Foto M. Moodono, northeastern.edu

App soll App-Datenlecks den Garaus machen – „ReCon“ warnt Smartphone-Nutzer bei verdächtigen Übertragungen

Boston – Forscher haben mit „ReCon“ http://recon.meddle.mobi eine App entwickelt, um gegen die häufigen Datenlecks bei Smartphone-Apps anzukämpfen. Immerhin gehen viele beliebte Handy-Programme recht sorglos mit Nutzerdaten um und übertragen teils kritische Informationen unverschlüsselt. Die Anwendung sucht nach Datenübertragungen, die beispielsweise den Standort oder Passwörter in Klartext zu enthalten scheinen, und benachrichtigt den User über solche Vorfälle. Damit sollen Nutzer ihre Privatsphäre besser schützen können.Foto M. Moodono, northeastern.edu

Sicherheit ohne Datenkrake

Viele Smartphone-Apps sind ein Datenrisiko, weil sie unverschlüsselte Übertragungen nutzen. Davor haben unter anderem auch deutsche Experten speziell für hierzulande beliebte Apps gewarnt. „Was wirklich beunruhigend ist, ist dass viele Apps selbst Passwörter in Klartext-Format versenden, wenn man sich einloggt“, betont David Choffnes, Informatikprofessor an der Northeastern University http://northeastern.edu . Er hat mit seinem Team ReCon entwickelt.

„Bei unserem Zugang brauchen Sie uns Informationen wie beispielsweise Passwort, E-Mail oder Geschlecht nicht geben“, so Choffnes. Vielmehr nutzt die App eine VPN-Verbindung zu einem Server, der die Datenübertragungen anderer Apps analysiert. Das System sucht nach unsicheren Übertragungen, die persönliche Daten ungewollt Dritten preisgeben könnten. Findet ReCon etwas Verdächtiges, benachrichtigt die App den User. Dieser kann dann kontrollieren, ob die fragliche Übertragung tatsächlich ein Passwort oder andere schützenswerte Daten in Klartext enthält.

Nutzer haben Nachholbedarf

Primär soll ReCon dem Nutzer die Kontrolle über seine Daten wiedergeben. Immerhin kennt dieser nach einer eingegangenen Warnung das Risiko, das mit einer App verbunden ist und kann bewusst entscheiden, ob er dieser weiterhin vertraut. Ein Test mit nur 31 Teilnehmern hat gezeigt, dass das bitter nötig scheint. „Deprimierenderweise haben wir in unserer kleinen Studie 165 Fälle beobachtet, in denen Anmeldedaten in Klartext geleckt wurden“, sagt Choffnes. Weitaus positiver war da das Studienergebnis. ReCon identifizierte problematische Übertragungen mit 98-prozentiger Genauigkeit korrekt.

Zum Paper „ReCon: Revealing and Controlling Privacy Leaks in Mobile Network Traffic“: http://arxiv.org/abs/1507.00255

Aussender: pressetext, Thomas Pichler
Foto M. Moodono, northeastern.edu
Redaktion: TG