Test: Gratis-Apps sind äußerst unsicher - teils sogar mit Absicht
Nutzer sind gut beraten, wenn sie insbesondere kostenlosen Apps nicht über den Weg trauen. Eine größere Untersuchung durch das Fraunhofer-Institut für Sichere Informationstechnologie (SIT) offenbarte hier einen großen Anteil mit gravierenden Sicherheits-Mängeln.
Legt man die Sicherheits-Anforderungen von Unternehmen zugrunde, eignen sich immerhin 60 Prozent der beliebtesten Gratis-Anwendungen, die in Apples AppStore für iOS-Geräte zu finden sind, nicht für den Einsatz im Alltag. Dabei zeigte sich, dass immerhin 25 Prozent der Entwickler offenbar sogar absichtlich auf Schutzfunktionen verzichteten. Bei kostenlosen Angeboten wird außerdem in der Regel mit Informationen über den Nutzer Geld verdient, was sich darin bemerkbar macht, dass jede fünfte getestete App aus den Charts Daten an mehr als fünf Unternehmen verschickt.
Bei zahlreichen Anwendungen stellten die Experten auch Mängel bei der Implementierung von Verschlüsselungs-Mechanismen fest. "Dadurch können versierte Angreifer zum Beispiel PINs ausspionieren und im Falle von Banking-Apps auch finanziellen Schaden anrichten", erklärte Jens Heider, Leiter des Testlabors Mobile Sicherheit am Fraunhofer SIT in Darmstadt.
Die Tests der Anwendungen erfolgten automatisiert mit dem dafür entwickelten Werkzeug Appicaptor. Das ermöglichte es, dass zusätzlich zu den Top-Angeboten auch 10.000 zufällig ausgewählte weitere Gratis-Apps unter die Lupe genommen werden konnten. Dabei zeigte sich, dass die meisten Sicherheitsmängel von Programmierern verursacht werden, die absichtlich Schutzeinstellungen in der Entwicklungsumgebung deaktivieren. Dadurch wird es für Angreifer wesentlich einfacher, Apps zu attackieren.
In mehr als 10 Prozent der Apps fanden die Tester außerdem eine besonders gravierende Sicherheitslücke: Hier ist die gesicherte Verbindung über SSL nicht richtig implementiert, so dass Angreifer Zugangsdaten stehlen und den gesamten Datenverkehr manipulieren können. Die mitteilungsfreudigste App im Test, schickte sogar Daten an 16 verschiedene Firmen.
"Apple selbst kann nichts für das schlechte Abschneiden vieler Apps", so das Fazit von Heider. "Die iOS-Plattform bietet gute Möglichkeiten, Apps mit hoher Sicherheitsqualität zu programmieren, aber das kommt in der Masse der Apps nicht an, weil viele Entwickler nicht sauber arbeiten."
Bei zahlreichen Anwendungen stellten die Experten auch Mängel bei der Implementierung von Verschlüsselungs-Mechanismen fest. "Dadurch können versierte Angreifer zum Beispiel PINs ausspionieren und im Falle von Banking-Apps auch finanziellen Schaden anrichten", erklärte Jens Heider, Leiter des Testlabors Mobile Sicherheit am Fraunhofer SIT in Darmstadt.
Die Tests der Anwendungen erfolgten automatisiert mit dem dafür entwickelten Werkzeug Appicaptor. Das ermöglichte es, dass zusätzlich zu den Top-Angeboten auch 10.000 zufällig ausgewählte weitere Gratis-Apps unter die Lupe genommen werden konnten. Dabei zeigte sich, dass die meisten Sicherheitsmängel von Programmierern verursacht werden, die absichtlich Schutzeinstellungen in der Entwicklungsumgebung deaktivieren. Dadurch wird es für Angreifer wesentlich einfacher, Apps zu attackieren.
In mehr als 10 Prozent der Apps fanden die Tester außerdem eine besonders gravierende Sicherheitslücke: Hier ist die gesicherte Verbindung über SSL nicht richtig implementiert, so dass Angreifer Zugangsdaten stehlen und den gesamten Datenverkehr manipulieren können. Die mitteilungsfreudigste App im Test, schickte sogar Daten an 16 verschiedene Firmen.
"Apple selbst kann nichts für das schlechte Abschneiden vieler Apps", so das Fazit von Heider. "Die iOS-Plattform bietet gute Möglichkeiten, Apps mit hoher Sicherheitsqualität zu programmieren, aber das kommt in der Masse der Apps nicht an, weil viele Entwickler nicht sauber arbeiten."
Thema:
Apples Aktienkurs in Euro
Videos von und über Apple
-
iPadOS 27: Erste Blicke auf Apples neues Tablet-Betriebssystem
-
Silo: Apple zeigt den offiziellen Trailer zu Staffel 3 der Sci-Fi-Serie
-
Tipps zum Tablet: Nützliches Zubehör für iPad 10 und iPad 11 im Test
-
Getestet: Wie stark unterscheiden sich MacBook Neo und MacBook Pro?
-
Ähnlicher Preis bringt die Frage auf: MacBook Neo oder ein iPad?
Neue Downloads zum Thema Apple
Beiträge aus dem Forum
-
Wie alt sollte ein MacBook höchstens sein?
MiezMau -
Virtuellen PDF Drucker auf Macbook installieren - wie ?
Sonnenschein11 -
AppleTV
MiezMau -
Surfstick für MacBook Air mit Sonoma 14
landbastler -
iPhone 13 + Smartwatch (keine Apple Watch)
Bilaltore -
Win-Viren am Mac prüfen?
mondayand0 -
IPhone Ortung verhindern.
PC.Nutzer -
Kontextmenu bearbeiten
Brutschi -
Office 2019 MAC Problem
MiyaGi -
Windows Computer vergleichbar Apple M1 Mini
Lewio82
Weiterführende Links
iPhone 17 Pro im Preisvergleich
Amazon.de 
Joybuy 
Netto Marken-Discount 
Afbshop 
Galaxus Neue Nachrichten
- Neue Weekend-Deals sind da: Media Markt & Saturn senken die Preise
- Aktuelle Technik-Blitzangebote von Amazon im Überblick
- Ryzen-CPUs: AMD killt RAM-Verschlüsselung - und rudert jetzt zurück
- Windows 11 26H2: Microsoft veröffentlicht allererste Vorschau-Version
- Apple M6-Prozessoren: TSMC liefert erste 2nm-Chips für neue Macs
- Windows 11 26H2: Microsoft kündigt nächste OS-Version offiziell an
- VW ID.3 Neo GTI: Erlkönig des neuen Elektro-GTI wurde gesichtet
❤ WinFuture unterstützen
Sie wollen online einkaufen?
Dann nutzen Sie bitte einen der folgenden Links,
um WinFuture zu unterstützen:
Vielen Dank!
Amazon
Alle Kommentare zu dieser News anzeigen