Die App Analyse
Ein Team der renommierten Universität Berkley hat zusammen mit AppCensus Inc. und der Universität Madrid insgesamt 88’000 Apps analyisiert, wie pocketpc.ch berichtete. Bei 1325 musste festgestellt werden, dass sie das Android Berechtigungssystem umgehen, um personenbezogene Daten unerlaubt abzugreifen. So haben beispielsweise Bildberarbeitungs-Tools unerlaubt Standortdaten aus den Fotos ausgelesen und an die Developer retourniert. Das ist selbstverständlich äußerst problematisch.
Gut 13 Apps, die mehr als 17 Millionen Downloads aufweisen, hohlen sich die IMEI der Smartphones, ohne danach zu fragen oder darüber zu informieren. Sie stützen sich dabei auf andere Apps, die Zugriff haben und die Information unsicher abspeichern. Entwickelt wurden gerade diese Apps mit Hilfe von Developer-Werkzeugen der chinesischen Unternehmen Baidu und Salmonads.
Was passiert mit unseren Daten?
Doch auch Apps von namhaften Herstellern sind im Fokus der Untersuchung aufgetaucht. Beispielsweise Samsung Health und der Samsung Browser hätten über Umwege die Möglichkeit, die IMEI abzugreifen. Auch werden Informationen über die WLAN-Netze ausspioniert, die eine Zuordnung und Identifikation ermöglichen.
Unter dem klingenden Titel “50 Ways to Leak Your Data: An Exploration of Apps’ Circumvention of the Android Permissions System”, also “50 Wege, deine Daten zu leaken: Eine Erforschung der Umgehung des Android-Berechtigungssystems durch Apps”, haben die fünf Forscher Joel Reardon, Álvaro Feal, Primal Wijesekera, Narseo Vallina-Rodriguez und Serge Egelman sowie die Forscherin Amit Elazari Bar On tatsächlich fünfzig Sicherheitsprobleme entdeckt, die es ermöglichen, am Berechtigungssystem von Android 9 Pie vorbei zu operieren. Es bleibt weiterhin undurchsichtig, was unter Android genau passiert mit unseren Daten.
Weiterführende Links:
pocketpc.ch: Malware im Play Store: Android Apps umgehen Berechtigungen
