Handyspionage: Smartphone Apps bedrohen die Privatsphäre der Nutzer

Ein alarmierender Anteil von Android-Anwendungen finden und öffnen private Fotos auf Smartphones, tracken Nutzer-Standorte, geben E-Mail-Adressen über das Internet preis und lassen Adressbücher und Telefonprotokolle durchsickern, laut einer Analyse von 836.021 Play Store Android-Anwendungen von Antivirus-Software-Anbieter Bitdefender.

Die Ergebnisse erhöhen weitere Bedenken hinsichtlich der Privatsphäre im Lichte der Enthüllungen des ehemaligen US-Geheimdienstunternehmer Edward Snowden, dass die US-NSA und der britische Regierungskommunikationshauptquartier planten Daten von Smartphones der Nutzer über Anwendungen, einschließlich des beliebten Angry Birds-Spiels, zu extrahieren.

Die meisten Smartphone- oder Tablet-Besitzer haben mindestens eine App – wahrscheinlich sogar mehrere – die verwendet werden könnten, um vertrauliche Informationen von ihren Handys abzusaugen.

Ca. 35,37 Prozent der Apps, die Bitdefender analysierte, können Standort eines Nutzers verfolgen und knapp 3 Prozent können auf die Position des Nutzers zugreifen, auch wenn die App im Hintergrund ohne des Wissens des Benutzers, läuft. Ungefähr 6,66 Prozent dieser Apps können den Standort des Geräts über das Internet senden.

Die Daten zeigen, dass bis zu 3 Prozent der Anwendungen E-Mail-Adressen über das Internet preisgeben können. Um die 1.749 Apps laden die Adresse über eine verschlüsselte Verbindung, während 1.661 es über eine unverschlüsselte Verbindung tun, die leicht abgefangen werden kann.

Nicht autorisierte Berechtigungen können auch den Zugriff auf den Ort des Gerätes, die Adressbücher, Kontaktlisten, Telefonprotokolle und geografische Daten von Fotos, die auf die mobilen Versionen von Facebook, Flickr, LinkedIn und Twitter geladen werden, ermöglichen.

Facebook und Twitter löschen die Metadaten von Fotos vor der Veröffentlichung, jedoch kann eine dritte Partei die Info duplizieren, während es über das Mobilnetz des Anbieters geleitet wird und es für weitere Bearbeitung speichern. Dies kann auch passieren, wenn Drittanbieter von Werbung Daten vom Handy entnehmen, um sie für gezielte Werbung zu nutzen. In diesem Fall dient das Werbe-Netzwerk als Vektor.

Die Bitdefender-Analyse ergab auch, dass 5,5 Prozent der Anwendungen Fotos auf einem Handy lokalisieren und öffnen können. Weitere 10 Prozent beinhalten Berechtigungen die Kontaktlisten zu lesen. Viele haben einen legitimen Bedarf für diese Daten, aber andere sind deutlich aufdringlich.

In einer mobilen Umgebung integrieren Anwendungen miteinander und Apps können auf Informationen zugreifen, die spezifisch für andere Anwendungen sind. Zum Beispiel, ein Spiel könnte auf Informationen, die im Adressbuch gespeichert sind, zugreifen und nutzen oder könnte Profildaten aus sozialen Netzwerken, wie Facebook oder Google+, lesen.

Je nach den bei der Installation erteilten Berechtigungen, kann eine Anwendung auf die zugegriffenen Informationen verarbeiten und sie an die Entwickler oder an einen Dritten senden. Diese Informationen werden hauptsächlich durch Dritte, wie z.B. Werbe-Netzwerke, gesammelt, die sie verwenden, um auf den Nutzer zugeschnittene Werbung zu verbreiten.

Smartphones ähneln stärker einem Computer, als ältere Endgeräte. Sie speichern riesige Mengen hoch persönlicher Daten über die eigene Identität, Zeitplan, Freunde, Aktivitäten und Arbeit.

Smartphone-Nutzer sollten genau auf die Berechtigungen, die Apps verlangen, achten und niemals Installationen zulassen, es sei denn, der Nutzer ist überzeugt, dass die App diese Berechtigungen benötigt. Berechtigungen zu einem Zugriff auf soziale Netzwerke und Sensoren des Geräts, wie die Kamera, Mikrofon und GPS, sammeln und berichten sehr wahrscheinlich den Input, den sie erhalten. Wir empfehlen Nutzern solche Anwendungen nicht zu installieren, es sei denn sie fühlen sich wohl damit, dass diese Informationen in den Händen eines Dritten landen.

Handy Mobile Apps, wie Clueful, können Berechtigungen, die von jeder App erforderlich ist, anzeigen und helfen bei Entscheidungen bzgl. der Privatsphäre. Letztlich ist aber ein Smartphone kein guter Speicherplatz von hochsensiblen Daten.

rn