Ist vom mangelhaften Datenschutz in mobilen Betriebssystemen die Rede, richtet sich die Kritik meist an Apple oder Google selbst. Dies in vielen Fällen durchaus zurecht – und doch wird dabei übersehen, dass ein bedeutender Teil der realen Gefährdung von jenen ausgeht, die iOS und Android als App-Plattform nutzen. Daran erinnert nun eindrücklich eine Studie der Firma AppBugs, wie Arstechnica berichtet.
Fehlerhaft
Diese zeigt nämlich, dass App-Entwickler unter Android oft bei der grundlegenden Absicherung ihrer Programme patzen. Dies reiche von Apps, die sämtliche Login-Daten im Klartext durch das Internet verschicken bis zu groben Fehlern bei der HTTPS-Verschlüsselung.
Testweise
Als ein Beispiel streicht man die offizielle App der US-Basketball-Vereinigung NBA heraus: Diese prüfe die Zertifikate nicht korrekt, womit es Angreifern leicht fällt, das Passwort abzugreifen. Das ist in dem konkreten Fall auch noch ein ziemlich einträgliche Angelegenheit, kostet so ein NBA-Jahrespass für das Spiele-Streaming doch immerhin knapp 200 US-Dollar.
In Summe habe man bei den eigenen Untersuchungen 100 solcherart schwach gesicherte Apps gefunden, die in Summe rund 200 Millionen mal heruntergeladen wurden. Angesichts der Unzahl der in Googles App Store verfügbaren Programme, sei dies aber natürlich nur ein Ausschnitt der aktuellen Situation. Die Studie konzentrierte sich auf Android, unter iOS wären die Ergebnisse aber wohl kaum anders ausgefallen, wie frühere Untersuchungenzeigen. (red, 22.6.2015)