App Genome Project untersucht datensammelnde Apps

MobileMobile AppsMobile OSSicherheitSicherheitsmanagementSmartphone
App Genome Project

Auf der Black Hat Conference haben die Sicherheitsexperten von Lookout ihr App Genome Project vorgestellt, das untersuchen soll, auf welche Daten Apps für iPhone und Android nach der Installation zugreifen.

Rund 300 000 Apps hat man bereits untersucht und festgestellt, dass 33 Prozent der kostenlosen iPhone-Apps und 29 Prozent der kostenlosen Android-Apps Standortdaten erfassen – unabhängig davon, ob das immer notwendig ist. 14 Prozent der iPhone-Apps haben zudem die Fähigkeit auf die Kontakte des Nutzers zuzugreifen, bei den Android-Apps sind es nur 8 Prozent. All das berge ein Risiko, meinen die Sicherheitsexperten, da sich die Nutzer in den wenigsten Fällen darüber im Klaren sind, was Apps können und tun. Oft wüssten sogar die Entwickler selber nicht, was ihre App anstellt, da Code von Dritten zum Einsatz kommt, etwa für Anzeigeneinblendungen und Benutzertracking. Der Untersuchung zufolge steckt in 23 Prozent der kostenlosen iPhone-Apps solcher Code von Drittanbietern und sogar in 47 Prozent der Android-Apps.
App Genome Project Infografik
Bei ihren Untersuchungen für das App Genome Project stießen die Lookout-Mitarbeiter beispielsweise auf Wallpaper-Apps zweier Anbieter, die wahrscheinlich zwischen einer und vier Millionen Mal heruntergeladen wurden. Die Apps hätten beispielsweise die Telefonnummer, die auf der SIM-Karte gespeicherte IMSI-Nummer (International Mobile Subscriber Identity) und die Voicemail-Zugangsdaten an Dritte übertragen – für eine Wallpaper-App ist das zumindest verdächtig.