Google+Find us on Google+
Android Apps, Apps, News

Android-Apps nutzen persönliche Daten ohne Zustimmung

Android-Apps nutzen persönliche Daten ohne Zustimmung Verschwörerische Zusammenarbeit - Apps kommunizieren ohne Erlaubnis miteinander (Foto: Flickr.com/bluforce)
About Author
Thorsten Claus
tc

Thorsten Claus ist Gründer und Chefredakteur von “moobilux | Connected Mobile” mit mehr als 16 Jahren Berufserfahrung. Der langjährige Journalist beschäftigt sich vor allem mit Themen rund um die mobile Telekommunikation. Als Experte veröffentlichte er in den vergangenen Jahren u. a. Fachbeiträge in “VoIP Compendium”, “Voice Compass” und “t3n”. Als Experte berichtete er in “Deutschland-Radio Wissen”, “Finacial Times Deutschland” und bei “n-tv” über die neuen Trends und Entwicklungen in der Technologie-Branche. Thorsten Claus ist Mitgründer der Pitch-TV-Eventserie „pitchfreunde // Show Your Mobile“ welches sich speziell an Startups mit Fokus Mobile & e-Mobility richtet.

Android-Apps sind nicht immer auf die ausdrückliche Zustimmung des Nutzers angewiesen, wenn es darum geht, an bestimmte Nutzerdaten oder Gerätefunktionen heranzukommen. Laut den Computerwissenschaftlern der Virginia Tech greifen Android-Apps nämlich des Öfteren auch über eine praktische Hintertür auf die gesuchten Informationen und Services zu. Hierfür paktieren sie ganz einfach mit anderen Apps, die bereits über die entsprechenden Berechtigungen verfügen. Die so entstandene “Verschwörung” kann auch gezielt genutzt werden, um Malware zu verbreiten.

Apps außer Kontrolle
“Manche Apps, die glauben, dass sie keine Extra-Berechtigung brauchen, um auf bestimmte Daten und Funktionen zuzugreifen, holen sich diese auf einem anderen Weg. Sie kümmern sich ganz einfach nicht um eine Zustimmung von Nutzerseite und schnappen sich das, was sie brauchen, von anderen Apps”, zitiert der “NewScientist” Gang Wang, Assistant Professor am Department of Computer Science der Virginia Tech.

Diese Art der “verschwörerischen Zusammenarbeit” ist kein Einzelfall: Die Forscher haben sich 100.206 der beliebtesten Apps in Googles Play Store angesehen und sind dabei auf 23.595 Programme gestoßen, die eine derartige Vorgehensweise an den Tag legen können.

“Die schlechte Nachricht ist, dass wir tatsächlich Apps identifizieren konnten, die auf rücksichtslose Weise Informationen weitergeben können. Die gute Nachricht ist, dass das Ausmaß dieser geheimen Kollusion zumindest im Moment noch ziemlich gering erscheint”, betont Forschungskollegin Daphne Yao, Associate Professor am selben Virginia Tech-Department.

Unzureichender Sicherheitscheck
In einigen Fällen ist es den Wissenschaftlern aber nicht möglich gewesen, mit Bestimmtheit festzustellen, ob diese Art der Umgehung von Berechtigungen gezielt von den Entwicklern eingesetzt worden ist, um böswillige Ziele zu verfolgen. “Manchmal kann das auch einfach nur ein Fehler sein”, so Yao.

Android-Apps werden vor einer Listung im Google Play Store generell einer standardmäßigen Sicherheitsüberprüfung unterzogen. Dabei wird die neue Software aber lediglich einzeln auf Viren und andere bekannte Sicherheitsbedrohungen gescannt.

“Hat man diese Apps erst einmal heruntergeladen und installiert, können sie oft auch untereinander kommunizieren, ohne dass der Nutzer darüber verständigt wird”, erläutert Yao das vorliegende Grundproblem.

Genau diese Tatsache könnte auch von Cyber-Kriminellen ausgenutzt werden. “Dadurch könnte es möglich sein, dass Malware Zugriff auf die Kamera, die Standortdaten oder sensible persönliche Daten erhält“, warnt die Computerwissenschaftlerin.

To Top