iOS Sicherheit: Apps klauen eure persönliche Daten

In der grenzlosen Cyberwelt, die uns allerlei Anwendungen zur Verfügung stellt, um das Leben online annehmlicher zu machen, sind Passwörter die einzige Schutzbarriere vor Online-Kriminellen. Die vertraulichen Login-Daten sollten nicht für alle sichtbar sein; obwohl die User das wissen, scheinen die Entwickler von iOS Apps die sensiblen Daten rücksichtslos zu behandeln. Bei einer Analyse von kostenlosen, oftmals bewerteten und heruntergeladenen iOS Apps haben die Bitdefender Labs erschreckende Resultate erzielt. Manche Anwendungen versenden Passwörter unverschlüsselt und gefährden damit die Sicherheit der User, da Cyberkriminellen die Daten auslesen und für Hacking ausnutzen könnten.

Die Vermutung der Antivirus-Spezialisten, dass vertrauliche Daten von den Apps entsprechend unkenntlich machen, bestätigte sich nicht in allen Fällen. Zum Beispiel, der „Wi-Fi Finder“ von JiWire Inc., der kostenpflichtige oder gratis Wi-Fi-Netzwerke findet. Dieser Dienst bekam zum Zeitpunkt der Analyse dafür mehr als 65.427 Kundenbewertungen und dreieinhalb Sterne, doch scheint der „Wi-Fi Finder“ die Passwörter unverschlüsselt zu versenden. Das erleichtert Kriminellen, auch mit nur geringen Spoofing-Kenntnissen, den Einblick in Fremdgeräte erheblich.

Ein zweites Beispiel ist die iOS-App „Texthog“, die es dem Nutzer ermöglicht, die persönlichen Finanzen und Ausgaben mobil „on the go“ im Auge zu behalten. Trotz der mehr als 1.526 Bewertungen, sendet auch diese App Passwörter als Klartext. Darüber hinaus, kann die Autosynchronisation mit dem texthog.com-Konto gefährlich werden, wenn der User dies über ein drahtloses Netzwerk durchführt und dabei von Dritten überwacht wird.

Ein anderes Beispiel für die Nachlässigkeit der Entwickler ist die App „iWrecked“ von Vurgood Applications, die von der New York Times, Consumer Reports, Road & Track, Edmunds, CNet und anderen empfohlen wurde. Die Software hilft bei der Abwicklung von Schadensfällen, indem eine PDF-Datei inklusive Bildern des Unfalls erstellt wird, die im Anschluss direkt an das Versicherungsunternehmen gesendet werden kann. Laut der Analyse versendet auch diese App Passwörter im Klartext und gefährdet somit die Sicherheit des iOS Betriebssystems.

Trotz der mehr als 9.994 User-Bewertungen ist der „Melodis Voice Dialer“ von SoundHound eine der Apps, die Kontaktnamen kaum verschlüsselt. „Aloha: Hang with friends!“ by VodkaCran, Inc. ist ebenso eine verbreitete Anwendung, die User benachrichtigt, sobald sich ein Freund in der Nähe aufhält. Beide Applikationen handhaben Kontakte und Telefonnummern unsicher, was sie unglaubwürdig macht.

Die Schlussfolgerung der Virenschutzexperten:  Bezüglich des Umgangs mit anfälligen User-Daten sind nur ein paar Schritte der iOS-Apps-Entwickler notwendig, um sachgemäße Maßnahmen zu treffen. Passwörter, Kontaktnamen und Telefonnummern sollten sorgsam verschlüsselt und vor Dritten geschützt werden.  Man muss darauf achten, dass derartige  Daten zu schadhaften Zwecken genutzt  werden könnten – die iOS Sicherheit und Privatsphäre sollte nicht vernachlässigt werden. Da Smartphones sowohl im Berufs- als auch im Privatleben zum Einsatz kommen, sollte die Aufmerksamkeit für die Zugriffs- und übertragungsrechte von Apps besonders hoch sein

rn