Studie findet 25 Prozent der Android-Apps als Sicherheitsrisiko

Laut einem neuen Bericht von Bit9 - einem Sicherheitsanbieter mit Schwerpunkt auf der Abwehr von Advanced Persistent Threats (APT) - besteht die Chance, dass ein Android heruntergeladen wird App vom offiziellen Google Play-Markt könnte Sie in Gefahr bringen. Bit9 hat rund 400.000 Apps in Google Play analysiert und mehr als 100.000 gefunden, die auf der Schattenseite liegen.

Heißt das, dass der Himmel fällt und jeder mit einem Android-Smartphone oder -Tablet es sofort ablegen sollte? Nein. Die Forschung von Bit9 zeigt einige Probleme bei der App-Entwicklung im Allgemeinen und sollte die mobilen Benutzer dazu bringen, beim Herunterladen und Installieren von Apps ein gewisses Maß an Diskretion zu üben, aber dies ist kein Anzeichen für eine dringende Krise bei Android-Apps statt blind

Berechtigungen für Apps zu erteilen.

Der Bericht von Bit9 handelt nicht von Apps, die Malware enthalten oder sogar offen bösartig sind. Bit9 hat die von den Apps angeforderten Berechtigungen überprüft und die Auswirkungen dieser Berechtigungen auf Sicherheit und Datenschutz untersucht. Die Realität ist, dass viele Apps die Erlaubnis zum Zugriff auf sensible Inhalte anfordern, die sie eigentlich nicht benötigen.

[Weitere Informationen: So entfernen Sie Malware von Ihrem Windows-PC]

Bit9 sagt, dass 72 Prozent aller Android-Apps in Google Spielen Sie Market Request-Zugriff auf mindestens eine potenziell riskante Berechtigung. Zum Beispiel fordern 42 Prozent Zugriff auf GPS-Standortdaten, 31 Prozent wollen Zugang zu Telefonnummern und Anrufverlauf und 26 Prozent fragen um Erlaubnis, auf persönliche Informationen zuzugreifen. Bit9 entdeckte 285 Apps mit 25 oder mehr Systemberechtigungen.

Neben der Analyse der Apps in Google Play befragte Bit9 auch IT-Entscheidungsträger zu den geltenden Richtlinien für die mobile Nutzung und Sicherheit. Die Umfrage ergab, dass 71 Prozent der Unternehmen Geräten im Besitz von Mitarbeitern gestatten, sich mit dem Unternehmensnetzwerk zu verbinden, und 96 Prozent davon ermöglichen Mitarbeitern den Zugriff auf Unternehmens-E-Mails von einem persönlichen Mobilgerät.

Wenn Sie die beiden kombinieren riskante Apps, und die Zugangsunternehmen gewähren persönliche mobile Geräte - dies stellt ein Sicherheitsrisiko für Organisationen dar. Wenn ein Mitarbeiter einer App den Zugriff auf vertrauliche Informationen auf einem mobilen Gerät gewährt, das mit dem Unternehmensnetzwerk oder der E-Mail verbunden ist, könnten Kunden, Mitarbeiter oder andere unternehmenseigene Daten der App zugänglich gemacht werden.

Auch hier ist es möglich der "anstößigen" Apps sind legitim, und keines von ihnen stellt ein signifikantes Sicherheitsrisiko dar. Das Problem besteht darin, dass Apps mit Zugriff auf persönliche Informationen und sensible Daten ein Sicherheitsrisiko darstellen können - entweder absichtlich oder unbeabsichtigt - und viele Apps keinen gültigen Zugriffsbedarf haben.

Bedenken Sie das Problem ist nicht auf Android beschränkt. Der Bit9-Bericht konzentriert sich auf Google Play- und Android-Apps, aber das Problem rührt von schlecht entwickelten Apps her und von Benutzern, die blindlings die gewünschten Berechtigungen akzeptieren, ohne die Implikationen zu berücksichtigen.

Seien Sie vorsichtig. Wenn Sie das nächste Mal eine Arcade-Spiel-App herunterladen, überlegen Sie, ob Sie wirklich Zugriff auf Ihre GPS-Standortdaten benötigen. Wenn Sie eine App zum Abspielen von Musik herunterladen, fragen Sie sich, ob sie wirklich die Erlaubnis benötigt, auf alle Ihre Kontakte und persönlichen Informationen zuzugreifen. Stellen Sie sicher, dass Sie wissen, welche Berechtigungen gewährt werden, bevor Sie auf sie tippen, um sie zu akzeptieren, und installieren Sie keine Apps, die fragwürdigen oder verdächtigen Zugriff auf Ihr Gerät erfordern.