Test: Viele Apps nehmen Datenschutz nicht ernst
Viele Smartphone Apps übertragen persönliche Informationen der Nutzer ungesichert und nicht anonymisiert an Datensammler. Dazu gehören Passwörter, sowie Inhalte von Adressbüchern mit echten Namen, Telefonnummern und E-Mail-Adressen, teilte die Stiftung Warentest mit.
Bei einer Überprüfung der Datensicherheit von 63 beliebten Apps für Smartphones fanden die Tester neun "sehr kritische", 28 "kritische" sowie 26 "unkritische" Anwendungen. Programme wie "Clever tanken" und das Navigations-App von ALK senden beispielsweise Benutzernamen und Passwörter unverschlüsselt.
Das kann insbesondere für Nutzer zu einem massiven Problem werden, die die gleichen Login-Informationen auch für andere Anwendungen nutzen - etwa für Payment-Dienste oder das E-Mail-Postfach. Angreifern wird es so leicht gemacht, auch auf diese Angebote zuzugreifen, nachdem sie das Passwort beispielsweise in einem unverschlüsselten WLAN abgegriffen haben.
Die Apps "Foodspotting", "Gowalla", "WhatsApp" und "Yelp" übertragen Teile des Adressbuchs, ohne vorab die Zustimmung des Nutzers einzuholen. Andere Anwendungen senden den Standort, den Mobilfunkanbieter, die Benutzungsstatisik und die Geräteerkennung oder sie kommunizieren mit Servern von Fremdfirmen, fanden die Tester heraus.
Häufig gehen die Informationen nicht nur an den App-Anbieter, sondern auch an Datensammler wie Flurry, Localytics und Mobclix. Diese analysieren und verknüpfen die Daten und generieren daraus Kundenprofile, die auch für individuelle Werbung genutzt werden.
Das Problem liegt dabei nicht nur darin, dass die Daten übertragen und ausgewertet werden. Auch werden die Nutzer in der Regel nicht darüber informiert, welche Informationen sie herausgeben. Hier sehen die Tester sowohl die Anbieter der Apps, als auch der jeweiligen Plattformen in der Pflicht, entsprechende Zustimmungen einzuholen. Dass Nutzwert auch ohne die Preisgabe der Privatsphäre zu haben ist, zeigen den Angaben zufolge die als unkritische eingestuften Apps "YouTube", "Wikipedia mobile", "Mahjong" oder "Sportschau".
Das kann insbesondere für Nutzer zu einem massiven Problem werden, die die gleichen Login-Informationen auch für andere Anwendungen nutzen - etwa für Payment-Dienste oder das E-Mail-Postfach. Angreifern wird es so leicht gemacht, auch auf diese Angebote zuzugreifen, nachdem sie das Passwort beispielsweise in einem unverschlüsselten WLAN abgegriffen haben.
Die Apps "Foodspotting", "Gowalla", "WhatsApp" und "Yelp" übertragen Teile des Adressbuchs, ohne vorab die Zustimmung des Nutzers einzuholen. Andere Anwendungen senden den Standort, den Mobilfunkanbieter, die Benutzungsstatisik und die Geräteerkennung oder sie kommunizieren mit Servern von Fremdfirmen, fanden die Tester heraus.
Häufig gehen die Informationen nicht nur an den App-Anbieter, sondern auch an Datensammler wie Flurry, Localytics und Mobclix. Diese analysieren und verknüpfen die Daten und generieren daraus Kundenprofile, die auch für individuelle Werbung genutzt werden.
Das Problem liegt dabei nicht nur darin, dass die Daten übertragen und ausgewertet werden. Auch werden die Nutzer in der Regel nicht darüber informiert, welche Informationen sie herausgeben. Hier sehen die Tester sowohl die Anbieter der Apps, als auch der jeweiligen Plattformen in der Pflicht, entsprechende Zustimmungen einzuholen. Dass Nutzwert auch ohne die Preisgabe der Privatsphäre zu haben ist, zeigen den Angaben zufolge die als unkritische eingestuften Apps "YouTube", "Wikipedia mobile", "Mahjong" oder "Sportschau".
Thema:
Neueste Downloads
Neue Nachrichten
Beliebte Nachrichten
Videos
Christian Kahle
Redakteur bei WinFuture
Ich empfehle ...
Meist kommentierte Nachrichten
Forum
-
Foren Software Software Allgemein Jcorp Nomad: ein Self Hoste
d-hubs - Vorgestern 14:34 Uhr -
Erweiterung Post-it für Firefox oder Chrome
System - 25.06. 17:53 Uhr -
Home Assistant OS 18.0 ++ 2 Mio Haushalte schon dabei
d-hubs - 24.06. 10:54 Uhr -
oSC Nürnberg 25.–27. Juni - das OpenSuse-Meeting
d-hubs - 20.06. 13:40 Uhr -
Die allerneueste Version, TrueNAS 26.0.0-BETA.2
d-hubs - 19.06. 14:50 Uhr
❤ WinFuture unterstützen
Sie wollen online einkaufen?
Dann nutzen Sie bitte einen der folgenden Links,
um WinFuture zu unterstützen:
Vielen Dank!
Amazon
Alle Kommentare zu dieser News anzeigen