Tausende Android-Apps sammeln eure Daten – obwohl ihr es verbietet

Nicht alle Android-Apps im Google Play Store sind vertrauenswürdig
Nicht alle Android-Apps im Google Play Store sind vertrauenswürdig

Google selbst ist dafür bekannt, so viele Daten wie möglich über euch zu sammeln. Aber auch Android-Apps anderer Anbieter haben dieses Ziel. Und ihr könnt dies bei vielen Anwendungen offenbar nicht so effektiv verhindern, wie ihr womöglich denkt.

Eigentlich könnt ihr über Berechtigungen festlegen, in welchem Umfang Android-Apps Daten über euch erfassen. Doch selbst wenn ihr den Zugriff auf die Informationen verwehrt, gelangen die Anwendungen über Umwege wohl häufig doch daran. Das geht aus einem Bericht von Sicherheitsforschern hervor, die 88.000 Apps im amerikanischen Google Play Store untersucht haben.

Android-Apps teilen heimlich Daten untereinander

Tausende der untersuchten Android-Apps umgehen demnach die ihnen gesetzten Grenzen. So sollen sie etwa in der Lage sein, hinter eurem Rücken euren Standort zu ermitteln. Außerdem sei es den Anwendungen möglich, die einzigartige Identifkationsnummer (IMEI) eures Smartphones auszulesen. Mit diesen Informationen lässt sich also ohne euer Wissen bestimmen, wo sich euer Gerät (und damit auch ihr) gerade befindet.

Selbst wenn ihr einer App die entsprechenden Berechtigungen entzieht, sei das möglich. Denn sie könne die Informationen von einer Anwendung erhalten, die ihr mit den notwendigen Rechten ausgestattet habt. Dabei sei oft nicht ersichtlich, dass die Android-Apps in irgendeiner Beziehung zueinander stehen. Einzige Voraussetzung ist offenbar, dass sie auf dem gleichen Entwicklerkit (SDK) basieren.

Dann können die Apps Daten untereinander teilen, ohne dass ihr es mitbekommt. Und: Es gebe Hinweise darauf, dass die Entwickler die gesammelten Daten ebenfalls erhalten. Es kann also sein, dass ihr seriösen Android-Apps Zugriff aus sensible Daten gewährt und gefährliche Anwendungen diese auslesen, weil sie dem gleichen Entwicklerkit entstammen.

Lösung erst durch Android Q?

Wie The Verge berichtet seien auch enorm populäre Android-Apps von Samsung oder Disney betroffen, die Hunderte Millionen Downloads aufweisen. Denn diese nutzen wohl ein SDK von Baidu, das im Verdacht steht, Daten auf die beschriebene Weise weiterzuleiten. Die Foto-App "Shutterfly" soll außerdem GPS-Koordinaten aus euren Bildern auslesen und diese ohne Berechtigung an die Entwickler senden.

Unter den heimlich weitergeleiteten Dateien sollen sich häufig auch Informationen zu euren Netzwerk-Verbindungen befinden. Daraus lässt sich euer Standort indirekt relativ genau ableiten. Aktuell könnt ihr gegen all dies anscheinend wenig unternehmen. Ein Fix komme erst mit Android Q. Davon werden viele Nutzer allerdings nichts haben, da die kommende Version von Googles Betriebssystem längst nicht für alle Android-Smartphones ausrollt. Die Sicherheitsforscher fordern den Suchmaschinenriesen daher auf, das Problem in einem Sicherheitsupdate zu adressieren.


Weitere Artikel zum Thema
Huawei Watch 3 soll kommen: Doch mit welchem Betriebs­sys­tem?
Christoph Lübben
Wie ihr Vorgänger könnte die Huawei Watch 3 auf Googles Wear OS setzen (Bild: Huawei Watch 2)
Angeblich erwartet uns bald die Huawei Watch 3. Der Hersteller hätte für die Uhr zwei Betriebssysteme zur Auswahl – welches wäre besser geeignet?
Das Google Pixel 4 per Finger­schnip­pen steu­ern – dank Radar-Funk­tion
Lars Wertgen
Im Vergleich zum Pixel 3XL (Foto) hat das Google Pixel 4 keine Notch
Google bleibt sich auch beim Pixel 4 treu und setzt ein klassischen Design. Das Innenleben ist dafür umso spannender. Gibt es ein Radar-Feature?
Pixel 4: Verab­schie­det Google sich endlich vom klei­nen Arbeitsspei­cher?
Francis Lido
Das Google Pixel 4 XL hat seinem Vorgänger (Bild) offenbar nicht nur eine bessere Kamera voraus
Das Google Pixel 4 bietet angeblich einen größeren Arbeitsspeicher als sein Vorgänger. Auch zum Display gibt es neue Erkenntnisse.