15.04.2011, 11:55

Daniel Behrens

Gute Apps, schlechte Apps

Testkriterium 2: Sicherheit

Ein besonderes Augenmerk legen PC-WELT und das App-Testlabor mediaTest digital auf den Bereich „Sicherheit“. Während der Tests werden sämtliche Datenströme und Verbindungen einer App mitgeschnitten, um Sicherheitslücken und Datenmissbrauch aufzudecken.
Auch verschlüsselte Datenpakete können zum Teil rekonstruiert und analysiert werden. Somit entgeht mediaTest digital nicht, welche Datenverbindungen das Handy durch die App herstellt und welche generellen und vor allem persönlichen Informationen abgefragt und ungefragt verschickt werden.
In den bisherigen Tests von PC-WELT und mediaTest digital gab es in puncto „Sicherheit“ einige Ausreißer. Die Android-App theChanner - Social TV 2.2 verschickte zum Beispiel die eindeutige Geräte-Kennung des Smartphones (IMEI) sowohl an den US-amerikanischen Werbevermarkter Tapjoy als auch an den Hersteller der App. Da man die IMEI eines Telefons nicht ändern kann, lassen sich auf dessen Grundlage das Benutzerverhalten protokollieren und Werbeprofile erstellen.
Etwas weniger kritisch, aber trotzdem unnötig ist, dass theChanner auch die verwendete Betriebssystemversion und den Smartphone-Typ des Benutzers an diese beiden Ziele versendet. Wer ein Benutzerkonto bei theChanner anlegt, wird wenig begeistert darüber sein, dass die App die Zugangsdaten unverschlüsselt überträgt.
Das ist insbesondere dann kritisch, wenn man mit seinem Smartphone in ein öffentliches unverschlüsseltes WLAN eingebucht ist. Da viele Nutzer nur ein einziges Passwort für mehrere Web-Dienste - von Ebay über Mailkonto bis hin zu Facebook nutzen, stehen Datendieben damit Tür und Tor offen.
Auch andere Apps übertragen die Geräte-Kennung des Smartphones (IMEI) an den App-Hersteller und/oder andere Ziele - mutmaßlich, um damit Benutzerprofile zu erstellen. Zum Beispiel die Android-Apps Location Reminder Alarm 0.9.9.3, Office Suite Pro 3.0 und das populäre Spiel Angry Birds fürs iPhone.
Viele andere iPhone-Apps nutzen statt der IMEI die ebenfalls geräteabhängige und individuelle UDID-Kennung. Diese gibt es nur bei Geräten von Apple. In unseren bisherigen Tests konnten wir unter anderem die folgenden iPhone-Apps der UDID-Übermittlung überführen: OnTime - Studies, ShareNotes, Urlaubsplan, Risiko: Das offizielle Spiel, Skyscanner, Genius Scan und ABBYY Business Card Reader.
Dass es auch anders geht, zeigen zum Beispiel die iPhone-Apps Articles - Die Wikipedia App 2.0.1, Aboalarm und Lab 1.3. Hier ergab die Datenschutz-Analyse von PC-WELT und media digital keinen Befund. Bei diesen Apps müssen Sie also nicht befürchten, dass Ihre Nutzungsgewohnheiten protokolliert und ausgewertet werden.
Lesen Sie auf der nächsten Seite:
Diskutieren Sie mit anderen Lesern über dieses Thema:
Windows 8: Alle Informationen
Windows 8
Alle Details

Alle Informationen und Updates zum neuen Betriebssystem Windows 8 von Microsoft. mehr

- Anzeige -
PC-WELT Specials
Angebote für PC-WELT-Leser
PC-WELT Onlinevideothek

PC-WELT Online-Videothek
Keine Abogebühren oder unnötige Vertragsbindungen. Filme und Games bequem von zu Hause aus leihen.

Tarifrechner
Der PC-WELT Preisvergleich für DSL, Strom und Gas. Hier können Sie Tarife vergleichen und bequem viel Geld sparen.

PC-WELT Sparberater
Das Addon unterstützt Sie beim Geld sparen, indem es die besten Angebote automatisch während des Surfens sucht.

- Anzeige -
Marktplatz

Amazon Preishits
jetzt die Schnäpchen bei den Elektronikartikel ansehen! > mehr

825859
Content Management by InterRed