590711

TaintDroid findet Android-Datenspione

01.10.2010 | 08:24 Uhr |

Ein Forscherteam der Intel Labs und Partneruniversitäten hat mit "TaintDroid" eine Erweiterung für Googles Handy-Betriebssystem Android entwickelt, die analysiert, ob und wohin Apps private Daten senden. Der User bekommt Mitteilungen über die Aktivität potenzieller Spione.

Bei einem ersten Test mit 30 beliebten Apps haben sich zwei Drittel der Programme verdächtig verhalten, so das Team. Immerhin die Hälfte der Test-Apps hat dabei private Daten an Ad-Server weiterleitet.

"Es hat uns überrascht, dass Standortdaten ohne Hinweis darauf oder jegliche Erklärung dazu mit Werbenetzwerken geteilt werden", sagt Jaeyeon Jung, Forscher bei Intel Labs. "Unsere Studie zeigt den Wert von Echtzeit-Monitoringlösungen wie TaintDroid als Erweiterung für Smartphone-Plattformen, um Usern klar zu machen, wie ihre Daten weitergegeben werden", betont daher Landon Cox, Informatikprofessor an der Duke University .

Daten-Warnung

TaintDroid blendet eine Schwarz-Weiß-Nachricht ein, wenn eine App Informationen wie die Telefonnummer, der SIM-Kartenidentifikator oder die Gerätenummer übermittelt. Die häufigste potenzielle Verletzung der Privatsphäre war im Test, dass 15 der Programme Standortinformation an Werbenetzwerke übertragen haben. Teils wurden Geo-Daten zwar nur für Werbeeinblendungen übermittelt. Manche Apps aber senden GPS-Koordinaten wesentlich öfter, teils sogar alle 30 Sekunden, so das Ergebnis der Untersuchung.

Für das Team ist somit der Wert von Monitoring-Lösungen wie TaintDroid erwiesen, zumal das Programm das System nicht sonderlich belastet. "Wir haben nicht genug Daten, um zu behaupten, dass die Mehrheit der Apps von Drittanbietern sei nicht vertrauenswürdig", betont zwar Cox. Doch passen die Ergebnisse des Stichprobentests zu einer Studie von SMobile Systems, nach der 20 Prozent aller Android-Apps die Privatsphäre verletzen.

Breit gefasste Rechte

Ein Grundproblem sehen die Forscher darin, dass User Android-Apps nur installieren können, wenn sie diesen bestimmte Rechte wie eben den Zugriff auf Standortdaten und den Aufbau einer Internetverbindung geben. "Diese Rechte geben dem User aber keinen Aufschluss darüber, wie die Daten genutzt oder in manchen Fällen missbraucht werden", erklärt Cox. User müsse letztlich blind darauf vertrauen, dass Apps privaten Daten nur für die Zwecke nutzen, die der Nutzer erwartet.

Daher verspricht eine Monitoring-Lösung wie TaintDroid große Vorteile. "Das automatische Feedback gibt Usern mehr Einblick in das Verhalten von Apps und kann bei der Entscheidung helfen, ob man eine App lieber wieder löschen sollte", sagt der Informatikprofessor. Das Team präsentiert TaintDroid kommende Woche im Rahmen des USENIX Symposium on Operating Systems Design and Implementation und will das Tool auf die Dauer auch allgemein verfügbar machen.

(pte)

0 Kommentare zu diesem Artikel
590711