Weitere Artikel
TÜV Rheinland

Die App – das Einfallstor für Schädlinge

Apps sind auf Smartphones und Tablets inzwischen eine Selbstverständlichkeit. Einige sind durchaus sinnvoll und nützlich, andere bringen Spaß und Unterhaltung, wieder andere sind nur deshalb entwickelt worden, um Daten des Nutzers auszulesen und an zuvor festgelegte Server zu transferieren.

Die Nutzer wissen von diesen Übermittlungen nichts. Beispielhaft hat der TÜV Rheinland die beliebte Angry Birds App genauer unter die Lupe genommen. Ohne Wissen und angemessene Zustimmung des Nutzers verschickt diese App diverse Daten an unterschiedliche Server. Dazu zählen die MAC-Adresse (Media-Access-Control) des Netzwerkadapters sowie die dynamische IP Adresse, die vergleichbar mit der postalischen Anschrift einer Person ist. Mit dieser Information kann so das gewünschte Smartphone gezielt erreicht werden. „Das sind alles Informationen und Funktionen, die für das eigentliche Spiel überhaupt keine Rolle spielen. Das heißt, diese App tut wesentlich mehr als sie eigentlich sollte“, weiß Hans Dieter Schober, Projektleiter bei TÜV Rheinland.

Gezielte Angriffe auf Smartphones denkbar

In den Augen des Experten fehlt die mangelnde Information über die Datenübermittlung sowie die mangelnde Kontrolle. Viele Nutzer haben unterschiedliche Apps im Einsatz. Entsprechend können von diesen Apps verschiedene Daten an spezielle Server geschickt werden. Werden sie dort gesammelt und sinnvoll miteinander verknüpft, lassen sich eine Vielzahl von Daten für unterschiedlichste Zwecke zusammenstellen. „Viele von diesen Daten werden für Werbezwecke eingesetzt, aber auch andere Einsatzmöglichkeiten sind denkbar. So können schlimmstenfalls auch gezielte Angriffe auf Smartphones ausgeführt werden“, erklärt Hans Dieter Schober.

Seit kurzem bietet TÜV Rheinland Unternehmen an, ihre Apps prüfen zu lassen. Auf Basis dieses Prüfverfahrens werden die tatsächlichen Informationen analysiert, welche die App übermittelt und die Angaben des App-Anbieters geprüft. Erfolgreich getestete Apps landen auf dem Verbraucherportal www.checkyourapp.de . Hier können sich Nutzer informieren, welche Apps ihre personenbezogenen Daten korrekt übermitteln. Das Portal steht App-Nutzern kostenfrei als Informationsquelle zur Verfügung.

Quelle: TÜV Rheinland

(Florian Weis)


 


 

App
Information
Smartphone
App-Nutzern
T�V Rheinland
Server

Passende Artikel suchen

Finden Sie weitere Artikel zum Thema "App" - jetzt Suche starten:

Kommentar abgeben

Bei einer Antwort möchte ich per E-Mail benachrichtigt werden

 
 

 

Entdecken Sie business-on.de: