Apps: Sicherheitsrisiken durch Übertragung von unbenötigten Rechten

Mit der Installation von Apps auf dem Smartphone werden ihr oft ungelesen die geforderten Rechte eingeräumt, womit potenzielle Angreifer Zugriff auf persönliche Daten und kostenpflichtige Dienste haben. Oft fordern Apps Rechte, die für ihre Funktion gar nicht nötig sind. Dieses Sicherheitsrisiko kann auf Dauer teuer werden.

Permission Watcher überprüft Apps auf potenzielle Sicherheitsrisiken
„Permission Watcher“ ist eine Anwendung, die an der RUB programmiert wurde und die auf einem Smartphone installierten Apps auf Sicherheitsrisiken überprüft. Die Aktivierung kostenpflichtiger Dienste ist eine problematische Funktion für eine App. Nur sehr wenige Apps benötigen Zugriff auf das Adressbuch oder den genauen Standort. Allerdings kann eine über Werbung finanzierte Taschenlampen-App, die den genauen Nutzerstandort kennt, viel Werbung zu höheren Preisen verkaufen, indem sie z. B. ein Restaurant in der Nähe empfiehlt. Eine App kann auch die Daten aus dem Adressbuch verkaufen. Der „Permission Watcher“ ist gratis, im Google Play Store gab es schon über 10.000 Downlaods.

Pattern-Login bei Android so sicher wie eine dreistellige PIN
Die Sperrung eines Android-Smartphones kann über ein Muster, das auf einem Drei-mal-drei-Felder-Quadrat gezeichnet wird, erfolgen. Diese Methode ist höchstens so sicher wie eine dreistellige PIN, ist also ok, aber verbesserungswürdig. Zum einen sind die Muster oft ähnlich, beliebt sind die, die am Rand des Quadrats entlanglaufen und z. B. eine L-Form ergeben. Zudem kann man auf dem Display meist Fingerspuren des Nutzers und somit das Login-Muster erkennen. Besser wäre, wenn zur Entsperrung des Smartphones die Berührung von Symbolen in einer bestimmten Reihenfolge erfolgen müsste.

(Quelle: http://aktuell.ruhr-uni-bochum.de/pm2014/pm00085.html.de)

Informieren & Beraten

Telefon 0211 7817 66-20
E-Mail info@mediadefine.com Nehmen Sie mit uns Kontakt auf