Mit der zunehmenden Nutzung von Smartphones für eine Vielzahl von Online-Diensten geben Staaten und Länder offizielle Anwendungen heraus, um staatlich ausgestellte Dokumente zu speichern, die für die Identifizierung (z. B. elektronische Personalausweise), die Gesundheit (z. B. Impfbescheinigungen) und den Verkehr (z. B. Führerscheine) verwendet werden können. Die mit der Speicherung sensibler persönlicher Daten in solchen Anwendungen verbundenen Datenschutz- und Sicherheitsrisiken stellen jedoch ein großes Problem dar. In dieser Arbeit wird eine gründliche Analyse offizieller Android-Wallet-Apps vorgestellt, wobei der Schwerpunkt auf Apps liegt, die zur Speicherung von Ausweisdokumenten und/oder Führerscheinen verwendet werden. Insbesondere untersuchen wir das Sicherheits- und Datenschutzniveau solcher Apps mithilfe von drei Analysetools und diskutieren die wichtigsten Ergebnisse und die damit verbundenen Risiken. Darüber hinaus untersuchen wir bewährte Praktiken für die Sicherheit von Android-Apps und verschiedene Sicherheitsmaßnahmen, die zur Minderung dieser Risiken eingesetzt werden können, wie z. B. die Aktualisierung veralteter Komponenten und Bibliotheken. Insgesamt zeigen unsere Ergebnisse, dass es zwar verschiedene Sicherheitsmaßnahmen gibt, aber immer noch ein Bedarf an umfassenderen Lösungen besteht, um die mit der Nutzung von Android-Wallet-Apps verbundenen Datenschutz- und Sicherheitsrisiken anzugehen.

Quelle: Assessing the Security and Privacy of Android Official ID Wallet Apps