Finder verlorener Smartphones schnüffeln gerne
Bei einem Experiment wurden 50 präparierte Smartphones an öffentlichen Orten platziert, um das Verhalten der Finder zu analysieren. Fast immer wurden Apps gestartet – meist auch solche, die den Finder eindeutig nichts angehen.
- Ronald Eikenberg
Fast jeder zweite Finder eines Smartphones würde die Online-Banking-App des Handy-Besitzers durchstöbern. Das geht jedenfalls aus einem im Auftrag von Symantec durchgeführten Experiment des Sicherheitsexperten Scott Wright hervor. Im Rahmen des Smartphone Honey Stick Project wurden insgesamt 50 präparierte Smartphones in fünf nordamerikanischen Metropolen platziert; an öffentlichen Orten wie Haltestellen oder Einkaufszentren, an denen typischerweise Handys vergessen oder verloren werden. Durch die installierte Software konnte Wright verfolgen, wohin die Geräte bewegt wurden und welche Apps die Finder aufgerufen haben.
Dabei kam heraus, dass die Finder in fast allen Fällen Apps gestartet haben. Auf besonders großes Interesse stieß dabei die App "Private Pix", auf die in 72 Prozent der Fälle zugegriffen wurde. 60 Prozent der Finder starteten Apps, die suggerierten, dass sich dahinter private Mail- oder Social-Network-Accounts befinden. Auf eine Datei namens "Saved Passwords" griffen immerhin noch 57 Prozent der Finder zu. 43 Prozent interessierten sich für "Online Banking". Insgesamt gab es in 89 Prozent der Fälle Zugriffsversuche auf persönliche Daten des Smartphone-Besitzers.
Aber auch Verknüpfungen, hinter denen sich vermeintlich Firmendaten verbargen, standen hoch im Kurs: 53 Prozent interessierten sich für Gehaltslisten, 49 Prozent versuchten eine App namens "Remote Admin" zu starten, und 45 Prozent wollten auf die geschäftlichen Mails des Smartphone-Besitzers zugreifen. Insgesamt gab es in 83 Prozent der Fälle Zugriffsversuche auf Geschäftsdaten. 66 Prozent der Finder versuchten sich in Apps einzuloggen, die beim Start ein bereits ausgefülltes Login-Formular angezeigt haben.
Besonders schwer hat es Wright den unfreiwilligen Teilnehmern des Experiments allerdings nicht gemacht: Die präparierten Smartphones waren allesamt nicht mit einem Passcode geschützt. Die Finder hatten also nach dem Einschalten des Fundstück Zugriff auf das gesamte Gerät, dessen Homescreen randvoll mit den verlockenden Apps bestückt war. Und es gibt ja durchaus auch legitime Gründe, um auf ein gefundenes Smartphone zuzugreifen: etwa, um dessen Besitzer ausfindig zu machen. Die Hälfte der Smartphone-Finder war nicht nur neugierig, sondern auch ehrlich und informierte den Besitzer des vermeintlich verlorenen Handys. (rei)
