Das Fachmagazin für Computertechnik c’t analysierte bei den derzeit angesagtesten kostenlosen Android-Virenscannern die Kommunikation mit dem jeweiligen Hersteller. Die erschreckende Nachricht: Ernstzunehmende Datenschutzprobleme bei vier von sechs! Wie kann das sein?
Mithilfe der sogenannten Safe-Browsing-Funktion soll eigentlich eine Alarmmeldung erfolgen, wenn eine potenziell bösartige Web-Seite aufgerufen wird. Ob es sich um eine bösartige Seite handelt, erfragen die Apps bei der Hersteller-Cloud. Doch genau hier liegt das Problem, denn es werden mehr Informationen zum Surfverhalten als nötig übermittelt.
So fand Heise heraus, dass „die meisten Apps die vollständige URL der aufgerufenen Web-Seite übertragen. Zwei der Testkandidaten, nämlich die Apps von Avast und AVG, machten sogar vor den an die Adresse angehängten URL-Parametern nicht Halt. Diese können vertrauliche Daten wie etwa Passwörter oder Session-IDs enthalten. Die beiden Apps wurden zusammen über 150 Millionen Mal installiert.“ Nicht gerade sicherheitsfördernd ist es auch, mit aktivierter Safe-Browsing-Funktion auf HTTPS-Seiten zu surfen, denn alle vier Apps übertragen die Cloud-Anfragen im Klartext.
Alarmierende Nachrichten, denn kein unbefugter Dritter nimmt Zugriff auf die persönlichen Daten, sondern die eigens ausgewählte Virenschutz-App. Die Hersteller wollen die Probleme zeitnah beheben. Bis dahin empfiehlt c’t auf andere Apps umzusteigen oder die Safe-Browsing-Funktion abzustellen.
Externe Quelle: Heise.de