News
04.04.2013, 07:55 Uhr
iOS-Apps mit Sicherheitsproblemen
Ein Report der Appthority-Gruppe vergleicht iOS- und Android-Apps im Bereich des Datenschutzes. Die als sicherer geltenden iOS-Apps sehen dabei nicht gut aus.
Appthority veröffentlicht seinen Testreport zum Thema Datenschutz in iOS- und Android-Apps. Bei dem Test wurden 100 Apps aus fünf verschiedenen Kategorien auf verschiedene Zugriffsrechte geprüft. Dabei schnitten iOS-Apps fast durchgehend schlechter ab.
Besonderen Nachholbedarf gibt es in Punkto Verschlüsselung. Keine einzige iOS-App versendet Nutzerdaten verschlüsselt. Android schafft es in derselben Kategorie auch nur auf 8 Prozent. Die Daten werden hauptsächlich an die Server der Entwickler gesendet. 60 Prozent der Apps auf dem Apple-Betriebssystem senden jedoch auch Daten an Werbenetzwerke weiter. Bei Android ist es rund die Hälfte.
Besonderen Nachholbedarf gibt es in Punkto Verschlüsselung. Keine einzige iOS-App versendet Nutzerdaten verschlüsselt. Android schafft es in derselben Kategorie auch nur auf 8 Prozent. Die Daten werden hauptsächlich an die Server der Entwickler gesendet. 60 Prozent der Apps auf dem Apple-Betriebssystem senden jedoch auch Daten an Werbenetzwerke weiter. Bei Android ist es rund die Hälfte.
Apple hinkt hinterher
Ebenfalls bei 60 Prozent liegt die Anzahl der iOS-Apps, die Zugriff auf den Aufenthaltsort des Nutzers verlangen. Im Vergleich zu 42 Prozent auf Googles Betriebssystem. Besonders gross ist der Unterschied beim Auslesen der Kontakte. Aus dem App-Store verlangt jede zweite App Zugriff auf die Kontaktliste. Bei Android ist es nur jede Fünfte. Einzigartig ist bei iOS das Anzapfen des Kalenders. Zwar verlangen lediglich 14 Prozent der Apps Zugang zum persönlichen Kalender, bei Android ist es aber keine einzige. Lediglich in der Kategorie Single Sign-On Support hat iOS die Nase vorn, wenn auch nur um 2 Prozent. Dazu kommt, dass SSO (z.B. Login per Facebook/Twitter) in den meisten Fällen unproblematisch ist.
Im weiteren Verlauf des Tests wurden die Apps in die Kategorien Business, Education, Entertainment, Finance und Games unterteilt. Am schlechtesten schneiden die Entertainment-Apps ab, die besonders viele Daten an Werbenetzwerke schicken und sich verstärkt für den Aufenthaltsort des Nutzers interessieren. Interessanterweise sind gerade Business-Apps am wenigsten verschlüsselt, verlangen dafür keinerlei Zugriff auf den Kalender. Die wenigsten Sicherheitsmängel treten bei Education- und Finance-Apps auf.
Legitimierte Adware
Die Problematik des Datenschutzes wird immer wichtiger. Musste man sich früher vor versteckter Adware fürchten, fragen die Apps heute geradeaus nach den Informationen. Den Teufel an die Wand zu malen, wäre jedoch übertrieben. In vielen Fällen machen Zugriffsrechte sogar Sinn. Der beliebte Instant-Messaging-Dienst WhatsApp, zum Beispiel, wäre ohne Zugang zur Kontaktliste nicht dasselbe. Will jedoch ein Fahrplandienst plötzlich die Telefonnummer der Grossmutter, ist Vorsicht geboten.
Gerade bei Apples rigoroser Kontrolle im App-Store ist es erstaunlich, dass Apps so problemlos persönliche Daten verlangen dürfen. Der Schutz der Privatsphäre scheint weniger Gewicht zu haben als die Qualität des Logos oder unerwünschte Links in App-Beschreibungen. Unternehmen, deren Mitarbeiter ihre privaten Geräte für Arbeitszwecke nutzen, haben beinahe keine Chance, ihre Geschäftsdaten zu schützen. Sowohl Google als auch Apple würden gut daran tun, etwas mehr für die Privatsphäre ihrer Nutzer zu tun.
Kommentare
Es sind keine Kommentare vorhanden.