Aktuelles, Branche, Studien - geschrieben von cp am Mittwoch, Juli 11, 2012 2:16 - noch keine Kommentare
Bitdefender Studie: Zahlreiche iOS-Apps spionieren sensible Nutzerdaten aus
Ein Fünftel von 65.000 getesteten Applikationen greift unbemerkt auf Kontaktadressen zu
[datensicherheit.de, 11.07.2012] Eine aktuelle Studie des Bitdefender-Forschungslabors zeigt wie iOS-Apps in die Privatsphäre von iPhone-Usern eindringen. Die Experten untersuchten dazu 65.000 Applikationen. Rund ein Fünftel griffen unerlaubt auf die Adressbücher der Benutzer zu. 41 Prozent der Anwendungen konnten zudem den Standort des Nutzers ohne dessen Wissen lokalisieren. Darüber hinaus speicherte eine von drei Apps private Dateien des Handy- oder iPad-Besitzers ab, ohne sie zu verschlüsseln.
Das Bitdefender-Forschungsteam deckte im Rahmen der Studie unangenehme Hintergrundaktivitäten einiger iOS-Apps auf. Unter anderem greifen 18,59 Prozent aller getesteten Anwendungen auf die Adressen sowie sämtliche Kontaktdetails der iPhone- und iPad-Besitzer zu, ohne vorher deren Einwilligung einzuholen. Die ausgelesenen Informationen könnten Dritte für ihre Zwecke nutzen und an Unternehmen verkaufen. Der Handel mit Adressen und Telefonnummern bietet ihnen ein lukratives Geschäft. In der Regel greifen Apps nur auf Smartphone-Adressbücher zu, um Kontakte zu übertragen oder Social-Media-Kontakte hinzuzufügen.
Apps orten User unerlaubt
Neben dem Eingriff von Apps in Adressbücher stellt das „Location-Tracking“ eine weitere Verletzung der Privatsphäre dar. Mit dieser Technologie orten Apps das Smartphone und finden gleichbedeutend die Geo-Position des Besitzers heraus. Im Normalfall wird das „Location-Tracking“ für Services genutzt, die der Benutzer erlauben muss. Jedoch lokalisierten 41,41 Prozent der Anwendungen auch ohne Zustimmung den genauen Standort. Diese Informationen können Dritte an Unternehmen für deren Marketing-Kampagnen verkaufen. Beispielsweise werden Daten über häufige Besuche von Fast-Food-Restaurants oder Sportgeschäften an Firmen übermittelt. So werben sie effektiver bei ihren Zielgruppen.
Daten nicht ausreichend geschützt
iPhone- und iPad-Besitzer nutzen Apps darüber hinaus zum Transferieren von Daten. Gerade sensible Dateien sollten hier im Sinne des Anwenders durch einen Code verschlüsselt werden (Encrypting). Dies reduziert das Risiko eines unerwünschten Zugriffs durch Dritte. Doch nach Bitdefender-Recherchen schützten lediglich 57,54 Prozent der Apps aus dem Analyse-Pool die Nutzer-Daten durch Verschlüsselung.
Weitere Informationen unter:
Theiners Talk
Kooperation

Mitgliedschaft
Mitgliedschaft

Multiplikator

Gefragte Themen
- Europäischer Datenschutztag 2021: Einladung zu EAID-Veranstaltung
- Rheinland-Pfalz: Fragen und Antworten zum Datenschutz bei Corona-Impfungen online verfügbar
- Neuer BSI-Standard 200-4 mit zahlreichen Neuerungen
- Datensicherheitsverletzungen: 2020 mehr als 22 Milliarden offengelegte Datensätze
- XDR vs. EDR – Ansätze zur Cybersicherheit
- Windows 10-Bug: Bluescreen durch Aufruf eines bestimmten Pfades
- Kronos und GootKit: Malware-Kampagne attackiert Nutzer in Deutschland
- DarkMarket abgeschaltet: Reaktionen im Darknet
- Thema Impfstoff als Aufhänger für Cyber-Attacken
- Überarbeitete Standarddatenschutzklauseln: BfDI nimmt Stellung
- Tenable kommentiert erstes Microsoft-Update des Jahres 2021
Aktuelles, Experten, Veranstaltungen - Jan 19, 2021 21:55 - noch keine Kommentare
Europäischer Datenschutztag 2021: Einladung zu EAID-Veranstaltung
weitere Beiträge in Experten
- Rheinland-Pfalz: Fragen und Antworten zum Datenschutz bei Corona-Impfungen online verfügbar
- Neuer BSI-Standard 200-4 mit zahlreichen Neuerungen
- Überarbeitete Standarddatenschutzklauseln: BfDI nimmt Stellung
- Bestandsdatenauskunft: Warnung vor Internet-Surfspionage
- TERREG: Umstrittene EU-Anti-Terror-Internetverordnung angenommen
Branche - Jan 19, 2021 10:41 - noch keine Kommentare
Datensicherheitsverletzungen: 2020 mehr als 22 Milliarden offengelegte Datensätze
weitere Beiträge in Branche
- XDR vs. EDR – Ansätze zur Cybersicherheit
- Windows 10-Bug: Bluescreen durch Aufruf eines bestimmten Pfades
- DarkMarket abgeschaltet: Reaktionen im Darknet
- Thema Impfstoff als Aufhänger für Cyber-Attacken
- Tenable kommentiert erstes Microsoft-Update des Jahres 2021
Branche, Umfragen - Dez 21, 2020 21:46 - noch keine Kommentare
Threat Hunting: Bedeutung und Wertschätzung steigt
weitere Beiträge in Service
- Umfrage: 71 Prozent der IT-Entscheidungsträger besorgt über Mehrfachnutzung von Passwörtern
- Fast die Hälfte der Unternehmen ohne geeignete Sicherheitsrichtlinien für Remote-Arbeit
- Umfrage: Bedeutung der Konsolidierung von IT-Sicherheitslösungen
- TeleTrusT-Umfrage: „IT-Sicherheit im Home Office“
- Cybersicherheit: SANS-Studie zu Frauen in Führungspositionen
Kommentieren