Forscher des Massachusetts Institute of Technology, der Carnegie Mellon University und der Harvard University haben untersucht, welche Daten beliebte kostenlose Android- und iOS-Apps an Dritte weitergeben. 73 Prozent der getesteten Android-Apps übermitteln demnach persönliche Informationen wie E-Mail-Adressen. 47 Prozent der iOS-Anwendungen geben Koordinaten und andere Standortdaten preis. „Eine App, die diese Daten sammelt, muss den Nutzern in den aktuellen Berechtigungseinstellungen nicht darüber informieren“, heißt es in der Studie.
Dritt-Domains, mit denen die Apps bevorzugt kommunizieren, sind Google.com (36 Prozent), Googleapis.com (18 Prozent), Apple.com (17 Prozent) und Facebook.com (14 Prozent). Darüber hinaus haben die Forscher festgestellt, dass sich 93 Prozent der getesteten Android-Programme mit der anonym registrierten Domain „safemovedm.com“ verbinden. Dafür machen sie einen Hintergrundprozess von Googles Mobilbetriebssystem verantwortlich.
Mit dem Galaxy Tab A 9,7 Wi-Fi with S-Pen (SM-P550) richtet sich Samsung vorwiegend an Unternehmen. Statt eines für die Darstellung von Fotos und Videos optimierten 16:9-Panel hat der Hersteller in dem Android-Tablet ein 4:3-Display verbaut. Damit ist es für Office-Zwecke gut geeignet.
Auffällig ist, dass die Mobilplattformen offenbar „Vorlieben“ für bestimmte Daten haben. Während 73 Prozent der untersuchten Android-Apps persönliche Daten weitergeben, liegt deren Anteil unter iOS bei lediglich 16 Prozent. Dafür übermitteln nur 33 Prozent der Android-Anwendungen Standortdaten an Dritte, im Gegensatz zu 47 Prozent der iOS-Apps. Unabhängig vom Betriebssystem sammeln 3 Prozent von 30 Apps aus der Kategorie Gesundheit und Fitness Nutzereingaben und Suchbegriffe zu medizinischen Themen und leiten sie an Dritte weiter.
Für ihre Analyse haben die Forscher jeglichen HTTP- und HTTPS-Traffic der Apps abgefangen und darin nach persönlichen Informationen gesucht. Dabei simulierten sie über einen Zeitraum von 10 bis 20 Minuten eine typische Nutzung der Apps, richteten Nutzerkonten mit Passwörtern ein und griffen auf Grundfunktionen der Apps zu. Jeweils 55 Apps kamen aus Apples App Store und Googles Play Store. Die Tests fanden wiederum in zwei Wellen statt, vom 24. bis 26. Juni 2014 sowie vom 15. bis 22. Juli 2014.
Anzumerken ist, dass die Tests der Forscher offenbar auf iOS 7 und Android 4.4 basieren. Apple und Google haben ihre Mobilbetriebssysteme seitdem zweimal aktualisiert (iOS 8 und 9 beziehungsweise Android 5 und 6 und dabei auch die Berechtigungen überarbeitet. Der Studie zufolge gaben aber zumindest Mitte 2014 die getesteten Apps bestimmte persönliche Daten an Dritte weiter, ohne in den Berechtigungen darauf hinzuweisen.
Tipp: Sind Sie ein Android-Kenner? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de
Diesmal geht es um das neue Abomodell für Facebook und Instagram. Die Verbraucherschützer klagen auf…
Infostealer-Infektionen haben laut Kaspersky-Studie zwischen 2020 und 2023 um mehr als das sechsfache zugenommen.
Betroffen sind Millionen IoT- und M2M-Geräte Geräte weltweit. Unter anderem können Angreifer per SMS Schadcode…
Von ihr geht ein hohes Risiko aus. Angreifbar sind Chrome für Windows, macOS und Linux.
Forschende des KIT haben ein Modell zur Emotionsanalyse entwickelt, das affektive Zustände ähnlich genau wie…
Sie decken die Identität des Kopfs der Gruppe auf. Britische Behörden fahnden mit einem Foto…
