Studie zur Sicherheit von Smartphone-Applikationen begonnen. Die Experten wollen rund 300.000 Programme daraufhin untersuchen, welche Daten sie auslesen und ob sie diese an Dritte weitergeben. Erste Ergebnisse zeigen: Die kleinen Programme haben allerlei Zugriff auf für Werbung und Marketing relevante Nutzerdaten.

?
?

Die Infografik von Lookout zeigt erste Ergebnisse der umfangreichen App-Analyse (Bild: Lookout)
Die Infografik von Lookout zeigt erste Ergebnisse der umfangreichen App-Analyse (Bild: Lookout)
Werbung

So hat etwa jede dritte Applikation aus Apples AppStore beziehungsweise aus Googles Android Market Zugang zu standortbezogenen Daten und noch rund zehn Prozent der Applikation (iPhone: 14 Prozent, Android-Smartphones: 8 Prozent) greifen auf die Kontaktdaten der Nutzer zu. Dies ist in sofern bedenklich, da 47 Prozent der Apps aus dem Android Market und noch 23 Prozent der Applikationen fürs iPhone Fremdcode enthalten. Dieser dient meist der Analyse des Nutzerverhaltens und Steuerung entsprechender mobiler Werbung.

Bewusstsein für Sicherheitsrisiken wecken

Mit ihrem Projekt wollen die beiden Firmengründer John Hering und Kevin Mahaffey das Bewusstsein für mögliche Sicherheitsrisiken von Smartphone-Software auf Seiten der Nutzer schärfen. Schließlich sind mittlerweile auf einem durchschnittlichen Smartphone in den USA 22 Apps installiert. 2012 soll die Downloadzahl für Smartphone-Applikationen schätzungsweise auf 50 Milliarden steigen.

Vielen Nutzern ist beim Herunterladen von Apps offenbar nicht bewusst, dass die Programme umfangreiche Zugriffsdaten auf Kontakte, Nachrichten und Standortinformationen haben. So entdeckten die Experten für Mobiltelefon-Sicherheit bei ihrer Analyse eine auf den ersten Blick harmlose Applikation, die nur das Hintergrundbild von Mobiltelefonen auf Android-Basis ändern soll. Heimlich schickt das Programm aber Nutzerdaten an einen Server in China.

Mehr zum Thema »

Links zum Thema



Forum