Nachrichten, Gerüchte, Meldungen und Berichte aus der IT-Szene

Redaktion: Heinz Schmitz


Wie Gratis-Apps teuer werden können

Viele Apps fordern Rechte, die sie für ihre Funktion nicht benötigen. Ein Sicherheitsrisiko, das auf Dauer teuer werden kann, sagt Dr. Christopher Wolf vom Horst Görtz Institut für IT-Sicherheit der Ruhr-Universität Bochum (RUB). Mit seinem Team entwickelt er Tools für mehr Sicherheit beim Smartphone-Betrieb. Die Emmy Noether-Gruppe für Langzeitsicherheit an der RUB programmierte eine Anwendung – „Permission Watcher“ genannt – , die alle auf einem Smartphone installierten Apps auf potenzielle Sicherheitsrisiken checkt.

 

Generell problematisch ist es etwa, wenn eine App kostenpflichtige Dienste aktivieren, zum Beispiel 0190er-Nummern anrufen kann. Auch Zugriff auf das Adressbuch oder den genauen Standort benötigen die wenigsten Apps für ihre Funktion. „Aber eine Taschenlampen-App, die sich über Werbung finanziert und den genauen Standort des Nutzers kennt, kann viel Werbung zu deutlich höheren Preisen verkaufen. Sie sagt zum Beispiel: Da vorne ist ein Restaurant, willst du da nicht hin?“, veranschaulicht Wolf. „Oder eine App erntet einfach das gesamte Adressbuch und verkauft die persönlichen Daten.“ Der „Permission Watcher“ ist kostenlos und inzwischen über 10.000-mal im „Google Play Store“ heruntergeladen worden.

 

Android-Nutzer können ihr Smartphone mit einem Muster sperren, das sie auf einem Drei-mal-drei-Felder-Quadrat einzeichnen. Das soll zum Beispiel bei Diebstahl den Zugriff auf das Gerät verhindern. Wolfs Team testete, welchen Schutz diese Methode bietet. Das Fazit: maximal so viel Sicherheit wie eine dreistellige PIN. „Das ist okay, aber nicht so toll“, sagt der Bochumer IT-Sicherheitsforscher. Viele Nutzer wählen ähnliche Muster, bevorzugt solche, die am Rande des Drei-mal-drei-Felder-Quadrats verlaufen und zum Beispiel eine L-Form ergeben. Hinzu kommt, dass man in der Regel auf dem Display die Fingerspuren des Nutzers sehen und somit auf das Login-Muster schließen kann. Besser wäre es laut Christopher Wolf, wenn ein Nutzer eine Reihenfolge von Symbolen berühren müsste, um sein Handy zu entsperren, etwa blaues Quadrat, rotes Rechteck, grüner Kreis.

 

Der „Permission Watcher“ im Google Play Store:

https://play.google.com/store/apps/details?id=de.struse.apewatch&hl=de

Zurück