Google Play Store

1.300 Android-Apps greifen persönliche Nutzerdaten ab

Veröffentlicht: 10.07.2019 | Geschrieben von: Markus Gärtner | Letzte Aktualisierung: 10.07.2019
Icons auf Smartphone
© Alexander Supertramp / Shutterstock.com

Google wollte 2015 mit seinem Release des Betriebssystems Android 6 schärfer gegen unerlaubte App-Berechtigungen vorgehen. Seitdem können Smartphone-Nutzer einzelnen Apps ganz einfach Berechtigungen entziehen. Doch trotzdem können Apps aus dem Google Play Store immer noch Schaden anrichten und verbotenerweise persönliche Daten der Nutzer abziehen, wie Internet World berichtet.

Auch Samsungs Apps ziehen unerlaubt Nutzerdaten

Ein internationales Forscherteam hat im Google Play Store rund 1.300 Apps ausfindig gemacht, die Nutzerdaten abgreifen – darunter auch solche von großen Unternehmen wie Samsungs Health App oder deren Internet Browser. Beide Apps sind weit verbreitet und wurden jeweils über 500 Millionen mal installiert.

Der Trick: Die Apps umgehen gezielt Androids App-Berechtigungen. So greifen die Anwendungen zum Beispiel auf die Kommunikation mit anderen Apps zu und zweigen daraus die Informationen ab. Oder sie lesen die Metadaten aus versendeten Medien wie zum Beispiel Bildern aus. Denn viele Nutzer speichern bei ihren Fotos oft auch die Standortdaten ab. Mit beiden Methoden wäre es demnach möglich, neben dem Standort auch Daten über das Smartphone, die genutzte WLAN-Verbindung oder den Router zu Hause zu sammeln. 

So will Google gegen die unerlaubte Datennutzung vorgehen

Die Forscher haben die Ergebnisse an Google weitergegeben und dafür eine Prämie erhalten. Google will bei seinem nächsten Release – Android Q – die Lücken im System schließen. Auch die App-Berechtigungen sollen noch spezifischer werden: So können Nutzer dann einer App den Zugriff auch nur temporär erlauben – also nur für die wirkliche Nutzung. Google will so das versteckte Datensammeln im Hintergrund stoppen. Die Sicherheitsexperten fordern von Google jedoch unter anderem, Nutzern aller Android-Versionen die entsprechenden Hotfixes zu liefern und so deren Daten zu schützen.

Der komplette Bericht „50 Ways to Leak Your Data: An Exploration of Apps’ Circumvention of the Android Permissions System“ ist hier zu lesen.

In einer Datenbank der Forscher kann man sich Apps, und die Daten, die sie abrufen, anzeigen lassen.

Artikel Weiterempfehlen
Aktualisiert: 10.07.2019
Kategorie: Cyberkriminalität
Veröffentlicht: 10.07.2019

Schreiben Sie einen Kommentar

Newsletter
Abonnieren
Bleibe stets informiert mit unserem Newsletter.
Datenschutz

Verwandte Artikel

Nora
Für Belästigungen missbraucht: Notruf-App Nora vorerst nicht mehr verfügbar
X/Twitter
Seit Musk-Übernahme: X/Twitter gibt mehr Nutzerdaten an Behörden
App-Store
App-Entwickler fordern Schadensersatz in Millionenhöhe von Apple

Meistgelesene Artikel

Ebay-Logo unter Lupe
Millionenstrafe: Ebay-Mitarbeiter haben Blogger tyrannisiert
Aktuelle Urteile | 12.01.2024
Smartphone zeigt Amazon Seller Account
Seller in Existenzangst: Amazon behält seit Tagen Auszahlungen ein (Update)
Marktplätze | 07.11.2023
Miele-Logo auf Scheibe
Miele zieht sich von Amazon zurück
Marktplätze | 06.02.2024