Aktuelles, Branche, Studien - geschrieben von cp am Mittwoch, Juli 11, 2012 2:16 - noch keine Kommentare
Bitdefender Studie: Zahlreiche iOS-Apps spionieren sensible Nutzerdaten aus
Ein Fünftel von 65.000 getesteten Applikationen greift unbemerkt auf Kontaktadressen zu
[datensicherheit.de, 11.07.2012] Eine aktuelle Studie des Bitdefender-Forschungslabors zeigt wie iOS-Apps in die Privatsphäre von iPhone-Usern eindringen. Die Experten untersuchten dazu 65.000 Applikationen. Rund ein Fünftel griffen unerlaubt auf die Adressbücher der Benutzer zu. 41 Prozent der Anwendungen konnten zudem den Standort des Nutzers ohne dessen Wissen lokalisieren. Darüber hinaus speicherte eine von drei Apps private Dateien des Handy- oder iPad-Besitzers ab, ohne sie zu verschlüsseln.
Das Bitdefender-Forschungsteam deckte im Rahmen der Studie unangenehme Hintergrundaktivitäten einiger iOS-Apps auf. Unter anderem greifen 18,59 Prozent aller getesteten Anwendungen auf die Adressen sowie sämtliche Kontaktdetails der iPhone- und iPad-Besitzer zu, ohne vorher deren Einwilligung einzuholen. Die ausgelesenen Informationen könnten Dritte für ihre Zwecke nutzen und an Unternehmen verkaufen. Der Handel mit Adressen und Telefonnummern bietet ihnen ein lukratives Geschäft. In der Regel greifen Apps nur auf Smartphone-Adressbücher zu, um Kontakte zu übertragen oder Social-Media-Kontakte hinzuzufügen.
Apps orten User unerlaubt
Neben dem Eingriff von Apps in Adressbücher stellt das „Location-Tracking“ eine weitere Verletzung der Privatsphäre dar. Mit dieser Technologie orten Apps das Smartphone und finden gleichbedeutend die Geo-Position des Besitzers heraus. Im Normalfall wird das „Location-Tracking“ für Services genutzt, die der Benutzer erlauben muss. Jedoch lokalisierten 41,41 Prozent der Anwendungen auch ohne Zustimmung den genauen Standort. Diese Informationen können Dritte an Unternehmen für deren Marketing-Kampagnen verkaufen. Beispielsweise werden Daten über häufige Besuche von Fast-Food-Restaurants oder Sportgeschäften an Firmen übermittelt. So werben sie effektiver bei ihren Zielgruppen.
Daten nicht ausreichend geschützt
iPhone- und iPad-Besitzer nutzen Apps darüber hinaus zum Transferieren von Daten. Gerade sensible Dateien sollten hier im Sinne des Anwenders durch einen Code verschlüsselt werden (Encrypting). Dies reduziert das Risiko eines unerwünschten Zugriffs durch Dritte. Doch nach Bitdefender-Recherchen schützten lediglich 57,54 Prozent der Apps aus dem Analyse-Pool die Nutzer-Daten durch Verschlüsselung.
Weitere Informationen unter:
Aktuelles, Experten - Jul 25, 2024 16:32 - noch keine Kommentare
NIS-2-Umsetzungsfrist bis 18. Oktober 2024: eco warnt vor unzureichender Vorbereitung deutscher Unternehmen
weitere Beiträge in Experten
- KI-Verordnung tritt am 1. August 2024 in Kraft
- Cyber-Resilienz – potenzielle Bedrohungen proaktiv erkennen und IT-Notfallplan vorbereiten
- CrowdStrike: Ein IT-Update und es wackelt die ganze Welt
- IT-Sicherheitsupdate sorgt für Chaos: eco kommentiert weltweite technische Probleme vom 19. Juli 2024
- Digitale Pandemie: Chris Dimitriadis kommentiert IT-Sicherheitsvorfälle vom 19. Juli 2024
Aktuelles, Branche, Veranstaltungen - Jul 27, 2024 0:46 - noch keine Kommentare
Schutz persönlicher Daten: SOPHOS lädt zu Web-Seminar mit der Ethischen Hackerin Rachel Tobac ein
weitere Beiträge in Branche
- Job-Betrug in Sozialen Medien: Tipps zum Erkennen auf den ersten Blick
- Robuste Sicherheitspraktiken notwendig: CrowdStrike-Vorfall hat IT-Schwachstellen enthüllt
- Warnung von Kaspersky: Botnets bereits ab 99 US-Dollar im Darknet erhältlich
- Melissa Bischoping benennt Lehren aus dem CrowdStrike-Ausfall
- Crowdstrike-Vorfall als Weckruf für ganzheitliche digitale Sicherheit
Branche, Umfragen - Dez 21, 2020 21:46 - noch keine Kommentare
Threat Hunting: Bedeutung und Wertschätzung steigt
weitere Beiträge in Service
- Umfrage: 71 Prozent der IT-Entscheidungsträger besorgt über Mehrfachnutzung von Passwörtern
- Fast die Hälfte der Unternehmen ohne geeignete Sicherheitsrichtlinien für Remote-Arbeit
- Umfrage: Bedeutung der Konsolidierung von IT-Sicherheitslösungen
- TeleTrusT-Umfrage: „IT-Sicherheit im Home Office“
- Cybersicherheit: SANS-Studie zu Frauen in Führungspositionen
Kommentieren