18. November 2015 pte

App soll App-Datenlecks den Garaus machen

Forscher haben mit "ReCon" eine App entwickelt, um gegen die häufigen Datenlecks bei Smartphone-Apps anzukämpfen. Immerhin gehen viele beliebte Handy-Programme recht sorglos mit Nutzerdaten um und übertragen teils kritische Informationen unverschlüsselt. Die Anwendung sucht nach Datenübertragungen, die beispielsweise den Standort oder Passwörter in Klartext zu enthalten scheinen, und benachrichtigt den User über solche Vorfälle. Damit sollen Nutzer ihre Privatsphäre besser schützen können. [...]

Viele Smartphone-Apps sind ein Datenrisiko, weil sie unverschlüsselte Übertragungen nutzen. „Was wirklich beunruhigend ist, ist dass viele Apps selbst Passwörter in Klartext-Format versenden, wenn man sich einloggt“, betont David Choffnes, Informatikprofessor an der Northeastern University. Er hat mit seinem Team ReCon entwickelt (für iOS und Android).

„Bei unserem Zugang brauchen Sie uns Informationen wie beispielsweise Passwort, E-Mail oder Geschlecht nicht geben“, so Choffnes. Vielmehr nutzt die App eine VPN-Verbindung zu einem Server, der die Datenübertragungen anderer Apps analysiert. Das System sucht nach unsicheren Übertragungen, die persönliche Daten ungewollt Dritten preisgeben könnten. Findet ReCon etwas Verdächtiges, benachrichtigt die App den User. Dieser kann dann kontrollieren, ob die fragliche Übertragung tatsächlich ein Passwort oder andere schützenswerte Daten in Klartext enthält.

Primär soll ReCon dem Nutzer die Kontrolle über seine Daten wiedergeben. Immerhin kennt dieser nach einer eingegangenen Warnung das Risiko, das mit einer App verbunden ist und kann bewusst entscheiden, ob er dieser weiterhin vertraut. Ein Test mit nur 31 Teilnehmern hat gezeigt, dass das bitter nötig scheint. „Deprimierenderweise haben wir in unserer kleinen Studie 165 Fälle beobachtet, in denen Anmeldedaten in Klartext geleckt wurden“, sagt Choffnes. Weitaus positiver war da das Studienergebnis. ReCon identifizierte problematische Übertragungen mit 98-prozentiger Genauigkeit korrekt.

Das Paper „ReCon: Revealing and Controlling Privacy Leaks in Mobile Network Traffic“ steht hier als Download bereit. (pte)


Mehr Artikel

News

42 Prozent der Österreicher:innen sind gestresst im Job 

23. April 2025

41,5 Prozent der Arbeitnehmer:innen sind bei der Arbeit gestresst. Zudem sagt in einer Studie von kununu nur rund jede dritte angestellte Person (35,7 Prozent) in Österreich, dass ihr Arbeitsplatz eine gesunde Work-Life-Balance sowie das mentale oder körperliche Wohlbefinden unterstützt oder aktive Pausen fördert. […]

News

KMU wollen neue Virtual Desktop Infrastrukturen

23. April 2025

Konfrontiert mit steigenden Kosten und zunehmender Komplexität ihrer bestehenden virtuellen Desktop-Infrastruktur (VDI) sind 63 Prozent der Mittelständler laut einer Studie von Parallels aktiv auf der Suche nach alternativen VDI- oder DaaS-Anbietern (Desktop-as-a-Service). […]

News

KI macht Jagd auf Borkenkäfer

22. April 2025

Das Interreg-Projekt SMARTbeetle hat ein klares Ziel: wirksamere und umweltfreundlichere Lockstoffe für den Borkenkäfer. Die Partner aus Österreich und Tschechien lassen sich bei der Entwicklung auch von künstlicher Intelligenz unterstützen. […]

News

Suchergebnisse als Falle

22. April 2025

Immer mehr Internetnutzer geraten unbewusst in die Fänge von Cyberkriminellen – nicht über dubiose E-Mails oder Links, sondern direkt über beliebte Suchmaschinen. Mit SEO-Betrugsmaschen gelangen gefälschte Webseiten durch die Manipulation der Suchergebnisse an prominente Positionen. Das hat teils gravierende Folgen für die Nutzer. […]

Be the first to comment

Leave a Reply

Your email address will not be published.


*