Tausende Android-Apps sammeln eure Daten – obwohl ihr es verbietet

Nicht alle Android-Apps im Google Play Store sind vertrauenswürdig
Nicht alle Android-Apps im Google Play Store sind vertrauenswürdig

Google selbst ist dafür bekannt, so viele Daten wie möglich über euch zu sammeln. Aber auch Android-Apps anderer Anbieter haben dieses Ziel. Und ihr könnt dies bei vielen Anwendungen offenbar nicht so effektiv verhindern, wie ihr womöglich denkt.

Eigentlich könnt ihr über Berechtigungen festlegen, in welchem Umfang Android-Apps Daten über euch erfassen. Doch selbst wenn ihr den Zugriff auf die Informationen verwehrt, gelangen die Anwendungen über Umwege wohl häufig doch daran. Das geht aus einem Bericht von Sicherheitsforschern hervor, die 88.000 Apps im amerikanischen Google Play Store untersucht haben.

Android-Apps teilen heimlich Daten untereinander

Tausende der untersuchten Android-Apps umgehen demnach die ihnen gesetzten Grenzen. So sollen sie etwa in der Lage sein, hinter eurem Rücken euren Standort zu ermitteln. Außerdem sei es den Anwendungen möglich, die einzigartige Identifkationsnummer (IMEI) eures Smartphones auszulesen. Mit diesen Informationen lässt sich also ohne euer Wissen bestimmen, wo sich euer Gerät (und damit auch ihr) gerade befindet.

Selbst wenn ihr einer App die entsprechenden Berechtigungen entzieht, sei das möglich. Denn sie könne die Informationen von einer Anwendung erhalten, die ihr mit den notwendigen Rechten ausgestattet habt. Dabei sei oft nicht ersichtlich, dass die Android-Apps in irgendeiner Beziehung zueinander stehen. Einzige Voraussetzung ist offenbar, dass sie auf dem gleichen Entwicklerkit (SDK) basieren.

Dann können die Apps Daten untereinander teilen, ohne dass ihr es mitbekommt. Und: Es gebe Hinweise darauf, dass die Entwickler die gesammelten Daten ebenfalls erhalten. Es kann also sein, dass ihr seriösen Android-Apps Zugriff aus sensible Daten gewährt und gefährliche Anwendungen diese auslesen, weil sie dem gleichen Entwicklerkit entstammen.

Lösung erst durch Android Q?

Wie The Verge berichtet seien auch enorm populäre Android-Apps von Samsung oder Disney betroffen, die Hunderte Millionen Downloads aufweisen. Denn diese nutzen wohl ein SDK von Baidu, das im Verdacht steht, Daten auf die beschriebene Weise weiterzuleiten. Die Foto-App "Shutterfly" soll außerdem GPS-Koordinaten aus euren Bildern auslesen und diese ohne Berechtigung an die Entwickler senden.

Unter den heimlich weitergeleiteten Dateien sollen sich häufig auch Informationen zu euren Netzwerk-Verbindungen befinden. Daraus lässt sich euer Standort indirekt relativ genau ableiten. Aktuell könnt ihr gegen all dies anscheinend wenig unternehmen. Ein Fix komme erst mit Android Q. Davon werden viele Nutzer allerdings nichts haben, da die kommende Version von Googles Betriebssystem längst nicht für alle Android-Smartphones ausrollt. Die Sicherheitsforscher fordern den Suchmaschinenriesen daher auf, das Problem in einem Sicherheitsupdate zu adressieren.


Weitere Artikel zum Thema
Neues Google Maps-Feature: Wo ist die nächste Toilette?
Viktoria Vokrri
Neues Google-Maps-Feature zeigt euch, wo die nächste Toilette ist.
Dieses Google-Maps-Feature hilft, wenn es mal wirklich sein muss – und zeigt euch öffentliche Toiletten in der Nähe an.
Mit Handy bezah­len: So funk­tio­niert Mobile Payment
Tobias Birzer
Mit dem Handy zu bezahlen ist kein Hexenwerk.
Mit Handy bezahlen ist kein Hexenwerk, auch wenn es vielleicht etwas ungewohnt aussieht. Wir verraten, wie das geht.
Google Trans­late Update verbes­sert Kamera-Echt­zeit­über­set­zung
Martin Haase
Der Google Übersetzer bekommt ein starkes Update!
Das aktuelle Google Translate Update wertet die Übersetzer-App ordentlich auf – ganz besonders die Kamera-Echtzeitübersetzung.