We Secure Enterprise Mobility.
Wird diese Nachricht nicht richtig dargestellt, klicken Sie bitte hier.

Sicherheitsexperten raten von BeReal ab

Hannover, 17.08.2022
Hallo ,

die neue BeReal App boomt aktuell in den App Stores: Sie soll Konkurrenz für Instagram, TikTok und Co. darstellen, indem sie Authentizität durch ungestellte Inhalte verspricht. Doch wie bei allen sozialen Medien kommen auch hier bei vielen User:innen datenschutzrechtliche Bedenken auf. Wir haben deshalb den Test gemacht: Wie vertrauensvoll geht die BeReal App wirklich mit Nutzer:innendaten um?

Nachfolgend finden Sie alle detaillierten Informationen. 

BeReal im iOS App Store (jpg) >> Download Grafik

Im Fall einer Veröffentlichung freuen wir uns natürlich sehr über ein Belegexemplar, gern auch in Form eines PDFs.

Brauchen Sie weitergehende Informationen und Hintergründe, dann rufen Sie uns gerne an.

Herzliche Grüße 
Team von APPVISORY
APPVISORY
contact@appvisory.com
Tel:  +49 (0)511 35 39 94 20
Fax: +49 (0)511 35 39 94 12

Sicherheitsexperten raten von BeReal ab

So (un)sicher ist die App wirklich

Die neue Social-Media-App BeReal boomt aktuell in den App Stores und erfreut sich insbesondere bei der jüngeren Generation Z immer größerer Beliebtheit. Denn statt bearbeiteter Bilder und inszenierter Videos zeigt BeReal das „echte Leben“. Doch wie bei allen Sozialen Medien kommen auch bei BeReal bei vielen Nutzer:innen datenschutzrechtliche Bedenken auf. Das Expertenteam der mediaTest digital GmbH, ein deutsches Unternehmen für mobile Sicherheitslösungen und App-Analysen, hat deshalb den Test gemacht und BeReal einer umfassenden Datenschutz-Prüfung unterzogen!

Das Test-Ergebnis

Zur Bestimmung des Sicherheitsniveaus der BeReal App haben die Security-Experten BeReal im Rahmen eines Prepentests und mithilfe der automatisierten Analyse-Software APPVISORY umfassend auf mögliche Sicherheitslücken untersucht. Hierbei haben sie sowohl BeReal für iOS (v 0.22.4) als auch für Android (v 0.35.2) geprüft.

Drittanbieter und Datenübertragung

Sowohl in der iOS- als auch in der Android-Version der BeReal App sind diverse Tracker und Analyse-Tools wie Google Analytics und Datadog eingebunden. Metadaten (z.B. Login-Informationen) überträgt die Anwendung an den Analytics-Dienst Amplitude. Problematisch ist weiterhin, dass die App die Kontaktdaten der User:innen an die US-amerikanischen Server vom BeReal sendet. Diese sensiblen Informationen werden somit in ein DSGVO-fremdes Land übertragen, sodass ein sicherer Umgang mit diesen nicht gewährleistet ist. Da es sich bei BeReal um ein französisches Unternehmen handelt, wäre die Datenverarbeitung entlang der EU-DSGVO wünschenswert.

Bei der iOS-Variante der BeReal App ist eine Man-in-the-Middle-Attacke erfolgreich gewesen. Das bedeutet, dass unbefugte Dritte die übermittelten Daten potenziell mitlesen können. Auch bei BeReal für Android war eine Man-in-the-Middle-Attacke in den Testläufen möglich – allerdings stellt die App hier genügend Gegenmaßnahmen bereit, sodass es zu keinem Datenverlust kommen sollte.

Zugriffsberechtigungen

Die App fordert den Zugriff auf die Kamera, die Fotogalerie, den Standort und die Kontakte der User:innen ein. Da diese Berechtigungen jedoch für die Nutzung des vollen Funktionsumfangs notwendig sind, stuft mediaTest digital diesen Umstand als nicht-überpriviligiert ein.

Beurteilung der Sicherheitsexperten

Aufgrund der identifizierten Sicherheitsmängel rät das Expertenteam insgesamt von der Nutzung der BeReal App ab. Insbesondere die iOS-Version weist zahlreiche Sicherheitsrisiken wie die Möglichkeit einer Man-in-the-Middle-Attacke auf. Zudem werden zahlreiche Daten auch durch Drittanbieter verarbeitet. Über die Art der verarbeiteten Daten und die Weitergabe an Drittanbieter informiert die BeReal App zwar in der Datenschutzerklärung – diese steht allerdings nur in englischer und französischer Sprache zur Verfügung.

Kostenfreie Testergebnisse

Hier können Sie die detaillierten Testergebnisse der BeReal App kostenfrei herunterladen:


Über APPVISORY by mediaTest digital

APPVISORY ist Europas führende App Risk Management-Software. In Verbindung mit Mobile Device Management Systemen oder Stand-Alone stellt die SaaS-Lösung den Schutz sensibler Unternehmensdaten bei der Nutzung mobiler Endgeräte sicher. Mithilfe von APPVISORY setzen Unternehmen ihre individuellen IT-Sicherheitsrichtlinien sowie Vorgaben laut Bundesdatenschutzgesetz (BDSG) und der EU-Datenschutz­grundverordnung (DSGVO) auf allen Mitarbeitergeräten durch. Gleichzeitig trägt APPVISORY zur Aufklärung und Sensibilisierung der Anwender bei und fördert die Nutzung von Apps und damit die Digitalisierung und Mobilisierung von Geschäftsprozessen.

mediaTest digital sichert weltweit betrieblich genutzte Smartphones und Tablets von mehreren Hundert Kunden in der Größe von drei bis 50.000 Endgeräten ab. 12 der größten 25 deutschen Unternehmen sowie zahlreiche mittelständische und kleine Unternehmen aus Wirtschaftszweigen wie Banken, Automotive, Energieversorgung oder Behörden zählen heute zu den zufriedenen Kunden. Das in Deutschland ansässige Unternehmen nutzt ausschließlich deutsche Server für das Hosting und die Entwicklung seiner Lösungen. Mehr Informationen zu APPVISORY finden Sie auf appvisory.com. 

Wenn Sie diese E-Mail (an: presse@telespiegel.de) nicht mehr empfangen möchten, können Sie diese hier abbestellen.

 

Diensteanbieter gemäß § 5 Abs. 1 TMG
mediaTest digital GmbH
Karmarschstr. 16
30159 Hannover

Kontakt
Telefon: +49 (0)511 353 994 22
Telefax: +49 (0)511 353 994 12
E-Mail: contact@appvisory.com
Internet: appvisory.com

Handelsregistereintragung
Eingetragen im Handelsregister des Amtsgerichts Hannover unter HR B 208916

Vertretungsberechtigte
Geschäftsführer: Sebastian Wolters

Umsatzsteuer-Identifikationsnummer
USt.-Nr.: DE 284516422

Verantwortlicher gemäß § 55 Abs. 2 RStV (V.i.S.d.P.)
Sebastian Wolters
Karmarschstr. 16
30159 Hannover