Sicherheit: Android-Apps wollen bis zu 75 Zugriffsberechtigungen

Sicherheit: Android-Apps wollen bis zu 75 Zugriffsberechtigungen

Beitrag teilen

Gerade in kleineren Unternehmen gibt es oft keine Überwachung der erlaubten Apps auf einen Firmen-Smartphone. Dennoch sollten Unternehmen und Mitarbeiter im Blick haben, welche Zugriffsberechtigungen die Apps haben möchten. heyData hat sich bei 100 Apps die Zugriffsberechtigungen genau angesehen.

Anlässlich des sechsten Jahrestages der Entscheidung zur Europäischen Datenschutzgrundverordnung (EU-DSGVO) hat das Compliance-as-a-Service/SaaS Unternehmen heyData eine Studie veröffentlicht, die Aufschluss über das Tracking von Nutzerdaten der 100 beliebtesten Apps im deutschen Google Play Store. Nach einer Analyse der angefragten Zugriffsberechtigungen von Android-Apps auf Smartphones konnte eine Rangliste der datenhungrigsten Apps erstellt werden. Je mehr Zugriffsanfragen gestellt werden, desto mehr private Nutzerdaten werden getrackt.

Anzeige

Soziale Medien und Messenger die Datenkraken

Die Studie zeigt, dass Messenger-Apps und Soziale Medien am stärksten am Zugriff auf persönlichen Daten interessiert sind. WeChat (48 Zugriffsberechtigungen), Facebook (45), Messenger (44), Signal (44) und WhatsApp (43) gehören zu den zehn datenhungrigsten Apps. Wer TikTok kostenlos nutzen will, muss sich in 30 Datenpunkten tracken lassen.

Anwendungen, die zum Google-Konzern Alphabet gehören, wie Google (75), Gmail (43), Google Photos (37) und Google Drive (34) – tracken ebenfalls verhältnismäßig große Mengen an persönlichen Daten. Alle Google-Anwendungen sind in den Top 20 der datenhungrigsten Apps zu finden. 16 der 20 größten Datenspione gehören zu einem Unternehmen mit Hauptsitz in den Vereinigten Staaten von Amerika, während keine App aus Deutschland stammt.

Unternehmen sollten auf die Apps achten

Die Liste von heyData zeigt 100 Apps die die meisten Zugriffsberechtigungen fordern (Bild: heyData).

KMUs nutzen zwar oft eine Security-App auf ihren Mitarbeiter-Smartphones, aber diese kann ich der Regel keine zulässigen oder verbotenen Apps kontrollieren. Das bieten nur größere Anbieter von Endpoint-Security-Lösungen oder Mobile-Device-Mangement (MDM). Gerade Messenger, wie das beliebte WhatsApp darf nicht für Kundendaten oder Beratungen genutzt werden, da sie als klassische App nicht DSGVO-konform ist. Falls wie bei Google der Einsatz zwingend ist, sollten Unternehmen die Rechte innerhalb des Google-Kontos stark einschränken. So lässt sich mit richtig eingestellten Privacy-Einstellungen verhindern, dass zum Beispiel der Standortverlauf getrackt wird, der Surf-Verlauf gespeichert wird, das digitale Diagramm der Stimme aufgezeichnet wird oder dass sich Google alle Namen, Adressen und Telefonnummern des Adressbuches merkt. Ein kurzer Artikel bei Virus-Hilfe.info gibt dazu einen Überblick.

Mehr bei heyData.eu

 

Passende Artikel zum Thema

Mit Passphrasen mobile Androidgeräte schützen

Passphrasen sind länger und komplexer als einfache Passwörter. Mithilfe eines Passphrasen-Generators lassen sie sich einfach erstellen. Ein führender Anbieter von ➡ Weiterlesen

Sicherheitsfunktionen automatisieren verringert Risiken

Ein Anbieter von Converged Endpoint Management (XEM) bietet eine neue Lösung an, mit der Unternehmen ihre Sicherheits- und IT-Betriebsaufgaben in ➡ Weiterlesen

Staatlich geförderte Cyberangriffe gegen kritische Infrastruktur

Staatlich geförderte Cyberangriffe entwickeln sich zu einer immer größeren Bedrohung, da digitale Systeme unverzichtbar für Regierungen, Unternehmen und kritische Infrastrukturen ➡ Weiterlesen

Phishing: Cyberkriminelle imitieren Zahlungsdienst Zelle

Immer öfter werden Finanzdienstleister Opfer von Third-Party-Phishing-Kampagnen. Neu betroffen ist der Zahlungsdienst Zelle. Kriminelle erbeuten persönliche Daten, indem sie ihre ➡ Weiterlesen

End-to-End-Framework schützt vor Datenverlusten

Proofpoint und zertifizierte Partner stellen ihren Kunden ein NIST-orientiertes End-to-End-Framework vor, das bei der Entwicklung, Implementierung und Optimierung von Data ➡ Weiterlesen

Schwachstellen beim Schutz von SaaS-Daten

Es sollte nicht überraschen, dass sich Unternehmen in der heutigen digitalen Landschaft mehr denn je auf Software-as-a-Service (SaaS)-Anwendungen verlassen, um ➡ Weiterlesen

TR-ESOR-Zertifikat für Langzeitaufbewahrungslösung

Seit 2013 gibt es die technische Richtlinie TR-ESOR des Bundesamtes für Sicherheit in der Informationstechnik (BSI). Inzwischen gibt es davon ➡ Weiterlesen

Microsoft: APT-Gruppe Storm-0501 zielt auf Hybrid-Clouds

Microsoft hat beobachtet, wie der Bedrohungsakteur Storm-0501 einen mehrstufigen Angriff startete, bei dem er hybride Cloud-Umgebungen kompromittierte und sich lateral ➡ Weiterlesen