Drei Viertel aller Apps verstossen gegen die DSGVO
Das deutsche Sicherheitsunternehmen Mediatest Digital hat untersucht, wie datenschutzkonform die Anwendungen auf Google Play und im Apple App Store sind. 71 Prozent der getesteten Apps sollen gegen die DSVGO verstossen. Mehrere Apps zum Energiesparen schneiden in puncto Datenschutz schlecht ab.
Mediatest Digital hat seinen "App Security Report" für das Jahr 2022 veröffentlicht. Das deutsche Unternehmen für mobile Sicherheitslösungen hat für den Bericht untersucht, wie verschiedene Mobile-Apps in puncto Sicherheit und Datenschutz aufgestellt sind.
Mehr als die Hälfte (54 Prozent) der untersuchten Apps auf iOS erfasst gemäss dem Bericht Daten ihrer Nutzerinnen und Nutzer. Viele davon würden weit über die Zweckerfüllung der App hinausgehen. Unter den Android-Apps seien es sogar knapp zwei Drittel (64 Prozent). Die gesammelten Daten umfassen unter anderem Adressbuchdaten, Standorte, Fotos oder Nutzungsgewohnheiten. Viele Apps holen sich in ihrer Berechtigungsabfrage die Erlaubnis, solche Daten zu erfassen, womit dies legal passiert.
71 Prozent sind nicht DSGVO-konform
Eine weitere Erkenntnis aus dem Bericht sei, dass viele Apps gar nicht oder nicht ausreichend verschlüsselt sind, sodass Dritte die Daten unbemerkt abfangen können. Dies betreffe 37 Prozent der Android-Anwendungen und gleich 76 Prozent der Apple-Apps. Mehr als 80 Prozent aller Apps würden ausserdem mithilfe externer Tracking-Apps das Nutzungsverhalten ihrer User ermitteln. Insgesamt sollen 71 Prozent der untersuchten Apps nicht den Anforderungen der Europäischen Datenschutzgrundverordnung entsprechen, heisst es in dem Bericht.
Spar-Apps sparen beim Datenschutz
Spar-Apps erhielten im vergangenen Jahr krisenbedingt grossen Zulauf. Sie sollen etwa beim Tanken oder beim Energiesparen helfen, nicht mehr Geld auszugeben als nötig. Dafür müssen User jedoch oftmals in puncto Datenschutz draufzahlen, wie der Bericht von Mediatest Digital zeigt. Die weit verbreiteten Energiespar-Apps "EnergyCheck" und "Energy Buddy" sollen gegen mehrere Sicherheitsrichtlinien verstossen. Sie würden etwa eine Vielzahl an unbegründeten Berechtigungen verlangen. Die Tank-Apps "Clever Tanken" und "mehr-tanken" würden ausserdem Verbindungen in die USA aufbauen, wo die europäische DSGVO freilich nicht gilt, und dabei zahlreiche Tracker einsetzen.
Übrigens: Cyberkriminelle haben einen neuen Trick gefunden, um die Sicherheits-Checks von App-Store-Betreibern zu unterwandern. Mithilfe von sich ändernden Remote-Inhalten schleusen sie gefälschte CryptoRom-Apps nun auch direkt in die App-Stores von Google und Apple. Hier lesen Sie mehr dazu.
Wenn Sie mehr zu Cybercrime und Cybersecurity lesen möchten, melden Sie sich hier für den Newsletter von Swisscybersecurity.net an. Auf dem Portal gibt es täglich News über aktuelle Bedrohungen und neue Abwehrstrategien.