Windecker entwickelt Verfahren um Apps auf Datenlecks zu prüfen

„Es gibt für alles eine App“ so lautet der Werbespruch eines Elektronikriesen. Egal für welche Plattform ob iOS, Android, Windows Phone, BlackBerry, … für alles gibt es Apps die uns das Leben erleichtern oder auch erschweren können. Das Smartphone ist unser täglicher Begleiter dem wir unser halbes Leben anvertrauen. Sei es die Nutzung von Facebook auf dem Smartphone, das Speichern von Kontakten inkl. persönlichen Details, erledigen von Bankgeschäften, Shopping, persönliche Schnappschüsse mit der integrierten Kamera, der aktuelle Standort, Steuerung von Häusern wie zum Beispiel Heizung, Licht, Rollläden und vieles mehr.

Was aber wenn eine dieser Apps nicht nur das tut was sie eigentlich tun soll und ungefragt persönliche Daten an dubiose Datenpiraten auf der ganzen Welt versendet?

Diese Frage hat sich auch der Windecker Hans Dieter Schober gestellt und gemeinsam mit seinen Kollegen vom TÜV Rheinland ein Verfahren entwickelt, um Apps auf Datenlecks zu prüfen. Dabei werden alle Kommunikations-Schnittstellen des Gerätes auf deren Datenverkehr getestet und aufgezeichnet. Bereits bei ersten Tests hat sich herausgestellt, dass ca. 40% der 500 getesteten Anwendungen ungefragt Daten „nach Hause“ in falsche Hände übermitteln.

Dahinter steckt ein ganz neues Geschäftsmodell, bei dem sich die Datenpiraten eine goldene Nase mit den Daten unwissender Benutzer verdienen.

Das mobile Betriebssystem Android bietet gegenüber dem Apple Pendant einen Vorteil, dass es dem Benutzer vor der Installation eine Liste der von der App benötigten Rechte auflistet. Nicht selten wird diese Liste aber einfach blind bestätigt und die jeweilige App installiert. Ein schönes Beispiel für völlig überzogene App Berechtigungen ist die App „Brightest Taschenlampe“ aus dem Android Play Store. Eine App die eigentlich nur den integrierten Blitz des Smartphones und/oder das Display auf maximale Helligkeit einstellen soll, benötigt aber Berechtigungen wie z.B. den aktuellen Standort zu ermitteln, Zugriff auf alle Netzwerke, Speicherinhalte zu löschen und zu ändern und Bilder und Videos aufzuzeichnen. Wozu?

In Zukunft kann man seine Apps also gegen ein bestimmtes Entgelt vom TÜV Rheinland auf Datenlecks prüfen und sich so das Siegel „Checked App“ verleihen lassen. Der Benutzer hat somit vorab die Möglichkeit zu sehen ob es sich um eine „saubere“ oder „böse“ App handelt.

Wir hoffen natürlich dass unsere App dieses Prüfsiegel erhält 🙂

www.checkyourapp.de