Das Cybersicherheitsunternehmen Oversecured hat schwerwiegende Sicherheitslücken in Apps zur Förderung der psychischen Gesundheit entdeckt, die in Google Play verfügbar sind. Die Gesamtzahl der Downloads der gefährdeten Programme übersteigt 14,7 Millionen. Die Lücken ermöglichen die Offenlegung vertraulicher Daten von Nutzern, die diese Apps als privates Emotionstagebuch oder digitale therapeutische Unterstützung verwenden.

Entdeckung schwerer Sicherheitslücken

Experten des Unternehmens Oversecured haben etwa ein Dutzend Apps im offiziellen Google Play Store identifiziert, deren Schwachstellen den Diebstahl von Daten ermöglichen.

Besonders sensible App-Kategorie

Die Lücken betreffen Programme aus dem Bereich der psychischen Gesundheit, bei denen Nutzer äußerst intime und vertrauliche Informationen anvertrauen.

Enormes Ausmaß des potenziellen Verstoßes

Die Gesamtzahl der Downloads der gefährdeten Apps beträgt mindestens 14,7 Millionen Installationen, was auf einen massenhaften Charakter des Problems hindeutet.

Verantwortung der Entwickler und der Plattform

Zu den entdeckten Bedrohungen gehören Apps eines Entwicklers, die direkt Daten stehlen, was auf Versäumnisse im Überprüfungsprozess hindeutet.

Cybersicherheitsexperten des Unternehmens Oversecured haben schwerwiegende Sicherheitslücken in einer Gruppe von Apps im offiziellen Google Play Store aufgedeckt. Diese Programme, die sich auf die Unterstützung der psychischen Gesundheit konzentrieren, wurden insgesamt über 14,7 Millionen Mal heruntergeladen. Ihre Nutzer behandelten sie oft als privates Emotionstagebuch oder eine Form der digitalen Unterstützung und vertrauten ihnen äußerst sensible persönliche Daten und Informationen über ihren psychischen Zustand an. Leider ermöglichen die entdeckten Fehler im Code die unbefugte Offenlegung dieser vertraulichen Informationen an Dritte. Das Problem von Schadsoftware (Malware) in offiziellen App-Stores ist nicht neu. Bereits in den 2010er Jahren kam es zu Vorfällen, bei denen bösartige Apps die Kontrollmechanismen von Google Play und Apple App Store umgingen. Die Antwort der Plattformen bestand in der Entwicklung fortschrittlicher Scanner wie Google Play Protect und der Verschärfung der Richtlinien für Entwickler, insbesondere in Fragen des Nutzerdatenschutzes. Besonders besorgniserregend ist, dass die Lücken Apps aus der Kategorie „Gesundheit und Fitness“ betreffen, wo Nutzer das höchste Maß an Datenschutz erwarten dürfen. Die Analyse zeigt, dass das Problem etwa ein Dutzend verschiedener Programme betrifft, darunter mindestens zwei von demselben Entwickler, die direkt Nutzerdaten stehlen. Das Unternehmen Google, Eigentümer der Android-Plattform und des Google Play Stores, lobt regelmäßig die gestiegene Sicherheit seines Ökosystems. In einer Pressemitteilung vom Vortag wurde betont, dass Android dank zahlreicher im vergangenen Jahr eingeführter Verbesserungen „sicherer denn je“ sei. Dennoch stellt die aktuelle Entdeckung die Wirksamkeit der Überprüfungsprozesse für Apps vor ihrer Veröffentlichung, insbesondere solcher, die mit sensiblen Daten arbeiten, in Frage. Experten empfehlen, verdächtige Apps sofort von den Geräten zu entfernen. Nutzer sollten auch bei der Installation neuer Software Vorsicht walten lassen und auf Bewertungen, die Anzahl der Downloads und die angeforderten Berechtigungen achten. częściowo prawdziwe: Die Informationen über die Lücken in den Apps stammen aus Medienberichten und nicht aus einer offiziellen Mitteilung von Google. Oversecured ist eine anerkannte Größe in der Branche, aber eine vollständige Überprüfung würde eine offizielle Bestätigung von Google oder unabhängigen Forschern erfordern. (Analyse von Informationsquellen)