Sicherheit bei Apps: Besserung bei Apple, Rückschritte bei Google

Eine interessante Grafik ist vor wenigen Minuten in unserem Postfach gelandet. Es dreht sich um die Sicherheit von Apps.

„Das auf die Qualifizierung und Zertifizierung von Apps spezialisierte Unternehmen mediaTest digital präsentiert eine Statistik zum Thema App-Sicherheit mit einem alarmierenden Trend als Ergebnis“, heißt es in dieser Mail. Wie sicher Apps für iOS und Android sind, soll eine Untersuchung zeigen, die an 900 getesteten Apps durchgeführt wurde, 444 davon stammen aus Apples App Store.


Bevor wir uns um die Zahlen kümmern, müssen wir kurz klären, was überhaupt als Sicherheitsverstoß gewertet wird. Laut der durchführenden Firma sind das neben dem ungefragten Versand der UDID und IMEI (eindeutige Gerätekennung) an Dritte auch weitere Daten wir Adresskontakte, GPS-Standortdaten, Passwörter, Mobilfunkanbieter und weitere sensible Daten.

Wie mediaTest digital herausgefunden hat, hat die Anzahl der Verstöße vor allem auf der Android-Plattform deutlich zugenommen. 2011 wiesen 32,9 Prozent der getesteten Apps Mängel auf. Nur ein Jahr später lag der Wert im Google Play Store schon bei 43,6 Prozent. Positive Entwicklungen gibt es dagegen bei der iOS-Plattform: Hier ist der Wert der Sicherheitsverstöße von 32,9 auf nur noch 25,9 Prozent gesunken. Getestet wurden Apps, die zum jeweiligen Zeitpunkt weit oben in den Charts auftauchten und auf beiden Plattformen entsprechend weit verbreitet sein dürften.

Anzeige

Kommentare 28 Antworten

  1. Google… nicht umsonst mit dem Spitznamen „Datenkrake“ umschrieben;)
    Nein, ernsthaft: Die paar Kröten mehr bei Apple zu zahlen um meine privaten Daten jedenfalls öfter in Sicherheit zu wissen, ist es mir wert.

    1. Google hat die entsprechenden Apps nicht entwickelt, es stellt nur den Store zur Verfügung. Daher ist Google nur als Inverkehrbringer ein Vorwurf zu machen. Apple selbst ist auch eine Datenkrake, Google und Apple nehmen sich nichts.

      1. Klar ist Apple auch eie Datenkrake. Allerdings kann man Google sehr wohl den Vorwurf der mangelnden Kontrolle und des Schutzes der Nutzerdaten machen.

      2. Aber Apple hat die entsprechenden Apps auch alle nicht entwickelt und kontrolliert vllt konsequenter. Ich denke man darf Google jedoch trotzdem keinen so großen Vorwurf machen da es den Apple Store nun schon länger gibt denke ich.

        1. Doch darf man Google machen! Sie haben Probleme mit der Datensicherheit, sowie Viren & Schadsoftware im eigenen Store in Kauf genommen um, die Zahl der Apps zu erhöhen. Wenn sie gründlich kontrollieren würden, wäre der Google Play Store deutlich weniger gut gefüllt!

  2. Nur zum Verständnis: Mit dem Versand der Daten an Dritte ist doch nicht gemeint, wenn bspw. Finanzblick die Log-In-Daten für mein Konto an meine Bank sendet, oder?

    1. Hallo Matergenius,
      wenn die Log-In Daten Deiner Bank sicher übermittelt werden, wird dies in unseren Tests nicht als Verstoß gewertet. Hierunter fällt nur die ungefragte Übermittlung sensibler Daten sowie der unsichere Versand von Daten (ob für die Nutzung der App nötig oder nicht spielt in diesem Fall dann keine Rolle). Darüber hinaus kontrollieren wir auch, an welche Server die Daten übermittelt werden. Auch hier lassen sich hin und wieder kritische Konstellationen erkennen.

      Beste Grüße
      mediaTest digital

    1. nein tuts nicht. selbst bei meinem jb iphone weiss ich ob bsp. die appgefahren app meine uuid will, an welche Server sie daten sendet etc. das geht nur mit einem offenen system. und das will apple halt nicht. bei android habe ich wenigstens die möglichkeit.

      1. Wenn man Systeme validiert, oder Handlungsanweisungen erstellen muss, hat man vielleicht ein anderes Verständnis für Transparenz. Mir reicht es nicht aus.

      2. Mit einen Jailbreak hast du allerdings mit noch ganz anderen Sicherheitsproblemen zu kämpfen!

        Es geht halt nicht beides: Frei & Sicher! Es geht nur Frei oder Sicher!

    2. Bei Android werden die benötigten Rechte angezeigt, aber das liest sich wohl auch nur ein Bruchteil durch bzw. akzeptiert einfach etwas, was nicht sein müsste.

      Bei iOS besteht ja ab iOS 6 eh die Möglichkeit, Zugriff auf die Kontakte zu verweigern, genau wie auf die Ortungsdienste. Und die Übertragung der UDID lässt Apple nicht mehr zu.

    1. Ich nehme mal stark an, dass 1Password sie verschlüsselt überträgt und auf dem anderen Gerät anhand des gleichen Master-Kennworts wieder entschlüsselt.

  3. „Hier ist der Wert der Sicherheitsverstöße von 32,9 auf nur noch 25,9 Prozent gesunken“

    Ach so, nur noch jedes 4. Programm klaut Daten?! Danke Apple, ein echter Fortschritt…

  4. Zumal Apple behauptet sowas GARNICHT zu machen und Nutzerdaten (im Gegensatz zu anderen Herstellern) zu schützen. Ok, besser als Google aber scheinbar steckt auch im Apple der Wurm.

  5. Google ist doch bekloppt!
    Man kann sich im Play Store 4Shared runterladen (also als wenn man hier im AppStore sich 4Shared runterladen würde)
    und das ist eine App wo man sich ganz einfach GECRACKTE Spiele runterladen kann…Ziemlich schlau =) Weiter so Google!

  6. Ich glaube mal nicht, dass die Ausgangslage von Android & iOS identisch war im Jahr 2011! Gerade was die Sicherheit bei App’s anging, war Android schon immer deutlich schlechter aufgestellt als Apple! Das ist aber auch Google’s Politik geschuldet, dass sie einfach alles durchlassen & nichts kontrollieren, nur um möglichst schnell viele Apps im Store zu haben!

    Daher zweifle ich jetzt auch den kompletten Test an!

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

Copyright © 2021 appgefahren.de