Sicherheitslücke in Android: Forscher der Technischen Universität Braunschweig haben herausgefunden, dass über 200 Apps ihre Nutzer mit Ultraschall verfolgen. Die sogenannten Beacons sollen Daten über das Nutzerverhalten sammeln, die zu Werbezwecken genutzt werden können.
Alle der 234 durch die TU Braunschweig identifizierten Android-Apps sollen eine Technologie nutzen, die von dem Unternehmen Silverpush stammt, berichtet Heise. Vor knapp zwei Jahren seien es erst sechs Apps gewesen, die einen der sogenannten "uBeacons" verwenden – der ohne das Wissen des Nutzers Daten sendet. Insgesamt gibt es offenbar Millionen Smartphones, auf denen eine der Anwendungen installiert ist.
Keine einfachen Gegenmaßnahmen bekannt
Durch die Silverpush-Apps werde ein regelrechtes "Ultraschall-Leuchtfeuer" entfacht, das die Daten der Nutzer mit entsprechenden Anwendungen auf dem Smartphone "deanonymisieren" könne. Die uBeacons könnten Profile über die Nutzer erstellen und die Daten an den Anbieter zurücksenden, der daraufhin speziell zugeschnittene Werbung seiner Partner direkt ausspielen könne.
Mit ihrer Forschung wollen die Mitarbeiter der TU Braunschweig die Gefahren des "Ultraschall-Tracking" untersuchen und Nutzer dafür sensibilisieren – denn auch Anonymisierungsdienste wie Tor könnten keinen Schutz vor den Silverpush-Apps bieten. Zwar gebe es Möglichkeiten, um beispielsweise bestimmte Frequenzen zu filtern; diese seien aber durch den Otto-Normalverbraucher kaum anwendbar. Künftig könnte aber auf Grundlage der Forschung eine Art Virenscanner entwickelt werden, der solche Apps auf Android-Smartphones entdecken kann.