US-Unternehmen warnt vor unsicheren Smartphone-Apps

iPhone-Apps unsicherer als Android?

Jürgen Hill ist Teamleiter Technologie. Thematisch ist der studierte Diplom-Journalist und Informatiker im Bereich Communications mit all seinen Facetten zuhause. 
Bezahlte iOS-Apps sind besonders geschwätzig und verraten vertrauliche Daten. Zu diesem Ergebnis kommt das US-Unternehmen Appthority in seinem aktuellen App Reputation Report.
Sammelwütige Apps. Sowohl unter Android als auch unter iOS gibt es kaum Apps, die keine User-Daten abgreifen.
Sammelwütige Apps. Sowohl unter Android als auch unter iOS gibt es kaum Apps, die keine User-Daten abgreifen.
Foto: Appthority

Wer als Unternehmen Wert darauf legt, dass seine sensiblen Daten, Informationen und Kontakte auch vertraulich bleiben, der sollte um iPhone und Android-Smartphones einen großen Bogen machen. Diesen Schluss legt zumindest der diesjährige App Reputation Report des US-Unternehmens Appthority nahe. Gleichzeitig räumt der Report mit der weitverbreiteten Mär auf, dass Daten in Apples geschlossenem Eco-System sicherer aufgehoben seien als auf der offenen Android-Plattform. Den Amerikanern zufolge weisen 99 Prozent aller kostenlosen Apps - egal ob iOS oder Android - ein unter Sicherheits- und Compliance-Aspekten bedenkliches Verhalten auf und geben sensible Informationen ungefragt weiter. Selbst bei bezahlten Apps sieht die Situation kaum besser aus: Hier melden 78 Prozent der Android-Apps Informationen weiter und gar 87 Prozent der iOS-Apps haben Hunger auf die User-Daten.

Kaum Malware, aber schnüffelnde Apps

Für den Report analysierte Appthority nach eigenen Angaben im Sommer jeweils die Top 100 der kostenlosen und bezahlten Apps für Android sowie iOS. Dabei wurden die insgesamt 400 Apps mit Hilfe des Cloud-basierten Appthority App Risk Managment Service - den das Unternehmen auch als Dienstleistung vermarktet - analysiert. Als Sicherheitsrisiken definierte Appthority dabei App-Verhalten wie das Location-Tracking, den Zugriff auf die Adressbücher, den Kalenderzugriff, die eindeutige Identifizierung des Benutzers anhand der IMEI/UDID sowie InApp-Käufe.

Viele Leser werden angesichts dieser genannten Sicherheitsrisiken den Kopf schütteln und die These vertreten, dass die eigentliche Bedrohung für Enterprise Networks und Unternehmensdaten doch eigentlich von Viren und anderer Malware ausgehe. Dem entgegnet man bei Appthority damit, dass man bei Analysen lediglich 0,4 Prozent verseuchte Apps im Enterprise gefunden habe und keine der 400 im Report analysierten Apps versucht gewesen sei.

Inhalt dieses Artikels