App soll App-Datenlecks den Garaus machen
"ReCon" warnt Smartphone-Nutzer bei verdächtigen Übertragungen
 |
Apps: Sie übermitteln Daten oft unsicher (Foto M. Moodono, northeastern.edu) |
Boston (pte003/18.11.2015/06:05) Forscher haben mit "ReCon" http://recon.meddle.mobi eine App entwickelt, um gegen die häufigen Datenlecks bei Smartphone-Apps anzukämpfen. Immerhin gehen viele beliebte Handy-Programme recht sorglos mit Nutzerdaten um und übertragen teils kritische Informationen unverschlüsselt. Die Anwendung sucht nach Datenübertragungen, die beispielsweise den Standort oder Passwörter in Klartext zu enthalten scheinen, und benachrichtigt den User über solche Vorfälle. Damit sollen Nutzer ihre Privatsphäre besser schützen können.
Sicherheit ohne Datenkrake
Viele Smartphone-Apps sind ein Datenrisiko, weil sie unverschlüsselte Übertragungen nutzen. Davor haben unter anderem auch deutsche Experten speziell für hierzulande beliebte Apps gewarnt (pressetext berichtete: http://pte.com/news/20150312002 ). "Was wirklich beunruhigend ist, ist dass viele Apps selbst Passwörter in Klartext-Format versenden, wenn man sich einloggt", betont David Choffnes, Informatikprofessor an der Northeastern University http://northeastern.edu . Er hat mit seinem Team ReCon entwickelt.
"Bei unserem Zugang brauchen Sie uns Informationen wie beispielsweise Passwort, E-Mail oder Geschlecht nicht geben", so Choffnes. Vielmehr nutzt die App eine VPN-Verbindung zu einem Server, der die Datenübertragungen anderer Apps analysiert. Das System sucht nach unsicheren Übertragungen, die persönliche Daten ungewollt Dritten preisgeben könnten. Findet ReCon etwas Verdächtiges, benachrichtigt die App den User. Dieser kann dann kontrollieren, ob die fragliche Übertragung tatsächlich ein Passwort oder andere schützenswerte Daten in Klartext enthält.
Nutzer haben Nachholbedarf
Primär soll ReCon dem Nutzer die Kontrolle über seine Daten wiedergeben. Immerhin kennt dieser nach einer eingegangenen Warnung das Risiko, das mit einer App verbunden ist und kann bewusst entscheiden, ob er dieser weiterhin vertraut. Ein Test mit nur 31 Teilnehmern hat gezeigt, dass das bitter nötig scheint. "Deprimierenderweise haben wir in unserer kleinen Studie 165 Fälle beobachtet, in denen Anmeldedaten in Klartext geleckt wurden", sagt Choffnes. Weitaus positiver war da das Studienergebnis. ReCon identifizierte problematische Übertragungen mit 98-prozentiger Genauigkeit korrekt.
Zum Paper "ReCon: Revealing and Controlling Privacy Leaks in Mobile Network Traffic": http://arxiv.org/abs/1507.00255
(Ende)| Aussender: | pressetext.redaktion |
| Ansprechpartner: | Thomas Pichler |
| Tel.: | +43-1-81140-314 |
| E-Mail: | pichler@pressetext.com |
| Website: | www.pressetext.com |
