Mobile Unsicherheit: Zahlreiche iOS-Apps spionieren Nutzerdaten aus

Ein Antivirushersteller hat 65.000 Apps aus Apples App Store überprüft und festgestellt, dass jede fünfte App heimlich auf Adressbuchdaten zugreift. Noch mehr der untersuchten Apps stellen ungefragt regelmäßig den Standort des Benutzers fest. [...]

Was treiben die ganzen Apps eigentlich, die sich auf iPhone und iPad im Laufe der Zeit ansammeln? Machen sie nur das, was ihrer offiziell angegebenen Bestimmung dient? Offenbar ist dem nicht so, denn der Antivirushersteller Bitdefender hat bei der Analyse des Verhaltens etlicher iOS-Apps einen übermäßigen Datenhunger festgestellt.
Ein Antivirushersteller hat 65.000 Apps aus Apples App Store überprüft und festgestellt, dass jede fünfte App heimlich auf Adressbuchdaten zugreift. Noch mehr der untersuchten Apps stellen ungefragt regelmäßig den Standort des Benutzers fest. 
Was treiben die ganzen Apps eigentlich, die sich auf iPhone und iPad im Laufe der Zeit ansammeln? Machen sie nur das, was ihrer offiziell angegebenen Bestimmung dient? Offenbar ist dem nicht so, denn der Antivirushersteller Bitdefender hat bei der Analyse des Verhaltens etlicher iOS-Apps einen übermäßigen Datenhunger festgestellt.
Knapp jede fünfte (18,6 Prozent) der 65.000 untersuchten Apps greift ohne Wissen des Benutzers und ohne um Erlaubnis zu fragen auf das Adressbuch zu und liest die gespeicherten Kontakte aus. Werden diese Daten an Server im Internet übermittelt, könnten sie an Adressenhändler verkauft werden. Spammer könnten so nervige Werbe-SMS versenden – selbst an Personen, die ihre Mobilfunknummer wie ihren Augapfel hüten und nur wenigen Bekannten mitteilen.
Noch weit größer ist der Anteil derjenigen iOS-Anwendungen, die verdecktes Location-Tracking betreiben. Mehr als 40 Prozent der Apps ermitteln ständig den Standort des Geräts und können so feststellen, wo sich der Besitzer herum treibt. Besucht er etwa regelmäßig ein Fitness-Studio, Fast-Food-Restaurants oder Modegeschäfte, kann dies für Werbetreibende eine wertvolle Information sein, um noch gezielter Werbung platzieren zu können. Wie hoch der Anteil der Apps ist, die tatsächlich Daten an Dritte übermitteln, gibt Bitdefender nicht an.
 
Außerdem hat Bitdefender bei der Mehrzahl der untersuchten Apps Mängel beim sicheren Umgang mit gespeicherten Daten gefunden. So speichern nur knapp 58 Prozent gesammelte Daten verschlüsselt auf dem iOS-Gerät. Damit erhöht sich das Risiko eines Zugriffs Dritter auf diese Daten – sei es eine andere App oder jemand, dem das Gerät in die Hände fällt.
 
Smartphone-Benutzer sollten also bei der Auswahl der zu installierenden Apps Zurückhaltung üben und nicht jedes Gimmick installieren. Oft werden Apps nur erstellt, um Daten abzugreifen, während sie im Vordergrund eine mehr oder weniger banale Funktion erfüllen.
* Frank Ziemann ist Redakteur der deutschen PC-Welt.


Mehr Artikel

Gregor Schmid, Projektcenterleiter bei Kumavision, über die Digitalisierung im Mittelstand und die Chancen durch Künstliche Intelligenz. (c) timeline/Rudi Handl
Interview

„Die Zukunft ist modular, flexibel und KI-gestützt“

Im Gespräch mit der ITWELT.at verdeutlicht Gregor Schmid, Projektcenterleiter bei Kumavision, wie sehr sich die Anforderungen an ERP-Systeme und die digitale Transformation in den letzten Jahren verändert haben und verweist dabei auf den Trend zu modularen Lösungen, die Bedeutung der Cloud und die Rolle von Künstlicher Intelligenz (KI) in der Unternehmenspraxis. […]

News

Richtlinien für sichere KI-Entwicklung

Die „Guidelines for Secure Development and Deployment of AI Systems“ von Kaspersky behandeln zentrale Aspekte der Entwicklung, Bereitstellung und des Betriebs von KI-Systemen, einschließlich Design, bewährter Sicherheitspraktiken und Integration, ohne sich auf die Entwicklung grundlegender Modelle zu fokussieren. […]

News

Datensilos blockieren Abwehrkräfte von generativer KI

Damit KI eine Rolle in der Cyberabwehr spielen kann, ist sie auf leicht zugängliche Echtzeitdaten angewiesen. Das heißt, die zunehmende Leistungsfähigkeit von GenAI kann nur dann wirksam werden, wenn die KI Zugriff auf einwandfreie, validierte, standardisierte und vor allem hochverfügbare Daten in allen Anwendungen und Systemen sowie für alle Nutzer hat. Dies setzt allerdings voraus, dass Unternehmen in der Lage sind, ihre Datensilos aufzulösen. […]

Be the first to comment

Leave a Reply

Your email address will not be published.


*