Melden Sie sich hier an, um auf Kommentare und die Whitepaper-Datenbank zugreifen zu können.

Kein Log-In? Dann jetzt kostenlos registrieren.

Falls Sie Ihr Passwort vergessen haben, können Sie es hier per E-Mail anfordern.

Der Zugang zur Reseller Only!-Community ist registrierten Fachhändlern, Systemhäusern und Dienstleistern vorbehalten.

Registrieren Sie sich hier, um Zugang zu diesem Bereich zu beantragen. Die Freigabe Ihres Zugangs erfolgt nach Prüfung Ihrer Anmeldung durch die Redaktion.

15.12.2014 - 

Shazam, Quizduell und Co.

Das sind die Sicherheitslücken der beliebtesten Apps

Nur weil eine App besonders beliebt ist, heißt das noch lange nicht, dass es um die Sicherheit gut bestellt ist – WhatsApp lässt grüßen. Die Sicherheitsexperten von mediaTest Digital haben nun für fünf beliebte Apps ermittelt, wo hier Schindluder getrieben wird.
Manche Apps haben gefährliche Sicherheitslücken.
Manche Apps haben gefährliche Sicherheitslücken.
Foto: buchachon - Fotolia.com

Nicht immer sind Sicherheitslücken in Apps so schlimm, dass man von ihnen hört. Dies ist meist nur bei namhaften Herstellern und extremen Lücken der Fall. Nun aber haben die Sicherheitsexperten von mediaTest Digital eine groß angelegte Untersuchung der beliebtesten Anwendungen aus den Appstores angestrengt, um herauszufinden, welche Sicherheits-Leichen die Apps im Keller liegen haben. Die Ergebnisse einiger ausgewählter und sehr bekannter Apps sind dabei imposant.

Shazam (Version 7.4.1 für iOS): Mit der Musik-App Shazam werden die eindeutige Gerätenummer IMEI und die MAC-Adresse des Smartphones an Dritte übertragen. So lässt sich ein Smartphone und damit der Nutzer eindeutig identifizieren und verfolgen. Man nennt dies Tracking und Profiling. Auch Standortdaten verschickt Shazam, und zwar sehr oft – warum auch immer, zur Erkennung von Musikstücken ist dies kaum nötig. Die Daten wandern übrigens an ein Werbenetzwerk, bei der iOS-Version wird noch dazu die IDFA (Identifier for Advertisers) mit gesendet.

Quizduell (Version 1.3.2 für Android): Das beliebte Quizduell überträgt nicht nur die Antworten und Fragen des Spiels, sondern auch sogenannte Hash-Werte, eine verschleierte IMEI-Nummer und weitere Daten, und zwar an ein Werbenetzwerk, damit der Anwender zielgerichtete Werbung empfangen kann.

Eurosport (Version 3.7.1 für Android): Die Sportsfreunde unter den Smartphone-Nutzern müssen bei der Eurosport-App damit leben, dass Benutzername und Passwort unverschlüsselt übertragen werden und damit leicht abzufangen sind – wer für mehrere Dienste identische Login-Daten nutzt, lebt hier gefährlich. Ohne zu fragen überträgt die App auch IMEI, Android-ID und die MAC-Adresse – zwar verschlüsselt, aber an ein Werbenetzwerk und ungefragt.

Hotel.de (Version 2.1 für iOS): Hotel.de ist gleich doppelt problematisch. So werden die Buchungsdetails komplett unverschlüsselt übertragen und können so leicht abgefangen und ausgelesen werden – für sich allein schon schlimm. Dazu kommt aber, dass eine solche Form der Datenverarbeitung auch noch nicht konform mit dem Bundesdatenschutzgesetz ist.

The Wall Street Journal (Version 2.4.0 für Android): Die News-App gibt die Daten der Anwender unverschlüsselt weiter, und zwar an ein Werbe-Netzwerk. Auch hier wird nach Ansicht der Experten die IMEI übertragen, aber auch die Android-ID des Benutzers – die bereits beschriebenen Probleme beim Tracking und der Profilierung des Nutzers kommen auch hier zum Tragen.

Die Experten legen Wert darauf, zu betonen, dass nicht nur Android und iOS, sondern auch Windows Phone und Blackberry von diesen Problemen betroffen sind. mediaTest Digital gibt an, über 6.000 Apps untersucht zu haben, mehr als die Hälfte wies diese oder ähnliche Sicherheitslücken auf.

powered by AreaMobile

Newsletter 'Produkte & Technologien' bestellen!