Das App – Entwickler Fehler beim Einrichten der Verschlüsselung machen oder gänzlich darauf verzichten, haben Forscher der Universität Bremen bei einer Stichprobe mit Apps von Google Play herausgefunden. Dabei fand man bei den fehlerhaften Apps nicht nur unbekannte Programme sondern auch sensible Anwendungen namhafter Hersteller,
etwa für das Online-Banking. Bei 550 der 900 getesteten Apps gab es den Angaben nach zumindest Anzeichen für eine Verwundbarkeit. Betroffen sind vermutlich nicht nur Programme bei Google Play: Theoretisch sind auch bei Anwendungen im App Store Probleme mit der Verschlüsselung denkbar, so die Forscher. Ob und wie eine App Daten verschlüsselt überträgt, ist für Nutzer kaum überprüfbar. Denkbar ist, dass sich Angreifer im gleichen Netzwerk befinden und so Trojaner und andere Schädlinge auf ein fremdes Smartphone schmuggeln. Wichtig ist es deshalb sein Netzwerk zu Hause mit einem Passwort gegen unerwünschte Mitnutzer schützen und im öffentlichen WLAN nur sehr sparsam surfen. Problembehaftet sind auch die Zugriffsrechte einer App, die im Infizierungsfall auf den Trojaner übergehen. Erlaubt sich eine App deutlich mehr Zugriffsrechte, als sie eigentlich braucht, sollten Nutzer deshalb lieber auf die Installation verzichten.
