Android-Apps haben offenbar große Sicherheitslücken
Laut Fraunhofer Institut muss man die Verschlüsselung bei den meisten Android-Apps mit der Lupe suchen. Fatal, denn rund 90 Prozent der Applikationen nehmen bei der Installation Kontakt nach außen auf. Doch es gibt Schutzmaßnahmen.
Garching (dpa/tmn/red) - Neun von zehn Android-Apps (91 Prozent) beanspruchen bei der Installation das Recht zum Aufbau einer Internetverbindung. Besonders verantwortungsvoll gehen die Anwendungen mit diesem Privileg aber nicht um, wie das Fraunhofer-Institut für Angewandte und Integrierte Sicherheit (AISEC) bei einer Analyse von 10.000 Anwendungen für das mobile Google-Betriebssystem festgestellt hat. Denn 69 Prozent der Apps nehmen unverschlüsselt oder mit fehlerhafter Verschlüsselung Kontakt zur Außenwelt auf.
Übertragung läuft im Hintergrund
Die Forscher stellten im Test Datenübertragungen an insgesamt 4.358 Server in aller Welt ohne Wissen und Zutun des Nutzers fest. Besonders dreist gingen dabei 4,5 Prozent der Apps vor, die eindeutige persönliche Daten wie die Handy-Seriennummer (IMEI) versendeten. 17 Prozent der Anwendungen starten außerdem direkt beim Einschalten des Geräts und agieren fortan permanent im Hintergrund. Knapp jede zweite App (49 Prozent) nimmt sich das Recht, den Aufenthaltsort bestimmen zu können, und 39 Prozent lesen den Gerätestatus aus.
Im Zweifel nicht installieren
Android-Nutzer sind in einer schlechten Position. Denn sie haben erst einmal nur die Möglichkeit, alle geforderten Rechte abzunicken oder die Installation abzubrechen. Bei Zweifeln sollte man eine Anwendung deshalb besser nicht installieren.
Internetrecherche und die Bewertungen anderer Nutzer können dabei helfen einzuschätzen, wie vertrauenswürdig eine App ist. Außerdem installieren Nutzer am besten nur Apps aus üblicherweise verlässlicher Quelle, also den offiziellen App-Stores der mobilen Betriebssysteme. Hilfreich können auch Tests der Stiftung Warentest sein oder Online-Datenbanken für geprüfte Apps, wie sie etwa der TÜV Rheinland betreibt.
Erfahrene können Nutzerrechte ändern
Erfahrenere Nutzer können ungewollten Datenverkehr auch ohne Einschränkung der App-Rechte unterbinden. Dazu muss man sich auf dem Smartphone Administrator-Benutzerrechte verschaffen; dieser Vorgang ist auch als Rooten bekannt und funktioniert von Gerät zu Gerät auf andere Art und Weise - auch hier hilft eine Internetrecherche.
Root-Rechte verwalten
Mit Root-Rechten kann man dann den Kontakt zu den Servern der Sammler blockieren oder Ad-Blocker-Apps wie AdAway einsetzen, die ohne Root-Rechte nur im WLAN, nicht aber über Mobilfunk funktionieren. Im heimischen WLAN lassen sich Domains - etwa von Werbenetzwerken - auch über den Router ausfiltern. Fortgeschrittene Nutzer können aber auch gleich eine alternative Android-Version (Custom-ROM) wie etwa das populäre CyanogenMod installieren, das eine App-Rechteverwaltung durch den Nutzer bietet.
Quelle: DPA
Kaspersky-App: Sicher im WLAN durch VPN
Kasperskys App "Secure Connection" für Android gibts jetzt auch in einer deutschen Version. Mit der Anwendung lässt sich die Datenübertragung zwischen Smartphone und WLAN verschlüsseln.
Google Wifi ausprobiert: Besser als ein Repeater?
Google Wifi verspricht schnelles WLAN in jedem Raum und das ohne die Nachteile, die es bei der Nutzung eines Repeaters gibt. Dafür ist der Spaß nicht ganz billig. Hält Google Wifi denn, was es verspricht?
Office 2016 erscheint zuerst auf dem Mac
Microsoft bringt sein neues Office-Paket zuerst für Mac-Kunden, Windows-Anwender müssen sich noch gedulden. Der Marktführer für Bürosoftware will die Aktualisierung für sie erst Ende des Jahres herausbringen.
Kostenloses WLAN in Berlin kommt gut an
Am 19. Oktober 2012 startete Kabel Deutschland in Kooperation mit der Medienanstalt Berlin-Brandenburg das WLAN-Pilotprojekt Public WIFI Berlin. Nach vier Wochen zieht man die erste Bilanz: Mit 30.000 Zugriffen an 44 Hotspots wird das Angebot gut angenommen.
