Android-Apps sammeln Daten ohne Einwilligung der Nutzer

11. Juli 2019

Die Sicherheitsforscher des „International Computer Science Institute“ (ICSI) mit Sitz in Kalifornien untersuchten 88.000 Apps aus dem Google Play Store und verfolgten, wie Daten von den Applikationen übertragen wurden, wenn ihnen Berechtigungen verweigert wurden. Dabei fanden sie 1325 Android-Apps, die persönliche Informationen des Nutzers abgreifen, obwohl darauf kein Zugriff erlaubt war.

Die Untersuchung hat ergeben, dass die Apps das Berechtigungssystem des Android-Betriebssystems umgehen und Daten, wie beispielweise Standortinformationen, von Geräten sammeln und an die eigenen Server senden, auch wenn Nutzer den Zugriff auf Standortdaten verweigerten. Die 1325 Apps, die die Berechtigungsbestimmungen verletzten, haben in ihrem Code versteckte „Workarounds“ verwendet. Sie entnehmen personenbezogene Daten aus Quellen wie Wi-Fi-Verbindungen und in Fotos gespeicherten Metadaten. Nach Angaben der Forscher sind einige von diesen Apps auf über 500 Millionen Geräten installiert.

Die Forscher des ICSI haben Google und die zuständige Aufsichtsbehörde, die Federal Trade Commission (FTC), über das Resultat der Untersuchung informiert. Google hat angekündigt, die Probleme in der neuen Version Q von Android zu beheben. Die Forscher wollen im August eine detaillierte Liste der 1.325 Apps auf der Usenix Security Konferenz veröffentlichen.

Kategorien: Allgemein
Schlagwörter: ,