Lion13
Ehrenmitglied
- 5.263
Eine Forscher-Gemeinschaft zweier US-Universitäten und der Intel Labs hat in einer Studie untersucht, wie Android-Apps mit auf Smartphones gespeicherten Daten umgehen. In einem PDF, das die Gruppe in der nächsten Woche auf einem Symposium in Vancouver (Kanada) vorstellen wird, wird davor gewarnt, daß ca. zwei Drittel der untersuchten Apps bedenklich in bezug auf Datensicherheit und -schutz seien. Per Zufallsprinzip hatten die Wissenschaftler 30 der beliebtesten Apps aus dem Market ausgesucht - u.a. BBC News Live Stream, Bump, Das Telefonbuch, Evernote, MySpace und Solitaire. Um das Verhalten der Apps zu analysieren, entwickelten sie ein eigenes Tool namens TaintDroid, das in Echtzeit prüft, welche Daten eine App sammelt - beispielsweise Telefonnummern, Kontakte, GPS-Daten, die Seriennummer der SIM-Karte oder auch die IMEI, anhand derer sich ein Handy zweifelsfrei identifzieren läßt. Ein Demo-Video zeigt das Analyse-Tool im Einsatz.
Etwa die Hälfte der Apps gab Daten an Werbeunternehmen oder Server, die für Analysezwecke genutzt werden, weiter; ein Drittel der untersuchten Software gab dabei die ID des Geräts, in manchen Fällen sogar inkl. Telefonnummer und SIM-Seriennummer weiter. Keine einzige App holte für dieses Verhalten die Zustimmung des Nutzers ein, so die Forscher weiter. Natürlich ist diese Stichprobe (bei inzwischen fast 100.000 Apps im Market) nicht repräsentativ, trotzdem zeigen die Ergebnisse, daß die Smartphone-Besitzer ein großes Maß an Vorsicht walten lassen und die Hinweise, die eine App vor der Installation bezüglich ihres gewünschten Zugriffs auf Daten und Ressourcen anzeigt, aufmerksam lesen sollten. Die Forscher fordern, daß eine App eine sog. EULA (Endbenutzer-Lizenzvereinbarung) anbieten müßte, in der sie darüber aufklärt, was sie mit gesammelten Daten anstellt. Dies boten nur wenige der untersuchten Apps, und in keiner EULA wurde erklärt, was mit gesammelten Daten passiert.
Diskussion zum Beitrag
Weitere Beiträge auf Android-Hilfe.de
https://www.android-hilfe.de/forum/...ten-5-jahren-den-markt-beherrschen.43801.html
https://www.android-hilfe.de/forum/...ziert-ersten-trojaner-fuer-android.39273.html
https://www.android-hilfe.de/forum/...das-1-android-rootkit-demonstriert.37970.html
Etwa die Hälfte der Apps gab Daten an Werbeunternehmen oder Server, die für Analysezwecke genutzt werden, weiter; ein Drittel der untersuchten Software gab dabei die ID des Geräts, in manchen Fällen sogar inkl. Telefonnummer und SIM-Seriennummer weiter. Keine einzige App holte für dieses Verhalten die Zustimmung des Nutzers ein, so die Forscher weiter. Natürlich ist diese Stichprobe (bei inzwischen fast 100.000 Apps im Market) nicht repräsentativ, trotzdem zeigen die Ergebnisse, daß die Smartphone-Besitzer ein großes Maß an Vorsicht walten lassen und die Hinweise, die eine App vor der Installation bezüglich ihres gewünschten Zugriffs auf Daten und Ressourcen anzeigt, aufmerksam lesen sollten. Die Forscher fordern, daß eine App eine sog. EULA (Endbenutzer-Lizenzvereinbarung) anbieten müßte, in der sie darüber aufklärt, was sie mit gesammelten Daten anstellt. Dies boten nur wenige der untersuchten Apps, und in keiner EULA wurde erklärt, was mit gesammelten Daten passiert.
Diskussion zum Beitrag
Weitere Beiträge auf Android-Hilfe.de
https://www.android-hilfe.de/forum/...ten-5-jahren-den-markt-beherrschen.43801.html
https://www.android-hilfe.de/forum/...ziert-ersten-trojaner-fuer-android.39273.html
https://www.android-hilfe.de/forum/...das-1-android-rootkit-demonstriert.37970.html
