So erlauben etwa 20 Prozent dieser Anwendungen weiteren Programmen Zugriff auf sensible persönliche Informationen, so der auf mobile Sicherheit spezialisierte Anbieter SMobile Systems in einer Untersuchung des Android Marketplace.
Einige Anwendungen, die in diesem Store angeboten werden, tun Dinge, von denen der Anwender nichts mitbekommt, oder die der Anwender nicht wünscht. So können zum Beispiel 5 Prozent der Apps beliebige Telefonnummern anrufen und 2 Prozent erlauben es der App, ohne Nutzerinteraktion SMS an Premium-Dienste zu schicken. Die Folge für den Anwender sind Abonnements mit hohen Folgekosten.
Mehrere Dutzend Apps haben zudem Zugriff auf Informationen wie Mail-Inhalte, Informationen zu Telefonaten oder Standortinformationen. Solche Informationen werden auch von Spyware abgegriffen, erklärt Dan Hoffman, CTO bei SMobile Systems.
“Nur weil eine Anwendung von einem Ort wie dem Android Market oder dem Apple App Store kommt, heißt das noch lange nicht, dass die Anwendung auch gutartig ist oder eine ordentlichen Sicherheitsprüfung durchlaufen hat”, warnt Hoffmann.
Wer sich seiner Sache sicher sein will, sollte vielleicht auf eine mobile Anti-Spyware-Lösung zurückgreifen, erklärt Hoffmann. Er sieht in bösartigen Apps aus den genannten Stores ein wachsendes Problem.
Allerdings sei der Android Marketplace aufgrund seiner offenen Struktur deutlich anfälliger für solche Betrugsversuche als der geschlossene App Store von Apple. Der Android-Marktplatz basiere auf Community-Review und daher gibt es immer ein Zeitfenster, in der eine App im Marktplatz angeboten werden kann, bevor es aufgrund von Reaktionen von Anwendern wieder herausgenommen wird.
Der Fall von ‘Droid09’ dokumentiere das, wie es in dem Report heißt. Der Hacker hatte ein vermeintliches Banking-Tool für Android entwickelt, mit dem man angeblich seine Bankgeschäfte erledigen konnte. Der Anwender musste lediglich seine Zugangsdaten zum Online-Banking in die Anwendung eingeben. Die App versprach einen verschlüsselten Tunnel zur Bank zu öffnen. Stattdessen wurde eine einfache Browserverbindung hergestellt. Was mit den Bankdaten passiert ist, die die Anwender vertrauensselig in die App eingaben, sei nach wie vor unbekannt. Genauso unbekannt sei aber auch, wie lange diese Anwendung im Markt war und wie viele Menschen sie heruntergeladen haben.
“Amplify Digital and Green Transformation” hieß die zentrale Botschaft des europäischen Flagship-Events „Huawei Connect“ in…
Deutscher Bio-Lebensmittel-Einzelhändler schließt die Migration von Blue Yonder Category Management-Lösungen in die Cloud ab.
Die digitale Sichtbarkeit eines Unternehmens macht den fundamentalen Unterschied zwischen steigenden Umsätzen und Stagnation. Doch…
Einsatz von KI-Lösungen wirbelt auch in deutschen Unternehmen die Liste der Top-Technologieanbieter durcheinander.
Echtzeitüberweisungen erfüllen die Erwartungen der Nutzer an Geschwindigkeit, sind jedoch anfällig für spezifische Sicherheits- und…
Application Portfolio Management (APM) verspricht Transparenz, mehr IT-Leistung und Effizienz – theoretisch.