Im Zeitalter der Smartphones, wo auch immer mehr Privatpersonen sich entsprechende Mini-Computer leisten können, ist es auch für Hacker immer interessanter sich Zugriff auf entsprechende mobile Geräte zu verschaffen.
In vielen Unternehmen ist es heutzutage möglich seine Daten auf das mobile Gerät mitzunehmen und sei es nur das E-Mail-Postfach. Vielleicht ist es in einigen Fällen sogar möglich sein privates Gerät mit dem Firmennetzwerk zu verbinden. Im Idealfall passiert das ganze über eine https-Verbindung, die einen gewissen Schutz im Strom des Internet bietet. Was passiert aber mit den Daten auf dem Endgerät?
Man erhält eine E-Mail mit einem Anhang. Um den Anhang zu lesen muss dieser meistens auf das Endgerät heruntergeladen werden, so dass dieser entweder im internen Speicher oder auf der SD-Karte zu finden ist. Bin ich mir sicher, dass nur ich Zugriff auf diese Daten habe?! Da gilt für das berufliche E-Mail-Konto mit dem letzten Meetingprotokoll wie für den privaten E-Mail-Account mit der Reisebuchungsbestätigung für den Sommerurlaub im PDF-Format.
Warum schreibe ich das hier?
Ich habe letztens mehrere Aktualisierungen für meine auf meinem Android-System installierten Programme erhalten. Dabei viel mir auf, dass sich bei einem Programm, die Berechtigung für nicht gerechtfertig fand.
Es gibt die App „How to Tie a Tie“ zur Darstellung, wie man verschiedene Krawattenknoten bindet. Diese habe ich vor längerer Zeit mal installiert, da ich Sie testen und für meinen Blo9 beschreiben wollte. Das das Programm Zugriff auf das Internet haben möchte verstand ich ja und somit sah ich bei der Erst-Installation darin auch noch kein Problem. Nun sollte die Version 2.0 installiert werden und eine neue Berechtigung wurde zur Akzeptierung angezeigt: Telefonstatus lesen und identifizieren.
Was will die Applikation, die auch noch direkten Internetzugriff hat mit meinem Telefonstatus bzw. wen interessiert es wer mich anruft oder wen ich anrufe?! Für mich war zu dem Zeitpunkt die folgenden beiden Schritte klar:
- Nicht-Durchführung des Updates
- Deinstallation der App
Und um wieder zum eigentlichen Punkt zurückzukehren:
Welche Applikationen haben allerdings auch Zugriff auf meine SD-Karte, wo auch meine Anhänge von den Mails lieben??!
Vielleicht macht dieses Beispiel dem einen oder auch mehreren Blog-Lesern klar, wie wichtig es ist, bewusst mit der Installation von Software auf den beliebten Smartphones umzugehen ist.
Bei diesem Artikel geht es mir um die Sensibilisierung: Vielleicht denken wir einfach mal wieder über unsere Daten nach, die wir tagtäglich mit uns herumtragen und eventuell sogar unbewusst verteilen.
Hi Daniel,
Du hast Recht, man sollte darüber nachdenken, was welche App genau für Rechte benötigt und was sie haben möchte.
Vor paar Monaten ging ein Aufschrei durchs Netz, als Angry Birds die Berechtigung zum SMS-Versand benötigte. Das Update kam sehr schnell, ohne SMS-Berechtigung, ging in dem Fall um die Möglichkeit von in-App-Käufen in Finnland, aber das war nicht ersichtlich im Vorfeld.