Tausende Android-Apps sammeln eure Daten – obwohl ihr es verbietet

Nicht meins5
Nicht alle Android-Apps im Google Play Store sind vertrauenswürdig
Nicht alle Android-Apps im Google Play Store sind vertrauenswürdig

Google selbst ist dafür bekannt, so viele Daten wie möglich über euch zu sammeln. Aber auch Android-Apps anderer Anbieter haben dieses Ziel. Und ihr könnt dies bei vielen Anwendungen offenbar nicht so effektiv verhindern, wie ihr womöglich denkt.

Eigentlich könnt ihr über Berechtigungen festlegen, in welchem Umfang Android-Apps Daten über euch erfassen. Doch selbst wenn ihr den Zugriff auf die Informationen verwehrt, gelangen die Anwendungen über Umwege wohl häufig doch daran. Das geht aus einem Bericht von Sicherheitsforschern hervor, die 88.000 Apps im amerikanischen Google Play Store untersucht haben.

Android-Apps teilen heimlich Daten untereinander

Tausende der untersuchten Android-Apps umgehen demnach die ihnen gesetzten Grenzen. So sollen sie etwa in der Lage sein, hinter eurem Rücken euren Standort zu ermitteln. Außerdem sei es den Anwendungen möglich, die einzigartige Identifkationsnummer (IMEI) eures Smartphones auszulesen. Mit diesen Informationen lässt sich also ohne euer Wissen bestimmen, wo sich euer Gerät (und damit auch ihr) gerade befindet.

Selbst wenn ihr einer App die entsprechenden Berechtigungen entzieht, sei das möglich. Denn sie könne die Informationen von einer Anwendung erhalten, die ihr mit den notwendigen Rechten ausgestattet habt. Dabei sei oft nicht ersichtlich, dass die Android-Apps in irgendeiner Beziehung zueinander stehen. Einzige Voraussetzung ist offenbar, dass sie auf dem gleichen Entwicklerkit (SDK) basieren.

Dann können die Apps Daten untereinander teilen, ohne dass ihr es mitbekommt. Und: Es gebe Hinweise darauf, dass die Entwickler die gesammelten Daten ebenfalls erhalten. Es kann also sein, dass ihr seriösen Android-Apps Zugriff aus sensible Daten gewährt und gefährliche Anwendungen diese auslesen, weil sie dem gleichen Entwicklerkit entstammen.

Lösung erst durch Android Q?

Wie The Verge berichtet seien auch enorm populäre Android-Apps von Samsung oder Disney betroffen, die Hunderte Millionen Downloads aufweisen. Denn diese nutzen wohl ein SDK von Baidu, das im Verdacht steht, Daten auf die beschriebene Weise weiterzuleiten. Die Foto-App "Shutterfly" soll außerdem GPS-Koordinaten aus euren Bildern auslesen und diese ohne Berechtigung an die Entwickler senden.

Unter den heimlich weitergeleiteten Dateien sollen sich häufig auch Informationen zu euren Netzwerk-Verbindungen befinden. Daraus lässt sich euer Standort indirekt relativ genau ableiten. Aktuell könnt ihr gegen all dies anscheinend wenig unternehmen. Ein Fix komme erst mit Android Q. Davon werden viele Nutzer allerdings nichts haben, da die kommende Version von Googles Betriebssystem längst nicht für alle Android-Smartphones ausrollt. Die Sicherheitsforscher fordern den Suchmaschinenriesen daher auf, das Problem in einem Sicherheitsupdate zu adressieren.


Weitere Artikel zum Thema
Google Play Movies: Hunderte kosten­lose Filme bald verfüg­bar?
Claudia Krüger
Google Play Movies: Angriff auf Netflix und Co.?
Hunderte Videos für lau: Gibt es Filme und Serien bei Google Play Movies dank Werbeeinblendungen bald kostenlos? Ein App-Code deutet darauf hin.
Google Pixel 4 und Co.: Update verbes­sert die Gaming-Perfor­mance
Francis Lido
Das Google Pixel 4 überzeugt beim Zocken künftig noch mehr
Gute Neuigkeiten für Mobile Gamer mit Google Pixel 4: Zocken macht darauf bald noch mehr Spaß.
Social Distan­cing gegen Corona: So bleibt ihr digi­tal in Kontakt
Felix Fischaleck
Social Distancing gegen Corona: Wie ihr die physische Distanz digital überwindet
Social Distancing ist im Kampf gegen das Coronavirus geboten – doch mit digitalen Tools könnt ihr die physische Distanz kreativ überwinden.