Ratgeber So entlarven Sie Schnüffel-Apps auf dem Smartphone

Düsseldorf · Viele Smartphone-Apps spähen unbemerkt das Nutzerverhalten aus. Die größte Gefahr geht dabei von Programmen aus, die eine Anmeldung mit Zugangsdaten für einen bestimmten Dienst erfordern. Wir erklären, wie man selbst testen kann, welche App welche persönlichen Daten über das Internet versendet.

 Auch zahlreiche Android-Apps können schnell zu einem Risiko werden.

Auch zahlreiche Android-Apps können schnell zu einem Risiko werden.

Foto: Christoph Schroeter

Viele Android-Apps leisten nicht nur hilfreiche Dienste, sondern spähen zugleich unbemerkt das Nutzungsverhalten ihrer Anwender aus.

Das berichtet die Zeitschrift "PC-Welt". Dabei leiten die Programme Informationen an die Server von App-Herstellern, Zugriffsanalyse-Diensten und - bei anzeigenfinanzierten Apps - Werbevermarktern weiter.

Relativ unbedenklich ist die direkte Übertragung von statistischen Daten zur App-Nutzung an den Hersteller. Dies soll der nutzerorientierten Weiterentwicklung des jeweiligen Programms dienen.

Es gibt aber auch Apps, die das Adressbuch, SMS oder andere persönliche Daten auslesen und versenden.

Eine noch größere Gefahr geht von Apps aus, bei denen man sich mit Zugangsdaten für einen bestimmten Dienst anmeldet.

Übertragen diese Apps die Benutzerdaten unverschlüsselt, können sie von Datenspionen mitgeschnitten werden - und zwar immer dann, wenn das Smartphone in einem öffentlichen Hotspot wie in einem Restaurant, Café oder Hotel eingebucht ist.

Amazon-Chef Bezos stellt das "Fire Phone" vor
10 Bilder

Amazon-Chef Bezos stellt das "Fire Phone" vor

10 Bilder

Welche Daten eine App verschickt und ob diese verschlüsselt sind, bemerkt der Nutzer normalerweise nicht. Eine Orientierungshilfe bei der Entscheidung, ob eine App aus Datenschutzsicht harmlos ist, bietet der Zeitschrift zufolge die kostenlose Android-App "Clueful Privacy Advisor" des Antivirenherstellers Bitdefender. Sie greift online auf eine Datenbank zu, in der verzeichnet ist, von welchen Apps ein geringes, moderates oder hohes Privatsphäre-Risiko ausgeht.

Um selbst zu testen, welche App welche persönlichen Daten über das Internet versendet, können Nutzer den Datenverkehr einer App mit Programmen wie "tPacketCapture" mitschneiden und auswerten.

Da es der "PC-Welt" zufolge an einer guten kostenlosen Android-App zur Anzeige der mitgeschnittenen Daten mangelt, empfiehlt die Redaktion, die Daten am PC auszuwerten.

Neues aus der Tablet-Welt
19 Bilder

Neues aus der Tablet-Welt

19 Bilder
Foto: Huawei

Zuvor müssen die entsprechenden Dateien per USB-Verbindung oder mit einer App wie Airdroid per WLAN auf den eigenen Rechner kopiert werden.

Zum Auswerten des Mitschnitts ist die Freeware Wireshark gut geeignet. Mit diesem Programm bekommen Anwender einen detaillierten Überblick, welche persönlichen Daten und Passwörter von der betreffenden App unverschlüsselt übertragen wurden.

(csr)
Meistgelesen
Neueste Artikel
Zum Thema
Aus dem Ressort