Teilen Teilen Kommentare Drucken
Google Play Store

1.300 Android-Apps greifen persönliche Nutzerdaten ab

Veröffentlicht: 10.07.2019 | Autor: Markus Gärtner | Letzte Aktualisierung: 10.07.2019
Icons auf Smartphone

Google wollte 2015 mit seinem Release des Betriebssystems Android 6 schärfer gegen unerlaubte App-Berechtigungen vorgehen. Seitdem können Smartphone-Nutzer einzelnen Apps ganz einfach Berechtigungen entziehen. Doch trotzdem können Apps aus dem Google Play Store immer noch Schaden anrichten und verbotenerweise persönliche Daten der Nutzer abziehen, wie Internet World berichtet.

Auch Samsungs Apps ziehen unerlaubt Nutzerdaten

Ein internationales Forscherteam hat im Google Play Store rund 1.300 Apps ausfindig gemacht, die Nutzerdaten abgreifen – darunter auch solche von großen Unternehmen wie Samsungs Health App oder deren Internet Browser. Beide Apps sind weit verbreitet und wurden jeweils über 500 Millionen mal installiert.

Der Trick: Die Apps umgehen gezielt Androids App-Berechtigungen. So greifen die Anwendungen zum Beispiel auf die Kommunikation mit anderen Apps zu und zweigen daraus die Informationen ab. Oder sie lesen die Metadaten aus versendeten Medien wie zum Beispiel Bildern aus. Denn viele Nutzer speichern bei ihren Fotos oft auch die Standortdaten ab. Mit beiden Methoden wäre es demnach möglich, neben dem Standort auch Daten über das Smartphone, die genutzte WLAN-Verbindung oder den Router zu Hause zu sammeln. 

So will Google gegen die unerlaubte Datennutzung vorgehen

Die Forscher haben die Ergebnisse an Google weitergegeben und dafür eine Prämie erhalten. Google will bei seinem nächsten Release – Android Q – die Lücken im System schließen. Auch die App-Berechtigungen sollen noch spezifischer werden: So können Nutzer dann einer App den Zugriff auch nur temporär erlauben – also nur für die wirkliche Nutzung. Google will so das versteckte Datensammeln im Hintergrund stoppen. Die Sicherheitsexperten fordern von Google jedoch unter anderem, Nutzern aller Android-Versionen die entsprechenden Hotfixes zu liefern und so deren Daten zu schützen.

Der komplette Bericht „50 Ways to Leak Your Data: An Exploration of Apps’ Circumvention of the Android Permissions System“ ist hier zu lesen.

In einer Datenbank der Forscher kann man sich Apps, und die Daten, die sie abrufen, anzeigen lassen.

Über den Autor

Markus Gärtner Experte für Local Commerce

Markus ist 2018 zum OHN-Team dazugestoßen und berichtet unter anderem über aufstrebende StartUps im E-Commerce. Zuvor hat er beim Branchendienst Location Insider die digitalen Ideen des stationären Handels beleuchtet und für mobilbranche.de den Online-Handel via Smartphone und Apps ins Auge gefasst. Die Digitalisierung der Medienbranche konnte er in seiner Zeit bei dem Branchendienst turi2 beobachten.

Sie haben Fragen oder Anregungen?

Kontaktieren Sie Markus Gärtner

Schreiben Sie einen Kommentar

Newsletter
Abonnieren
Bleibe stets informiert mit unserem Newsletter.