News

Weekly SECIRA© Solution

Wir lösen jeden Mittwoch auf LinkedIn einen neuen Anwenderfall

Weiterlesen

mehr

schließen

Twitter LinkedIn Xing Induux

App-Berechtigungen

- Securify your Life -

„Diese Anwendung benötigt Zugang zu....“

Diese Abfrage ist jedem Nutzer eines mobilen Android- oder iOS-Gerätes bekannt.

Die installierte App benötigt in der Regel einige Berechtigungen, um auf dem Gerät korrekt zu funktionieren. Je mehr Apps jedoch auf dem Smartphone installiert sind, desto größer wird die Anzahl der Freigaben. Je mehr Freigaben, desto mehr Einblick geben wir in unsere persönlichen Daten.

Wir wollten von unseren Experten wissen: Muss das sein? Benötigt die installierte App wirklich die angeforderten Freigaben, um ihre Funktion korrekt abbilden zu können?
 
Diese Fragen sollten wir uns auch bei jeder Installation stellen.

Der letzte Securify-Beitrag handelte von der Sicherheit von Endgeräten und deren Betriebssystemen. Dabei haben wir festgestellt, dass die Betriebssysteme Android und iOS über eine Vielzahl von Sicherheitsmerkmalen verfügen. 

Die Hersteller können jedoch nur einen Teil der Verantwortung für die Sicherheit unserer Smartphones und Tablets übernehmen. Es liegt in der Verantwortung der Nutzerinnen und Nutzer, für die Sicherheit der Geräte zu sorgen. 

Wir sind also selbst dafür verantwortlich:

  • Die Geräte regelmäßig auf Updates zu überprüfen, sofern diese nicht automatisch installiert werden.
  • Innerhalb von öffentlichen WLAN-Hotspots keine sicherheitssensiblen Aktivitäten auf den Geräten durchzuführen. Hier besteht die Gefahr, dass unverschlüsselter Datenverkehr mitgelesen werden kann.
  • Die automatische Verbindung zu öffentlichen Hotspots zu deaktivieren, um die Verbindung zu einem missbräuchlich genutzten Access Point zu unterbinden.
  • Darüber hinaus sollten aktive Freigaben für eine App sehr restriktiv und kritisch vergeben werden. Adressbuchfreigaben oder Freigaben auf die Bilder des Gerätes sollten nur mit einem triftigen Grund gesetzt werden. 

Braucht die App zum Bestellen von Essen wirklich meinen Standort?

Nein, da Eingabe der Lieferadresse stets manuell erfolgt.

Allerdings mach die GPS-Ortung, aus Sicht des Anbieters Sinn, denn mit Hilfe der Standortdaten können eine Vielzahl von Daten über den Nutzer gesammelt werden. Auf dieser Basis kann ein Standortprofil erstellt und auf Basis bisheriger Restaurantbesuche Vorschläge für das nächste Essen gemacht werden. Die erhobenen Standortdaten werden somit von den Betreibern im Rahmen der analytischen Auswertung gewinnbringend genutzt.

Über die analytische Nutzung hinaus können die Freigaben auch von kriminellen Treibern ausgenutzt werden. Z. B. können durch die Freigabe von Kamera- und Audiofunktionen Aufnahmen gemacht werden, die sensible Inhalte abgreifen und an die App-Betreiber weiterleiten. Habt ein Auge auf die Kontrollleuchten eures Smartphones, diese zeigen an, ob Mikrofon oder Kamera gerade genutzt werden.

FAZIT: Hinterfragt jede Berechtigungsanfrage einer App und lehnt diese ggf. ab!

Weitere Fragen?

Wir freuen uns, wenn wir Ihnen diese Frage beantworten konnten!

Haben Sie weitere Fragen oder ein anderes Anliegen? Unser Vertriebsteam hilft Ihnen gerne weiter.

Erreichbar für Sie:

Telefon: +49 711 21037-42

E-Mail: vertrieb(at)ics-gmbh.de

Direkt einen Termin buchen

 

 

Weitere SECURIFY-Themen:

Social