Tausende Android-Apps sammeln eure Daten – obwohl ihr es verbietet

Nicht meins5
Nicht alle Android-Apps im Google Play Store sind vertrauenswürdig
Nicht alle Android-Apps im Google Play Store sind vertrauenswürdig

Google selbst ist dafür bekannt, so viele Daten wie möglich über euch zu sammeln. Aber auch Android-Apps anderer Anbieter haben dieses Ziel. Und ihr könnt dies bei vielen Anwendungen offenbar nicht so effektiv verhindern, wie ihr womöglich denkt.

Eigentlich könnt ihr über Berechtigungen festlegen, in welchem Umfang Android-Apps Daten über euch erfassen. Doch selbst wenn ihr den Zugriff auf die Informationen verwehrt, gelangen die Anwendungen über Umwege wohl häufig doch daran. Das geht aus einem Bericht von Sicherheitsforschern hervor, die 88.000 Apps im amerikanischen Google Play Store untersucht haben.

Android-Apps teilen heimlich Daten untereinander

Tausende der untersuchten Android-Apps umgehen demnach die ihnen gesetzten Grenzen. So sollen sie etwa in der Lage sein, hinter eurem Rücken euren Standort zu ermitteln. Außerdem sei es den Anwendungen möglich, die einzigartige Identifkationsnummer (IMEI) eures Smartphones auszulesen. Mit diesen Informationen lässt sich also ohne euer Wissen bestimmen, wo sich euer Gerät (und damit auch ihr) gerade befindet.

Selbst wenn ihr einer App die entsprechenden Berechtigungen entzieht, sei das möglich. Denn sie könne die Informationen von einer Anwendung erhalten, die ihr mit den notwendigen Rechten ausgestattet habt. Dabei sei oft nicht ersichtlich, dass die Android-Apps in irgendeiner Beziehung zueinander stehen. Einzige Voraussetzung ist offenbar, dass sie auf dem gleichen Entwicklerkit (SDK) basieren.

Dann können die Apps Daten untereinander teilen, ohne dass ihr es mitbekommt. Und: Es gebe Hinweise darauf, dass die Entwickler die gesammelten Daten ebenfalls erhalten. Es kann also sein, dass ihr seriösen Android-Apps Zugriff aus sensible Daten gewährt und gefährliche Anwendungen diese auslesen, weil sie dem gleichen Entwicklerkit entstammen.

Lösung erst durch Android Q?

Wie The Verge berichtet seien auch enorm populäre Android-Apps von Samsung oder Disney betroffen, die Hunderte Millionen Downloads aufweisen. Denn diese nutzen wohl ein SDK von Baidu, das im Verdacht steht, Daten auf die beschriebene Weise weiterzuleiten. Die Foto-App "Shutterfly" soll außerdem GPS-Koordinaten aus euren Bildern auslesen und diese ohne Berechtigung an die Entwickler senden.

Unter den heimlich weitergeleiteten Dateien sollen sich häufig auch Informationen zu euren Netzwerk-Verbindungen befinden. Daraus lässt sich euer Standort indirekt relativ genau ableiten. Aktuell könnt ihr gegen all dies anscheinend wenig unternehmen. Ein Fix komme erst mit Android Q. Davon werden viele Nutzer allerdings nichts haben, da die kommende Version von Googles Betriebssystem längst nicht für alle Android-Smartphones ausrollt. Die Sicherheitsforscher fordern den Suchmaschinenriesen daher auf, das Problem in einem Sicherheitsupdate zu adressieren.


Weitere Artikel zum Thema
Die besten Mittel­klasse-Smart­pho­nes
Julian Schulze
Gefällt mir8Das Google Pixel 4a bietet euch eine sehr gute Kamera – für ein Mittelklasse-Smartphone
Wir stellen euch die besten Mittelklasse-Smartphones vor. In unserem Ranking sind ausschließlich Handys unter 500 Euro vertreten.
And the winner is... Die stabils­ten Smart­pho­nes 2020
Julian Schulze
Gefällt mir8Das stabilste Smartphone 2020? - JerryRigEverything verrät es euch
Welches ist das stabilste Smartphone 2020? Der YouTuber JerryRigEverything hat etliche Handys getestet und nun Auszeichnungen vergeben.
Smart­phone-Tests 2020: Die besten Fotos aus unse­ren Reviews
Christoph Lübben
Viele schöne Fotos haben wir 2020 in unseren Smartphone-Tests gemacht. Und das hier ist die wohl beste Aufnahme
Ein Blick zurück auf unsere Smartphone-Tests aus 2020: Hier findet ihr die coolsten Fotos aus allen Reviews der CURVED-Redaktion.