PC-WELT gibt Tipps zur Entlarvung von Schnüffel-Apps
Archivmeldung vom 03.07.2014
Bitte beachten Sie, dass die Meldung den Stand der Dinge zum Zeitpunkt ihrer Veröffentlichung am 03.07.2014 wiedergibt. Eventuelle in der Zwischenzeit veränderte Sachverhalte bleiben daher unberücksichtigt.
Freigeschaltet durch Thorsten SchmittViele Android-Apps leisten nicht nur hilfreiche Dienste, sondern spähen zugleich unbemerkt das Nutzungsverhalten ihrer Anwender aus. Das berichtet die Zeitschrift PC-WELT in ihrer aktuellen Ausgabe (8/2014, EVT 4.07.). Dabei leiten die Programme Informationen an die Server von App-Herstellern, Zugriffsanalyse-Diensten und - bei anzeigenfinanzierten Apps - Werbevermarktern weiter.
Relativ unbedenklich ist die direkte Übertragung von statistischen Daten zur App-Nutzung an den Hersteller. Dies soll der nutzerorientierten Weiterentwicklung des jeweiligen Programms dienen. Es gibt aber auch Apps, die das Adressbuch, SMS oder andere persönliche Daten auslesen und versenden. Eine noch größere Gefahr geht von Apps aus, bei denen man sich mit Zugangsdaten für einen bestimmten Dienst anmeldet. Übertragen diese Apps die Benutzerdaten unverschlüsselt, können sie von Datenspionen mitgeschnitten werden - und zwar immer dann, wenn das Smartphone in einem öffentlichen Hotspot wie in einem Restaurant, Café oder Hotel eingebucht ist.
Welche Daten eine App verschickt und ob diese verschlüsselt sind, bemerkt der Nutzer normalerweise nicht. Eine Orientierungshilfe bei der Entscheidung, ob eine App aus Datenschutzsicht harmlos ist, bietet der PC-WELT zufolge die kostenlose Android-App "Clueful Privacy Advisor" des Antivirenherstellers Bitdefender. Sie greift online auf eine Datenbank zu, in der verzeichnet ist, von welchen Apps ein geringes, moderates oder hohes Privatsphäre-Risiko ausgeht.
Um selbst zu testen, welche App welche persönlichen Daten über das Internet versendet, können Nutzer den Datenverkehr einer App mit Programmen wie "tPacketCapture" mitschneiden und auswerten. Da es der PC-WELT zufolge an einer guten kostenlosen Android-App zur Anzeige der mitgeschnittenen Daten mangelt, empfiehlt die Redaktion, die Daten am PC auszuwerten. Zuvor müssen die entsprechenden Dateien per USB-Verbindung oder mit einer App wie Airdroid per WLAN auf den eigenen Rechner kopiert werden. Zum Auswerten des Mitschnitts ist die Freeware Wireshark (www.wireshark.org) gut geeignet. Mit diesem Programm bekommen Anwender einen detaillierten Überblick, welche persönlichen Daten und Passwörter von der betreffenden App unverschlüsselt übertragen wurden.
Quelle: IDG PC-WELT (ots)