Dating-Apps verlangen umfangreiche Zugriffsberechtigungen und können damit auf viele Daten auf dem Smartphone zugreifen. Damit öffnen sie Tür und Tor für Stalking-Angriffe, Schadsoftware und Phishing-Versuche. Das ist kaum einem Nutzer klar.
Dies ergab eine Auswertung des Internetportals Singlebörsen-Vergleich Schweiz, Österreich und Deutschland, das 15 Dating-Apps für Android im deutschsprachigen Raum auf ihr Risikopotenzial analysiert hat. Darunter waren Apps wie Badoo, Tinder, Parship, Elite Partner, Friendscout24, Zoosk und Lovoo.
Im Fokus der Analyse standen alle Zugriffsberechtigungen, die für die Nutzung einer App erteilt werden müssen. Darunter fallen In-App-Käufe, Standortfreigabe oder der Zugriff auf Fotos, Kontakte und Dateien.
Nutzer entblössen sich
Kaum ein Nutzer von Dating-Apps weiss, dass er sich beim Download in Punkto Sicherheit komplett entblösst, wie die wichtigsten Ergebnisse der Analyse zeigen: Alle Dating-Apps erfordern den Zugriff auf die Kontakte. 93 Prozent der getesteten Dating-Apps können direkt auf Fotos und andere Dateien des Smartphones zugreifen.
86 Prozent der Apps sammeln Standortdaten des Smartphones und können damit ein komplettes Bewegungsprofil des Nutzers erstellen, inklusive Wohnort, Arbeitgeber und Hobbies. 46 Prozent der Apps greifen auf die Kamera oder das Mikrofon des Smartphones zu.
13 Prozent der untersuchten Apps erlauben sich sogar den Zugriff auf die SMS-Kontakte und können so nicht nur Textnachrichten der Nutzer auslesen, sondern auch ohne deren Wissen versenden.
Firmengeheimnisse in Gefahr
«Wenn sich eine Dating-App Zugriff zu ihren SMS-Kontakten verschaffen kann, ist sie also prinzipiell in der Lage, in ihrem Namen Nachrichten an Freunde, Partner und so weiter zu versenden oder sogar unautorisierte SMS-Bestellungen vorzunehmen», warnt Daniel Baltzer von Singlebörsen-Vergleich.
Dies ist insbesondere heikel, wenn das Smartphone ein Unternehmenshandy ist oder wenn das private Smartphone dazu genutzt werden kann, um auf Unternehmensdaten zuzugreifen. Damit können die Dating-Apps ohne Wissen des Nutzers auch in den Besitz von Firmengeheimnissen wie beispielsweise Kundendaten oder -adressen kommen.
Aufgefallen sei bei der Analyse, dass die Dating-Apps von klassischen Partnervermittlungen wie Parship oder Elite Partner wesentlich weniger kritische Anforderungen haben als kostenlose Apps wie Tinder oder Hot or Not, stellte Singlebörsen-Vergleich fest.