Channel Header
2440502

Über 1000 Android-Apps umgehen Zugriffs-Berechtigungen & sammeln Daten

09.07.2019 | 14:01 Uhr | René Resch

Über 1000 Android-Apps umgehen die persönlichen Zugriffsberechtigungen der Nutzer und sammeln weiterhin fleißig Daten.

Über Berechtigungen für Android-Apps kann der Nutzer festlegen, inwieweit die App Zugriff auf die persönlichen Daten hat und den Zugriff auf bestimmte Bereiche unterbinden. Wie Cnet nun berichtet, haben Sicherheitsforscher jedoch festgestellt, dass über 1000 Apps dieses Berechtigungssystem des Android-Betriebssystems umgehen und weiterhin Daten wie etwa Standortinformationen sammeln, obwohl der Nutzer dies verbietet.

Die Forscher des International Computer Science Institute (ICSI) testeten mehr als 88.000 Apps aus dem Google Play Store und untersuchten, welche Daten aus den Apps übertragen wurden, wenn ihnen die Berechtigungen dazu verweigert wurden. Dabei fanden sie 1325 Android-Apps, die weiterhin personenbezogene Daten aus Quellen wie Wi-Fi-Verbindungen und Metadaten, die auf Fotos gespeichert warenm sammelten, obwohl der Zugriff nicht gewährt wurde. Serge Egelman, Direktor der Usable Security & Privacy Group des ICSI, stellte die Studie bereits Ende Juni auf der PrivacyCon vor.

„Grundsätzlich haben Verbraucher nur sehr wenige Werkzeuge und Hinweise, mit denen sie angemessen ihre Privatsphäre kontrollieren können“, sagte Egelman auf der PrivacyCon-Konferenz. „Wenn App-Entwickler das System aber sowieso einfach umgehen können, sind die Berechtigungen für den Verbraucher sinnlos.“

Ins Auge stach den Forschern zum Beispiel die Fotobearbeitungs-App „Shutterfly“. Diese wertet GPS-Koordinaten von Fotos aus und speichert die Daten auf den eigenen Servern, selbst wenn der Android-Nutzer den Zugriff auf die eigenen Standortdaten verweigerte.

Eine Sprecherin des Unternehmens gab an, nur mit ausdrücklicher Genehmigung Standort-Daten abzufragen: „Wie viele Fotodienste verwendet auch Shutterfly diese Daten, um das Benutzererlebnis mit Funktionen wie Kategorisierung und personalisierten Produktvorschlägen zu verbessern, und zwar in Übereinstimmung mit der Datenschutzerklärung von Shutterfly sowie der Android-Entwicklervereinbarung“, erklärte man gegenüber CNET.

Einige Apps lesen sogar SD-Karten-Daten aus

Einige Apps nutzen andere Anwendungen, denen die Erlaubnis einst erteilt wurde, um auf persönliche Daten wie etwa Telefonnummern oder IMEI-Nummern zuzugreifen. Diese Apps würden ungeschützte Dateien auf der SD-Karte eines Geräts durchlesen und Daten sammeln, auf die sie keine Zugriffsberechtigung haben. Wenn der Benutzer also bestimmten Anwendungen die Berechtigung für den Zugriff auf die persönlichen Daten gestattet und diese Daten in einem Ordner auf der SD-Karte gespeichert werden, können fragliche Apps auf diese Informationen zugreifen.

Insgesamt waren 153 Apps zu dem oben beschriebenen Szenario in der Lage, darunter Samsungs Health- und Browser-Apps die auf mehr als 500 Millionen Geräten installiert wurden. Samsung hat auf eine Anfrage nach einem Kommentar nicht reagiert.

Tatsächlich gemacht haben das nur rund 13 Apps, diese wurden nach Angaben der Forscher aber mehr als 17 Millionen Mal installiert. Dazu gehört etwa Baidus Hong Kong Disneyland Park App. Baidu und Disney haben auf Cnet-Anfragen dazu nicht reagiert.

Google will Probleme beheben

Serge Egelman erklärte, die Forscher hätten Google und die FTC bereits im vergangenen September über diese Probleme informiert. Google hat angekündigt, die Probleme in Android Q, das voraussichtlich in diesem Jahr veröffentlicht wird, zu beheben.

PC-WELT Marktplatz

0 Kommentare zu diesem Artikel
2440502