23.09.2012, 14:09

Nils Matthiesen

Smartphone-Sicherheit

Vorsicht vor Schnüffel-Apps

Viele Apps spionieren persönliche Nutzerdaten aus. Schuld daran sind skrupellose App-Hersteller sowie die laschen Kontrollen von Apple und Google. Ein Test des „Wall Street Journal“ enthüllte: Von 101 Apps für Apples iOS und Googles Android übertrugen 56 persönliche Daten. Einige Apps verknüpfen etwa Standortdaten und Informationen aus Facebook, um daraus detaillierte Benutzerprofile zu erstellen. So erhalten die App-Entwickler Name, Alter, Geschlecht, Geburtsdatum, Wohnort, E-Mail-Adresse und das Facebook-Profil des Nutzers. Solche Infos sind für die Werbung interessant, denn je gezielter Smartphone-Werbung auf Alter, Geschlecht und Interessen der Nutzer abgestimmt ist, desto wirksamer ist sie. Schnüffel-Apps finden auch heraus, ob ein iPhone geknackt ist, ob darauf illegale Apps installiert sind, und welche Seriennummer das Handy hat.

Leider gibt es noch keine komplette Liste mit allen Schnüffel-Apps. Dafür gibt es einige Möglichkeiten, den Spionen auf die Schliche zu kommen. Falls Sie etwa eine App permanent mit der Frage nervt, ob sie Ihren Standort verwenden darf, handelt es sich vermutlich um ein Schnüffelprogramm.

Smartphone-Schutz: Diese Viren-Arten gibt es

Tipps
•Bevor Sie eine neue App herunterladen, werfen Sie einen Blick in die Kommentare. Hier finden sich oft Hinweise dazu, ob das Programm im Verdacht steht, ungefragt Daten zu versenden.

•Einige Schnüffel-Apps, wie etwa AroundMe, bieten in neuen Versionen die Möglichkeit, das Versenden von Daten abzustellen. Auch hierzu finden Sie meist Infos in den Kommentaren.

•Nutzer des Android Markets können sich über „Berechtigungen“ anzeigen lassen, welche Datenzugriffe die App vornimmt. Generell kann es auch nicht schaden, sich die AGBs durchzulesen.

•McAfee will mit AppAlert Schnüffel-Apps enttarnen und blockieren. Die App steht für Android-Geräte bereit und prüft installierte Apps bezüglich Zugriffen auf Kamera, Mikrofon, GPS-Sensor, Kontaktdaten, Termine, Nachrichten und Fotos.

Lösungen wie AppAlert würde man sich auch vorinstalliert von Apple und Google wünschen. Eine Art Firewall, mit der Nutzer den Datenverkehr auf ihren mobilen Geräten kontrollieren können, wäre nicht zu viel verlangt. Ebenso ist eine Überarbeitung der Nutzungsbedingungen Pflicht, die den Herstellern von Apps sämtliche Schlupflöcher für Datenspionage endgültig stopft. Letztlich sollten auch Nutzer von Smartphones entscheiden dürfen, was mit ihren Daten geschieht und was nicht.

Ratgeber: Online-Banking mit dem Smartphone

App-Hersteller reden sich heraus

Die Hersteller solcher Apps, wie beispielsweise Pinch Media, machen keinen Hehl daraus, dass sie persönliche Daten sammeln und auswerten. Das sei keine „Spyware“, schrieb das Unternehmen in einer Mitteilung, die Daten würden nicht „in böser oder betrügerischer Absicht“ gesammelt. Vielmehr würden mit Hilfe dieser Daten die Programme verbessert, das käme letztlich auch den Nutzern zu Gute. Zudem würden die Daten entpersonalisiert, einzelne Nutzer seien nicht mehr zu erkennen. Das kann aber niemand kontrollieren. Und wenn alles nur zum Besten der Nutzer geschieht, warum werden diese dann nicht besser über das rege Datensammeln aufgeklärt? Es bleibt ein fader Beigeschmack zurück. Rechtlich befinden sich die Schnüffler allerdings auf der sicheren Seite. Die Einwilligung zum Datensammeln geben die Nutzer sozusagen durch die Hintertür. Beispielsweise muss jeder, der den iTunes-Store nutzt, der Endnutzer-Einverständniserklärung (EULA) zustimmen. Und die gibt den Programmierern grünes Licht zum Verwenden persönlicher Daten. Neuerdings verlangt Apple von Entwicklern immerhin, dass der Kunde vor der Übertragung der Handy-Identifikationsnummer (UDID) von der App um Erlaubnis gefragt werden muss.

In der Praxis lässt sich diese Regelung aber einfach umgehen. Denn die App-Entwickler haben eine neue Möglichkeit gefunden, den einzelnen Anwender auch ohne dessen UDID zu identifizieren – über Apples Online-Dienst iCloud. Über diesen sind Kunden sogar nach dem Kauf eines neuen Geräts eindeutig wiederzuerkennen. Im Android Market sieht es noch übler aus, da Google die Verantwortung für den Datenschutz allein in die Hände der App-Entwickler legt. Im Gegensatz zu Apple überprüft Google die Apps nicht einmal, bevor sie im Android Market zum Herunterladen angeboten werden. Und viele Hinweise, die bei der Installation für Transparenz sorgen sollen, überfordern viele Nutzer: Darf das Spiel auf das Internet zugreifen, der MP3-Spieler die Einträge im Adressbuch nutzen? Viele Smartphone-Besitzer bestätigen solche Fragen bei der Installation einfach, ohne sich Gedanken um die Sicherheit ihrer Daten zu machen.
Lesen Sie auf der nächsten Seite:
Kommentare zu diesem Artikel (1)
PC-WELT Hacks
PC-WELT Hacks Logo
Technik zum Selbermachen

3D-Drucker selbst bauen, nützliche Life-Hacks für den PC-Alltag und exotische Projekte rund um den Raspberry Pi. mehr

Angebote für PC-WELT-Leser
PC-WELT Onlinevideothek

PC-WELT Online-Videothek
Keine Abogebühren oder unnötige Vertragsbindungen. Filme und Games bequem von zu Hause aus leihen.

Tarifrechner
Der PC-WELT Preisvergleich für DSL, Strom und Gas. Hier können Sie Tarife vergleichen und bequem viel Geld sparen.

PC-WELT Sparberater
Das Addon unterstützt Sie beim Geld sparen, indem es die besten Angebote automatisch während des Surfens sucht.

Telekom Browser 7.0

Telekom Browser 7.0
Jetzt die aktuelle Version 7 mit neuem Design und optimierter Benutzerführung herunterladen!

- Anzeige -
Marktplatz
Amazon

Amazon Preishits
jetzt die Schnäpchen bei den Elektronikartikel ansehen! > mehr

UseNext

10 Jahre UseNeXT
Jetzt zur Geburtstagsaktion anmelden und 100 GB abstauben! > mehr

1337093
Content Management by InterRed