Go to Top

Sind Android-Apps ein Risiko für Ihr Smartphone?

Wenn Sie ein Android-Gerät besitzen, werden Sie wahrscheinlich regelmäßig den Google Play Store besuchen. Die neueste Spiele-App oder eine App, die dir sagt, wie viele Wiederholungen du im Fitnessstudio gemacht hast, gehört heutzutage zum Smartphone dazu. Und mit den neuesten Zahlen, die sagen, dass der Google Play Store rund 3,3 Millionen Apps im Programm hat, ist definitiv für jeden etwas dabei.

Trotzdem: Haben Sie jemals darüber nachgedacht, was Sie auf Ihr Telefon herunterladen? Sind die heruntergeladenen Apps wirklich sicher? Oder öffnen sie Ihr Telefon quasi für eine ganze Reihe von Problemen? Und am wichtigsten: Wie schützen Sie Ihr Android-Telefon vor gefälschten Apps?

Dies sind einige der Fragen, die wir in diesem Blog beantworten werden.

Der Google Play Store und Insignary

Eigentlich sollte allen bekannt sein, dass das Herunterladen von Apps aus unbekannten Quellen keine gute Idee ist, aber gleichzeitig denkt man, dass das Herunterladen einer App aus dem dedizierten Android App Store sicher wäre, oder etwa nicht? Nun, nicht nach einem aktuellen Bericht von Insignary, der einen umfassenden Binärcode-Scan der 700 beliebtesten Android-Apps im Google Play Store durchführte.

Die Ergebnisse sind ziemlich überraschend, da 20 Prozent der getesteten Apps mit Open-Source-Komponenten laut Insignia bekannte Sicherheitslücken enthalten.

Lassen Sie uns dieses Ergebnis in das richtige Verhältnis bringen.

20% von 700 Apps sind 140 – das klingt eigentlich nicht sehr viel. Stellen Sie sich jedoch vor, dass 20% des gesamten Google Play Store diese Sicherheitslücken aufweisen. Das sind 20% von 3,3 Millionen und das sind dann sage und schreibe 660.000 Apps!

Wir behaupten an dieser Stelle definitiv nicht, dass 660.000 Apps im Google Play Store Sicherheitsprobleme haben, aber da der von Insignary durchgeführte Test nur 700 betrachtet, gibt es eine hohe Wahrscheinlichkeit, dass es eben viel mehr Apps im Store gibt, die diese Sicherheitslücken haben.

Was bedeutet das?

Im Jahr 2017 gab Google bekannt, dass es mit seinem Play Store über 2 Milliarden Nutzer erreicht hat. Also solche Sicherheitslücken in den Apps, wie sie beispielsweise von Insignary gefunden werden, können dazu führen, dass Hacker Zugang zu einer großen Anzahl dieser Benutzerinformationen erhalten.

Und wenn Sie darüber nachdenken, wie heutzutage Telefone zu kleinen persönlichen Organisatoren für das tägliche Leben geworden sind, bei denen Menschen und Unternehmen stark darauf angewiesen sind, sowohl persönliche Informationen als auch Finanzdaten speichern zu können, könnten diese Sicherheitslücken ein echtes Risiko für die Benutzer darstellen.

Wie kommte es dazu, dass diese Apps nicht erkannt werden?

Neue Apps werden jeden Tag in den Play Store hochgeladen und manche haben Hintergedanken beim Starten der neuen “Angry Birds” App. In einem Anfang dieses Jahres von Google veröffentlichten Bericht heißt es, dass im Jahr 2017 mehr als 700.000 Apps entfernt wurden, die gegen die Richtlinien des Play Store verstoßen – eine Steigerung von 70% gegenüber dem Vorjahr. Positiv zu vermerken dabei ist, dass 99% dieser Apps identifiziert wurden, bevor sie von Nutzern installiert wurden. Das hört sich gut an, aber die verbleibenden 1% sind immer noch eine große Anzahl von Apps, die von Erkennungstechniken von Google nicht erfasst wurden und durchgeschlüpft sind.

Und denken Sie daran, dass nicht nur neue Apps, von denen Sie noch nie gehört haben, Schaden anrichten können. Avast, Waze, Facebook und WhatsApp haben alle gefälschte Nachahmer-Apps im Google Play Store hochgeladen. Und da die Ergebnisse des Herunterladens dieser Imitations-Apps von einer Nonstop-Bombardierung mit Anzeigen bis hin zum Diebstahl von Geld und persönlichen Informationen variieren können, zahlt es sich wirklich aus, hier besonders wachsam zu sein.

Wie halte ich mein Android sauber?

Insgesamt ist der aktuelle Google Play Store der sicherste seit seiner Einführung. Google arbeitet unermüdlich daran, sicherzustellen, dass die besten Sicherheitsvorkehrungen getroffen werden, um sicherzustellen, dass es alle Apps ausfindig macht, die den Nutzern schaden könnten.

Aber es gibt auch Dinge, die Sie als Android-Benutzer selbst tun können, um sicherzustellen, dass Sie geschützt sind.

  • Stellen Sie sicher, dass auf Ihrem Smartphone eine Anti-Malware-Software installiert ist.
  • Stellen Sie sicher, dass auf Ihrem Android stets die neueste verfügbare Software ausgeführt wird.
  • Wenn eine App auf Sie keinen vertrauenswürdigen Eindruck macht, installieren Sie sie nicht.
  • Achten Sie beim Installieren einer App auf den Namen des Entwicklers. Warum sollte Facebook eine App von jemandem entwickelt haben, dessen Entwicklername nicht Facebook lautet?
  • Wenn eine App installiert wird, überprüfen Sie die Berechtigungen. Wenn eine App eine Berechtigung für Ihre SMS, Ihr Adressbuch, Ihr Telefon, Ihre Netzwerkverbindungen haben möchte, wird sie Sie entweder mit Werbespots vollspammen oder es könnte ein noch finsterer Grund sein, wozu die App auf Ihr Smartphone zugreifen möchte.
  • Achten Sie auf die Bewertungen. Im Allgemeinen, je mehr Bewertungen, desto besser. Wenn es sich nur um ein paar Bewertungen handelt und es bei allen 5-Sterne sind, seien Sie vorsichtig, denn es könnten Fakes sein.

Bildnachweis: Ontrack Datenrettung