Als erster Hersteller hat Apple für seine Mobilgeräte mit iOS 7 einen effektiven Diebstahlschutz integriert. Ohne Authentifizierung kann ein Dieb ein gestohlenes iPhone oder iPad nicht nutzen. Das von Apple implementierte Verfahren ist so wirkungsvoll, dass sogar die New Yorker Polizei iPhone-Besitzer darauf aufmerksam macht. Auch die Generalstaatsanwälte von New York und San Francisco begrüßten die Einführung des Diebstahlschutzes in iOS 7. “Nach monatelangem Druck reagiert Apple mit dem weltweit ersten Versuch, der Epidemie von Smartphone-Diebstählen mit einer technischen Lösung beizukommen”, heißt es in einer gemeinsamen Erklärung. Sie drücken darin ihre Hoffnung aus, dass sich die Gerätesperre bewährt und “iPhone-Benutzer davor bewahrt, Opfer zu werden, wenn die Diebe die Erfahrung machen, dass die Geräte keinen Wiederverkaufswert haben”.
Bereits im April hatten mehrere große Anbieter von Mobilbetriebssystemen und Smartphones sowie die fünf größten Mobilfunkprovider in den USA die Einführung einer Diebstahlsicherung angekündigt. Die Unternehmen reagieren damit auf Pläne mehrerer Bundesstaaten und Städte, die einen “Kill Switch” für mobile Geräte gesetzlich vorschreiben wollen. Bis Juli 2015 soll jedes Gerät über eine Diebstahlsicherung verfügen.
Die in Android L geplanten Datenschutzfunktionen dürften den bereits seit Android 4.3 Jelly Bean versteckten Möglichkeiten bezüglich App-Berechtigungen entsprechen. Oft sind die von vielen Apps angeforderten Berechtigungen nicht für die Ausführung des Programms nötig. Das hat unter anderem auch das Fraunhofer-Institut für Angewandte und Integrierte Sicherheit (AISEC) bei Überprüfung von 10.000 häufig eingesetzte Android-Apps auf ihre Sicherheit überprüft. Dazu nutzten die Forscher ihr im Herbst 2013 vorgestelltes Analyse-Werkzeug App-Ray. Das Ergebnis: Die getesteten Anwendungen weisen zum Teil gravierende Sicherheitsmängel auf und verletzen gängige Datenschutzpraktiken.
91 Prozent der 10.000 getesteten Apps fordern dem Fraunhofer-Test zufolge bei der Installation eine Berechtigung für den Aufbau einer Internetverbindung an. Das ist für die Funktion der App in der Regel auch erforderlich – aber zum Beispiel bei einer Taschenlampen-App für den Benutzer nicht immer nachvollziehbar. Bedenklich ist allerdings die Tatsache, dass ein großer Teil der Apps diese Verbindungen umgehend nutzt, um ohne weitere Nachfrage beim Nutzer persönliche Daten zu verschicken. Insgesamt stellte der Test derartige Datenübertragungen an 4358 in der ganzen Welt verteilte Server fest.
Nutzer von Custom Roms oder gerooteten Android-Smartphones können schon heute ihre Privatsphäre effektiv schützen. Die auf dem Xposed Framework basierende App Xprivacy erlaubt die vollständige Kontrolle von App-Berechtigungen. Und die von Google in Jelly Bean eingeführten, aber versteckten Möglichkeiten zum Datenschutz können mit Custom Roms wie Cyanogenmod und OmniROM genutzt werden. Apple hat bereits seit iOS 6 Datenschutzfunktionen integriert. Allerdings sind diese nicht so umfangreich, wie sie von der App Protect my Privacy angeboten werden. Diese steht nur auf gejailbreakten Geräten zur Verfügung.
Tipp: Sind Sie ein Android-Kenner? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de
Der Bericht zeigt bereits nutzbare Angriffsanwendungen und bewertet die Risiken, die davon ausgehen.
Deutsche sehen Finanzwesen und IT im Zentrum der KI-Transformation. Justiz und Militär hingegen werden deutlich…
Cubbit ist das weltweit erste Unternehmen, das Cloud-Objektspeicher anbietet. Es wurde 2016 gegründet und bedient…
Unbefugte können Schadcode einschleusen und ausführen. Auslöser ist eine fehlerhafte Implementierung einer Android-Funktion.
iPhones und iPads belasten das Ergebnis. Außerdem schwächelt Apple im gesamten asiatischen Raum inklusive China…
Die Anzeigen richten sich an IT-Teams und Administratoren. Ziel ist der Zugriff auf IT-Systeme.
