10% Mobiler Apps spionieren Passwörter aus, 40% geben Informationen weiter
Archivmeldung vom 09.10.2012
Bitte beachten Sie, dass die Meldung den Stand der Dinge zum Zeitpunkt ihrer Veröffentlichung am 09.10.2012 wiedergibt. Eventuelle in der Zwischenzeit veränderte Sachverhalte bleiben daher unberücksichtigt.
Freigeschaltet durch Thorsten SchmittZscaler, führender Anbieter von Secure Cloud Gateway Lösungen stellt heute die Ergebnisse seiner jüngsten ThreatLabZ-Analyse zu Sicherheitsrisiken Mobiler Apps vor. 10 Prozent der untersuchten mobilen Apps geben Passwörter und Login-Namen der Anwender preis, 25 Prozent legen persönliche Daten offen und sogar 40 Prozent geben Informationen an Drittparteien weiter. Die Analyse basiert auf den Ergebnissen aus dem neuen Online Tool Zscaler Application Profiler (ZAP), mit dessen Hilfe Anwender das Sicherheitsrisiko mobiler Apps kostenlos testen können.
Es gibt über eine Million mobiler Apps und jede Woche kommen etwa 1500 neue hinzu. Anwender gehen davon aus, dass diese Apps Sicherheitsmaßnahmen integriert haben. Die jüngste Analyse der Zscaler ThreatLabZ zeigt auf, dass dies oftmals ein Trugschluss ist. Hunderte von Applikationen wurden im Labor des Sicherheitsspezialisten untersucht. Das Egebnis zeigt, dass viele beliebte Applikationen Anwendername und Passwort nicht verschlüsseln und sogar persönliche Daten, wie Name, Email-Adresse und Telefonnummern an Drittparteien, wie beispielsweise Werbetreibende, weiterleiten.
"App Stores stellen strenge Regeln hinsichtlich Gestaltungsmerkmalen, wie Logo und Farbe auf, aber die Sicherheit der Appilkationen ist oftmals kein Thema für sie," so Michael Sutton, Vice President Security Research von Zscaler. "Mit Hilfe von ZAP können die Entwickler von mobilen Apps, Anwender und die Sicherheitsbeauftragten in Unternehmen das Sicherheitsrisiko von Apps testen, bevor diese intstalliert werden und darüber hinaus auch bereits installierte Apps hinsichtlich Datenschutzverstössen analysieren."
Der Zscaler Application Profiler ist ein einfaches Online Tool, über das Anwender durch Eingabe des Namens von iOS oder Android Apps eine sofortige Sicherheits- und Datenschutzbewertung erhalten. Darüber hinaus ermöglicht ZAP ohne Fachkenntinisse das Scannen des Datenverkehrs von installierten Apps, um festzustellen, ob persönlichen Daten offenliegen. Durch den Test ihrer mobilen Apps tragen die Anwender dazu bei, dass die ThreatLabZ-Datenbank stetig um die Sicherheitsprofile neuer mobiler Apps erweitert wird. Weitere Informationen sind im Zscaler-Blog mitsamt einem Video zur Benutzung verfügbar unter http://research.zscaler.com/2012/10/introducing-zap.html.
Quelle: Zscaler (ots)