Gute Apps, schlechte Apps

Testkriterium 2: Sicherheit

Freitag den 15.04.2011 um 11:55 Uhr

von Daniel Behrens

Ein besonderes Augenmerk legen PC-WELT und das App-Testlabor mediaTest digital auf den Bereich „Sicherheit“. Während der Tests werden sämtliche Datenströme und Verbindungen einer App mitgeschnitten, um Sicherheitslücken und Datenmissbrauch aufzudecken.

Auch verschlüsselte Datenpakete können zum Teil rekonstruiert und analysiert werden. Somit entgeht mediaTest digital nicht, welche Datenverbindungen das Handy durch die App herstellt und welche generellen und vor allem persönlichen Informationen abgefragt und ungefragt verschickt werden.

Android-App "theChanner - Social TV"
Vergrößern Android-App "theChanner - Social TV"

In den bisherigen Tests von PC-WELT und mediaTest digital gab es in puncto „Sicherheit“ einige Ausreißer. Die Android-App theChanner - Social TV 2.2 verschickte zum Beispiel die eindeutige Geräte-Kennung des Smartphones (IMEI) sowohl an den US-amerikanischen Werbevermarkter Tapjoy als auch an den Hersteller der App. Da man die IMEI eines Telefons nicht ändern kann, lassen sich auf dessen Grundlage das Benutzerverhalten protokollieren und Werbeprofile erstellen.

Etwas weniger kritisch, aber trotzdem unnötig ist, dass theChanner auch die verwendete Betriebssystemversion und den Smartphone-Typ des Benutzers an diese beiden Ziele versendet. Wer ein Benutzerkonto bei theChanner anlegt, wird wenig begeistert darüber sein, dass die App die Zugangsdaten unverschlüsselt überträgt.

Das ist insbesondere dann kritisch, wenn man mit seinem Smartphone in ein öffentliches unverschlüsseltes WLAN eingebucht ist. Da viele Nutzer nur ein einziges Passwort für mehrere Web-Dienste - von Ebay über Mailkonto bis hin zu Facebook nutzen, stehen Datendieben damit Tür und Tor offen.

iPhone-App Angry Birds
Vergrößern iPhone-App Angry Birds

Auch andere Apps übertragen die Geräte-Kennung des Smartphones (IMEI) an den App-Hersteller und/oder andere Ziele - mutmaßlich, um damit Benutzerprofile zu erstellen. Zum Beispiel die Android-Apps Location Reminder Alarm 0.9.9.3 , Office Suite Pro 3.0 und das populäre Spiel Angry Birds fürs iPhone .

Viele andere iPhone-Apps nutzen statt der IMEI die ebenfalls geräteabhängige und individuelle UDID-Kennung. Diese gibt es nur bei Geräten von Apple. In unseren bisherigen Tests konnten wir unter anderem die folgenden iPhone-Apps der UDID-Übermittlung überführen: OnTime - Studies , ShareNotes , Urlaubsplan , Risiko: Das offizielle Spiel , Skyscanner , Genius Scan und ABBYY Business Card Reader .

iPhone-App "Articles - Die Wikipedia App"
Vergrößern iPhone-App "Articles - Die Wikipedia App"

Dass es auch anders geht, zeigen zum Beispiel die iPhone-Apps Articles - Die Wikipedia App 2.0.1 , Aboalarm und Lab 1.3 . Hier ergab die Datenschutz-Analyse von PC-WELT und media digital keinen Befund. Bei diesen Apps müssen Sie also nicht befürchten, dass Ihre Nutzungsgewohnheiten protokolliert und ausgewertet werden.

Freitag den 15.04.2011 um 11:55 Uhr

von Daniel Behrens

Kommentieren Kommentare zu diesem Artikel (0)
825853