Check your App: TÜV Rheinland testet Apps auf Sicherheit

Check your App: TÜV Rheinland testet Apps auf Sicherheit

Wer auf seinem Smartphone Apps nutzt, läuft Gefahr, dass Daten ausgelesen und weitergegeben werden. 40 Prozent der Apps klauen Daten. Verbraucher können jetzt beim TÜV Rheinland überprüfen, ob ihre dazu gehören.

Datenklau ist bei Apps nicht die Ausnahme, sondern die Regel. Das haben Experten von TÜV Rheinland bei der Prüfung von 500 Apps festgestellt: Rund 40 Prozent aller Apps lesen Daten von Smartphones und Tablets aus, ohne dass es für die Funktion erforderlich wäre, der Nutzer hiervon weiß oder seine Einwilligung bewusst gegeben hat.

Das steht im Kleingedruckten der beliebtesten Apps

  • Standort erkennen

    Problem: Positionsdaten ermitteln den exakten Aufenthaltsort. So lassen sich Bewegungsprofile erstellen

    Beispiel:

    Instagram

    Tagesschau

    WhatsApp

  • Kontakte einsehen

    Problem: Einträge im Adressbuch auslesen. Kundendaten können in fremde Hände fallen.

    Beispiele:

    LinkedIn

    ICQ-Messenger

    Facebook

  • Anrufe tätigen

    Problem: Telefon von außen aktivieren. Gebühren für Anrufe fallen an, die man gar nicht geführt hat.

    Beispiele:

    S-Filialfinder

    Camcard

    Lufthansa

  • Kalender einsehen

    Problem: Zugriff auf Kalendereinträge. Der Nutzer verliert die Hoheit über seine Termine.

    Beispiele:

    Last.fm

    Evernote

    ÖPNV-Auskunft

  • Digitaler Fingerabdruck

    Problem: Sensible Codes des Gerätes(IMEI) und/ oder der SIM-Karte (IMSI) auslesen. Spionagegefahr wächst.

    Beispiele:

    Navigon

    Skype

    Runtastic

  • Surfverhalten analysieren

    Problem: Eingehende Daten und Lesezeichen abfangen. Vorlieben werden bekannt.

    Beispiele:

    Viber

    Droid Blocker

    Barcoo

Zum Schutz davor hat der TÜV jetzt eine kostenlose Datenbank eingerichtet, auf der sichere Programme angegeben werden. „Check Your App“ ist seit Mittwoch unter www.checkyourapp.de freigeschaltet. „Ein Blick genügt, um sich darüber zu informieren, welche Apps erfolgreich geprüft und mit Nutzerdaten vertrauensvoll umgehen“, sagt der Projektleiter, Dieter Schober.

Anzeige

Diese Daten können die populärsten Android-Apps auslesen

  • Sehr kritische Apps

    Kontaktdaten, Kalendereinträge, E-Mail, Browserdaten oder Konten werden gelesen und unter Umständen übermittelt, ohne dass die App vorher um Erlaubnis fragt. Als "sehr kritisch" sind auch solche Apps anzusehen, die nicht deklarierte Aktionen durchführen, die sich auf Kontakte oder Kalenderübermittlung beziehen.

    Apps:

    WhatsApp (Chatten mit anderen Nutzern)
    Facebook (Soziales Netzwerk)
    Skype (Internet- und Videotelefonie)
    Navigon (Navigationssystem)
    Viber (Internet-Telefonie)
    ÖPNV (Auskunft Fahrpläne von Bus und Straßenbahn)
    SPB-TV (Fernsehen aus aller Welt)
    ICQ-Messenger (Chatten mit anderen Nutzern)
    mapmyride (Auswerten von Radtouren)
    The Weather Channel (Wettervorhersage)
    Droid Blocker (Blockiert unerwünschte Anrufer)
    LinkedIn (Businessnetzwerk)
    3G Watchdog (Überwacht den Datenverbrauch)
    Qik Video (Kostenlose Videochats)
    Gtasks (To-do-Liste auf dem Smartphone)

  • Kritische Apps

    Kontaktdaten, Kalendereinträge, E-Mails, Surfverhalten, Dateien und Konten werden gelesen und unter Umständen übermittelt, nachdem die App um Erlaubnis gefragt hat. Als "kritisch" werden auch Apps bezeichnet, die sicherheitsrelevante Aspekte aufweisen.

    Apps:

    Barcoo (Entschlüsselt Strichcodes)
    eBay (Online-Auktionen)
    dict.cc (Wörterbuch)
    DB-Navigator (Bahn-Auskunft)
    Mega Jump (Online-Spiel)
    RTL inside (Programmbegleiter)
    HRS App (Hotelzimmer reservieren)
    Dropbox (Herunterladen von Dateien)
    Bloomberg App (Wirtschaftsnachrichten)
    Twitter (Kurzmitteilungen verbreiten)
    Camcard (Ordnet Visitenkarten)
    Bump (Zwei Geräte tauschen Datei)
    Instagram (Virtuelles Fotoalbum)

  • Weniger kritische Apps

    Lesen und unter Umständen die Übermittlung von Standortdaten und Geräteidentifikation. "Weniger kritisch" sind auch Apps mit nichtdeklarierten Aktionen wie Internetübermittlungen der eindeutigen Gerätekennung (IMEI-Nummer), Standort- oder hereinkommenden Daten.

    Apps:

    Blitzer.de (Warnt vor Radarfallen)
    Shazam (Identifiziert unbekannte Songs)
    Camscanner (Scannt Belege als pdf)
    Schöner Fernsehen (Zugriff auf 30 deutsche TV-Sender)
    Zattoo Live TV (Fernsehen auf dem Smartphone)
    Tunein Radio (Radiostationen aus aller Welt)
    Tiny Flashlight (Taschenlampe)
    TVGoo Live TV (Fernsehen auf dem Smartphone)
    Wetter.com (Wettervorhersagen)
    Dr. Oetker Rezeptideen (Virtuelles Kochbuch)
    Solitär (Kartenspiel)

    Tagesschau (Nachrichtensendung)

    TV-Spielfilm (TV-Programm auf dem Smartphone)
    Last.fm (Internet-Radio)
    VLC Stream (Musik und Videos streamen)
    photo2fun (Fotos bearbeiten)
    iLiga (Sport-Ergebnisse und -Tabellen)
    Evernote (Virtuelles Notizbuch)
    Skyscanner (Preisvergleich für Flüge)
    MyTaxi (Nächstgelegenes Taxi bestellen)
    Spotify (Musik und Videos streamen)
    Sixt (Auto mieten)
    XE Currency (Wechselkursrechner)
    I say hello (Reisewörterbuch)
    S-Filialfinder (Findet die nächste Sparkasse)
    Finanzen.net (Finanznachrichten)
    Runtastic (Trainingsergebnisse auswerten)
    Fruit Ninja (Online-Spiel)
    Xing (Businessnetzwerk)
    Starmoney (Mobile Banking)

  • Unkritische Apps

    Für Smartphones und Tablets von Managern geeignet, weil die Apps nicht auf persönliche Informationen zugreifen

    Apps:

    Adobe Flash Player (Hochwertige Wiedergabe von Apps)
    YouTube (Videos suchen und abspielen)
    Barcode Scanner (Entschlüsselt Strichcodes)
    Amazon (Online einkaufen)
    Angry Birds (Beliebtes Online-Spiel)
    Google Übersetzer (Automatisch übersetzen)
    Google Earth (Ortssuche aus dem Weltraum)
    Kindle (Lesen auf dem Smartphone/Tablet)
    iHandy (Wasserwaage)
    Quickoffice Pro (Verwalten von Dateien)
    Google Suche (Suchen im Web)
    TomTom (Navigation)
    Fahrplan.de (Bus- und Bahnverbindungen)
    ADAC Maps (Navigation)
    Sport1 (Sportnachrichten)
    Justin.tv (Live-Streaming)
    Öffnungszeiten-App (Lokale Ladenschlusszeiten)
    Taxicaller (Nächstgelegenes Taxi bestellen)
    Lufthansa-App (Mobile Bordkarte)
    Aroundme (Findet Banken, Bars und Tankstellen)
    Documents to go (Herunterladen von Dateien)
    Netcounter (Zeigt den Datenverbrauch an)
    Sorting Thoughts (Gedanken und Notizen sammeln)
    Verbrechen (Zeigt, wie gefährlich ein Ort ist)
    Acoustic (Alternative Radio Internet-Radio)
    Soundhound (Identifiziert unbekannte Songs)
    Meeting Rec (Aufzeichnen von Konferenzen)
    PolyUhr (Weltuhr mit allen Zeitzonen)
    Timeclock (Wecken und Zeit erfassen)

Vor eineinhalb Jahren hat er mit der Arbeit an dem Testverfahren begonnen. „Ich habe mich geärgert, dass Apps Dinge tun, die sie nicht tun sollten.“ Er geht davon aus, dass rund 30 Prozent aller Anwendungen den unbemerkten Datenklau als Geschäftsmodell nutzen.

Weitere Artikel

Insbesondere kostenlose Apps seien davon betroffen. Standortdaten, Passwörter, Telefonlisten oder das Surf-Verhalten, Fotos und Textnachrichten des App-Nutzers landen so auf Servern im Ausland und können dazu genutzt werden, spezielle Datenprofile über eine Person zu erstellen.

Getestet werden Apps die unter den Plattformen iOS (Apple), Android (Google) und Windows Phone (Microsoft) laufen. Anwendungen, die das Prüfverfahren erfolgreich durchlaufen, landen dann in der Datenbank des TÜV.

Anzeige
Deutsche Unternehmerbörse - www.dub.de
DAS PORTAL FÜR FIRMENVERKÄUFE
– Provisionsfrei, unabhängig, neutral –
Angebote Gesuche




.

Zur Startseite
-0%1%2%3%4%5%6%7%8%9%10%11%12%13%14%15%16%17%18%19%20%21%22%23%24%25%26%27%28%29%30%31%32%33%34%35%36%37%38%39%40%41%42%43%44%45%46%47%48%49%50%51%52%53%54%55%56%57%58%59%60%61%62%63%64%65%66%67%68%69%70%71%72%73%74%75%76%77%78%79%80%81%82%83%84%85%86%87%88%89%90%91%92%93%94%95%96%97%98%99%100%