Tausende Android-Apps sammeln eure Daten – obwohl ihr es verbietet

Nicht meins5
Nicht alle Android-Apps im Google Play Store sind vertrauenswürdig
Nicht alle Android-Apps im Google Play Store sind vertrauenswürdig

Google selbst ist dafür bekannt, so viele Daten wie möglich über euch zu sammeln. Aber auch Android-Apps anderer Anbieter haben dieses Ziel. Und ihr könnt dies bei vielen Anwendungen offenbar nicht so effektiv verhindern, wie ihr womöglich denkt.

Eigentlich könnt ihr über Berechtigungen festlegen, in welchem Umfang Android-Apps Daten über euch erfassen. Doch selbst wenn ihr den Zugriff auf die Informationen verwehrt, gelangen die Anwendungen über Umwege wohl häufig doch daran. Das geht aus einem Bericht von Sicherheitsforschern hervor, die 88.000 Apps im amerikanischen Google Play Store untersucht haben.

Android-Apps teilen heimlich Daten untereinander

Tausende der untersuchten Android-Apps umgehen demnach die ihnen gesetzten Grenzen. So sollen sie etwa in der Lage sein, hinter eurem Rücken euren Standort zu ermitteln. Außerdem sei es den Anwendungen möglich, die einzigartige Identifkationsnummer (IMEI) eures Smartphones auszulesen. Mit diesen Informationen lässt sich also ohne euer Wissen bestimmen, wo sich euer Gerät (und damit auch ihr) gerade befindet.

Selbst wenn ihr einer App die entsprechenden Berechtigungen entzieht, sei das möglich. Denn sie könne die Informationen von einer Anwendung erhalten, die ihr mit den notwendigen Rechten ausgestattet habt. Dabei sei oft nicht ersichtlich, dass die Android-Apps in irgendeiner Beziehung zueinander stehen. Einzige Voraussetzung ist offenbar, dass sie auf dem gleichen Entwicklerkit (SDK) basieren.

Dann können die Apps Daten untereinander teilen, ohne dass ihr es mitbekommt. Und: Es gebe Hinweise darauf, dass die Entwickler die gesammelten Daten ebenfalls erhalten. Es kann also sein, dass ihr seriösen Android-Apps Zugriff aus sensible Daten gewährt und gefährliche Anwendungen diese auslesen, weil sie dem gleichen Entwicklerkit entstammen.

Lösung erst durch Android Q?

Wie The Verge berichtet seien auch enorm populäre Android-Apps von Samsung oder Disney betroffen, die Hunderte Millionen Downloads aufweisen. Denn diese nutzen wohl ein SDK von Baidu, das im Verdacht steht, Daten auf die beschriebene Weise weiterzuleiten. Die Foto-App "Shutterfly" soll außerdem GPS-Koordinaten aus euren Bildern auslesen und diese ohne Berechtigung an die Entwickler senden.

Unter den heimlich weitergeleiteten Dateien sollen sich häufig auch Informationen zu euren Netzwerk-Verbindungen befinden. Daraus lässt sich euer Standort indirekt relativ genau ableiten. Aktuell könnt ihr gegen all dies anscheinend wenig unternehmen. Ein Fix komme erst mit Android Q. Davon werden viele Nutzer allerdings nichts haben, da die kommende Version von Googles Betriebssystem längst nicht für alle Android-Smartphones ausrollt. Die Sicherheitsforscher fordern den Suchmaschinenriesen daher auf, das Problem in einem Sicherheitsupdate zu adressieren.


Weitere Artikel zum Thema
Die besten Smart­pho­nes unter 500 Euro: Viel Leis­tung für euer Geld
Guido Karsten
Das Huawei P30 Pro liegt haarscharf an der Grenze zur Riege der Smartphones über 500 Euro
Unter den besten Smartphones für bis zu 500 Euro gibt es Schmuckstücke, die sich mit High-End-Handys messen können. Hier findet ihr unsere Best-Of.
Pixel 4a – Release schon wieder verscho­ben: Was ist da los, Google?
Francis Lido
Ist das "Pixel 4a" in Wahrheit das "Pixel 5a"?
Der Release des Google Pixel 4a verzögert sich wohl erneut. Vielleicht erscheint das Smartphone sogar gar nicht mehr. Hier gibt's die neuesten Infos.
Google Pixel 4a XL: Wieso wurde dieses Schmuck­stück einge­stampft?
Michael Keller
Smart9Das Pixel 4 (Bild) bekommt leider keinen Maxi-Ableger
So hätte das Google Pixel 4a XL ausgesehen: Im Internet sind Bilder aufgetaucht, die das Design des Maxi-Smartphones preisgeben.