Android-Apps teilen User-Daten ohne Zustimmung

Autor: Kathrin Helmreich

23.595 Programme kümmern sich nicht um eine Zustimmung

Android-Apps sind nicht immer auf die ausdrückliche Zustimmung der User angewiesen, wenn es darum geht, an bestimmte Nutzerdaten oder Gerätefunktionen heranzukommen.

Laut Computerwissenschaftlern der Virginia Tech greifen Apps nämlich des Öfteren auch über eine praktische Hintertür auf die gesuchten Infos und Services zu.

Hierfür paktieren sie ganz einfach mit anderen Apps, die bereits über die entsprechenden Berechtigungen verfügen.

Die so entstandene „Verschwörung“ kann auch gezielt genutzt werden, um Malware zu verbreiten.

„Kümmern sich nicht um Zustimmung“

„Manche Apps, die glauben, dass sie keine Extra-Berechtigung brauchen, um auf bestimmte Daten und Funktionen zuzugreifen, holen sich diese auf einem anderen Weg. Sie kümmern sich ganz einfach nicht um eine Zustimmung von User-Seite und schnappen sich das, was sie brauchen, von anderen Apps“,

zitiert der „NewScientist“ Gang Wang, Assistant Professor am Department of Computer Science der Virginia Tech.

Diese Art der „verschwörerischen Zusammenarbeit“ ist kein Einzelfall: Die Forscher haben sich 100.206 der beliebtesten Apps in Googles Play Store angesehen und sind dabei auf 23.595 Programme gestoßen, die eine derartige Vorgehensweise an den Tag legen können.

„Die schlechte Nachricht ist, dass wir tatsächlich Apps identifizieren konnten, die auf rücksichtslose Weise Informationen weitergeben können. Die gute Nachricht ist, dass das Ausmaß dieser geheimen Kollusion zumindest im Moment noch ziemlich gering erscheint“,

betont Forschungskollegin Daphne Yao, Associate Professor am selben Virginia Tech-Department.

Grundproblem ist Sicherheits-Check

In einigen Fällen ist es den Wissenschaftlern aber nicht möglich gewesen, mit Bestimmtheit festzustellen, ob diese Art der Umgehung von Berechtigungen gezielt von den Entwicklern eingesetzt worden ist, um böswillige Ziele zu verfolgen.

„Manchmal kann das auch einfach nur ein Fehler sein“,

so Yao.

Android-Apps werden vor einer Listung im Google Play Store generell einer standardmäßigen Sicherheitsüberprüfung unterzogen. Dabei wird die neue Software aber lediglich einzeln auf Viren und andere bekannte Sicherheitsbedrohungen gescannt.

„Hat man diese Apps erst einmal heruntergeladen und installiert, können sie oft auch untereinander kommunizieren, ohne dass der User verständigt wird“,

erläutert Yao das Grundproblem. Genau diese Tatsache könnte auch von Cyber-Kriminellen ausgenutzt werden.

„Dadurch könnte es möglich sein, dass Malware Zugriff auf die Kamera erhält oder sensible persönliche Daten ausspioniert“,

warnt die Computerwissenschaftlerin.

Vorschaubild Quelle: tanuha2001 / Shutterstock.com

Unterstützen 🤍

FAKE NEWS BEKÄMPFEN

Unterstützen Sie Mimikama, um gemeinsam gegen Fake News vorzugehen und die Demokratie zu stärken. Helfen Sie mit, Fake News zu stoppen!

Mit Deiner Unterstützung via PayPal, Banküberweisung, Steady oder Patreon ermöglichst Du es uns, Falschmeldungen zu entlarven und klare Fakten zu präsentieren. Jeder Beitrag, groß oder klein, macht einen Unterschied. Vielen Dank für Deine Hilfe! ❤️

Mimikama-Webshop

Unser Ziel bei Mimikama ist einfach: Wir kämpfen mit Humor und Scharfsinn gegen Desinformation und Verschwörungstheorien.

Abonniere unseren WhatsApp-Kanal per Link- oder QR-Scan! Aktiviere die kleine 🔔 und erhalte eine aktuelle News-Übersicht sowie spannende Faktenchecks.

Link: Mimikamas WhatsApp-Kanal

Mimikama WhatsApp-Kanal

Hinweise: 1) Dieser Inhalt gibt den Stand der Dinge wieder, der zum Zeitpunkt der Veröffentlichung aktuell
war. Die Wiedergabe einzelner Bilder, Screenshots, Einbettungen oder Videosequenzen dient zur
Auseinandersetzung der Sache mit dem Thema.


2) Einzelne Beiträge (keine Faktenchecks) entstanden durch den Einsatz von maschineller Hilfe und
wurde vor der Publikation gewissenhaft von der Mimikama-Redaktion kontrolliert. (Begründung)


Mit deiner Hilfe unterstützt du eine der wichtigsten unabhängigen Informationsquellen zum Thema Fake News und Verbraucherschutz im deutschsprachigen Raum

INSERT_STEADY_CHECKOUT_HERE

Kämpfe mit uns für ein echtes, faktenbasiertes Internet! Besorgt über Falschmeldungen? Unterstütze Mimikama und hilf uns, Qualität und Vertrauen im digitalen Raum zu fördern. Dein Beitrag, egal in welcher Höhe, hilft uns, weiterhin für eine wahrheitsgetreue Online-Welt zu arbeiten. Unterstütze jetzt und mach einen echten Unterschied! Werde auch Du ein jetzt ein Botschafter von Mimikama

Mehr von Mimikama

Mimikama Workshops & Vorträge: Stark gegen Fake News!

Mit unseren Workshops erleben Sie ein Feuerwerk an Impulsen mit echtem Mehrwert in Medienkompetenz, lernen Fake News und deren Manipulation zu erkennen, schützen sich vor Falschmeldungen und deren Auswirkungen und fördern dabei einen informierten, kritischen und transparenten Umgang mit Informationen.