App soll App-Datenlecks den Garaus machen App soll App-Datenlecks den Garaus machen - Computerwelt

Computerwelt: Aktuelle IT-News Österreich


18.11.2015 pte

App soll App-Datenlecks den Garaus machen

Forscher haben mit "ReCon" eine App entwickelt, um gegen die häufigen Datenlecks bei Smartphone-Apps anzukämpfen. Immerhin gehen viele beliebte Handy-Programme recht sorglos mit Nutzerdaten um und übertragen teils kritische Informationen unverschlüsselt. Die Anwendung sucht nach Datenübertragungen, die beispielsweise den Standort oder Passwörter in Klartext zu enthalten scheinen, und benachrichtigt den User über solche Vorfälle. Damit sollen Nutzer ihre Privatsphäre besser schützen können.

© Rudolf Felser

Viele Smartphone-Apps sind ein Datenrisiko, weil sie unverschlüsselte Übertragungen nutzen. "Was wirklich beunruhigend ist, ist dass viele Apps selbst Passwörter in Klartext-Format versenden, wenn man sich einloggt", betont David Choffnes, Informatikprofessor an der Northeastern University. Er hat mit seinem Team ReCon entwickelt (für iOS und Android).

"Bei unserem Zugang brauchen Sie uns Informationen wie beispielsweise Passwort, E-Mail oder Geschlecht nicht geben", so Choffnes. Vielmehr nutzt die App eine VPN-Verbindung zu einem Server, der die Datenübertragungen anderer Apps analysiert. Das System sucht nach unsicheren Übertragungen, die persönliche Daten ungewollt Dritten preisgeben könnten. Findet ReCon etwas Verdächtiges, benachrichtigt die App den User. Dieser kann dann kontrollieren, ob die fragliche Übertragung tatsächlich ein Passwort oder andere schützenswerte Daten in Klartext enthält.

Primär soll ReCon dem Nutzer die Kontrolle über seine Daten wiedergeben. Immerhin kennt dieser nach einer eingegangenen Warnung das Risiko, das mit einer App verbunden ist und kann bewusst entscheiden, ob er dieser weiterhin vertraut. Ein Test mit nur 31 Teilnehmern hat gezeigt, dass das bitter nötig scheint. "Deprimierenderweise haben wir in unserer kleinen Studie 165 Fälle beobachtet, in denen Anmeldedaten in Klartext geleckt wurden", sagt Choffnes. Weitaus positiver war da das Studienergebnis. ReCon identifizierte problematische Übertragungen mit 98-prozentiger Genauigkeit korrekt.

Das Paper "ReCon: Revealing and Controlling Privacy Leaks in Mobile Network Traffic" steht hier als Download bereit. (pte)

Diesen Artikel

Bewertung:

Übermittlung Ihrer Stimme...
Noch nicht bewertet. Seien Sie der Erste, der diesen Artikel bewertet!
Klicken Sie auf den Bewertungsbalken, um diesen Artikel zu bewerten.
  Sponsored Links:

IT-News täglich per Newsletter

E-Mail:
Weitere CW-Newsletter

CW Premium Zugang

Whitepaper und Printausgabe lesen.  

kostenlos registrieren

Aktuelle Praxisreports

(c) FotoliaHunderte Berichte über IKT Projekte aus Österreich. Suchen Sie nach Unternehmen oder Lösungen.

Zum Thema

  • selectyco Media Solutions GmbH

    selectyco Media Solutions GmbH B2C Dienste und Lösungen, B2B Dienste und Lösungen mehr
  • Matrix42 AG

    Matrix42 AG Mobile Lösungen und Applikationen, Zugangs- und Zutrittskontrolle, Security Audits, Übernahme von Softwareprojekten, Programmierung, IT-Asset- und Lizenzmanagement, IKT-Consulting,... mehr
  • Rittal GmbH

    Rittal GmbH Netzwerk-Management, Netzkomponenten, Zugangs- und Zutrittskontrolle, Unterbrechungsfreie Stromversorgung (USV), Überwachungssysteme, Notfalls-Rechenzentren, Netzwerk- und Systemüberwachung,... mehr
  • APC Business Services GmbH

    APC Business Services GmbH IT-Personalbereitstellung, Individual-Softwareentwicklung, IKT-Consulting mehr

Hosted by:    Security Monitoring by: