Die Forscher fanden demnach bei einer Stichprobe E-Mail-Adressen, Passwörter, Gesundheitsdaten und andere Informationen von App-Benutzern - insgesamt 56 Millionen Datensätze - quasi ungeschützt in der Cloud. Die Ergebnisse zeigten, "dass eine große Menge App-bezogener Informationen von Identitätsdiebstahl und Manipulation bedroht ist", sagte Eric Bodden, der Leiter des Forscherteams.
Viele Smartphone-Apps speichern Nutzerinformationen in Cloud-Datenbanken. Unter den von den Cloud-Betreibern angebotenen Authentifizierungsmethoden würden viele Anbieter jedoch lediglich die schwächste nutzen, die mit einfachen Mitteln ausgehebelt und manipuliert werden könne. Dadurch seien Datensätze anfällig für Angriffe. Mit Hilfe der Plattform-Betreiber Amazon und Facebook informierten die Forscher die App-Entwickler. "Denn sie sind diejenigen, die aktiv werden müssen", sagte Bodden.
Letztlich würde ein leichtsinniger Umgang mit Nutzerdaten das Vertrauen in die Unternehmen zerstören, warnte Volker Oboda, Geschäftsführer des Software-Anbieters TeamDrive. "Wer die eigenen Nutzer nicht dauerhaft verlieren will, sollte schnell anfangen, das Thema Datensicherheit neu zu denken." (dpa/ad)
Sicherheitsrisiko Apps -
Unsicheres iOS versus Android
iOS-Apps sind dem Appthority Report zufolge deutlich geschwätziger als Android-Apps und übermitteln private Informationen und vertrauliche Daten häufiger an Dritte.
Die Risiken kostenloser Apps
Egal ob iOS oder Android, wer kostenlose Apps nutzt geht ein hohes Risiko ein, dass sensible Daten ungefragt gesammelt werden.
Die Risiken bezahlter Apps
Selbst bezahlte Apps haben einen erschreckend hohen Datenhunger. Überraschend ist, dass dabei das Risiko bei iOS höher als bei Android ist.
Sammelwut I
Kostenlose Apps sammeln vor allem ortsbezogene Informationen und versuchen die eindeutige Benutzerkennung der Smartphones auszulesen und zu übertragen – damit sind die User eindeutig identifizierbar.
Sammelwut II
Ein hoher Anteil der bezahlten Apps versucht ebenfalls die Benutzerkennung zu sammeln.
Die Datenräuber I
Vor allem soziale Netze und Ad-Networks sind an den persönlichen Daten der App-Nutzer interessiert.
Die Datenräuber II
Überraschend ist, dass selbst ein hoher Teil der bezahlten Apps Daten mit ad-Networks und anderen Brokern im Hintergrund teilt.
Who´s Who der Entwickler I
Zu den führenden Anbietern kostenloser Apps unter den Top 100 in der iOS-Welt zählt Google.
Who´s Who der Entwickler II
Auch im Android-Lager ist Google App-Anbieter Nummer Eins und bei den bezahlten Apps dominieren die Spieleanbieter.