Android-Apps leiten Nutzerdaten an Werbetreibende weiter

Kostenlose Android-Apps aus den Top 50 des Android Market übermitteln persönliche Daten wie Kontakte, Kalender und Standort eines Nutzers an Werbetreibende. Das hat die britische Sicherheitsfirma MWR InfoSecurity im Auftrag des Fernsehsenders Channel 4 herausgefunden. Demnach werden die Genehmigungen, die ein Anwender den Apps erteilt, über ein Werbenetzwerk auf die Werbetreibenden übertragen.

„Wir haben entdeckt, dass viele der werbefinanzierten Gratisanwendungen in den Top 50, die Genehmigungen, die Anwender diesen Applikationen erteilen, an die Inserenten weitergeben“, sagte ein Vertreter von MWR InfoSecurity gegenüber Channel 4. „Ich glaube, Nutzer wären beunruhigt, wenn sie davon wüssten. Im Moment glaube ich aber nicht, dass sie wissen, wie weit ihre Daten genutzt werden können.“

Laut Forschern des Unternehmens gehören die Anwendungen SoundHound Free von SoundHound, Talking Tom 2, Talking Tom und Talking Pierre von outfit7, Fruit Ninja von Halfbrick und Cartoon Camera von Fingersoft zu den betroffenen Apps. Zudem weise der Code, der Werbetreibenden den Zugriff ermögliche, auf das Werbenetzwerk MobClix hin, erklärt Rob Miller, Sicherheitsberater bei MWR InfoSecurity.

Das Datenleck fanden die Forscher, als sie den Code mehrerer Apps mittels Reverse Engineering analysierten. Der eigentliche Datenaustausch erfolge zwischen dem Java-Code der Apps und dem JavaScript-Code der Anzeigen. MobClix, das zum Marketingunternehmen Velti gehört, stand für eine Stellungnahme nicht zur Verfügung.

EU-Justizkommissarin Viviane Reding sagte Channel 4 News, dass Nutzer der Weitergabe ihrer Daten zustimmen müssten. „Das beunruhigt mich wirklich, und es ist gegen das Gesetz, da niemand das Recht hat, auf die eigenen persönlichen Daten zuzugreifen, ohne dass man dem zustimmt“, so Reding. „Sie machen dich ausfindig, sie sammeln Daten über deine Freunde, über deinen Aufenthaltsort und deine Vorlieben.“ Das sei nicht das, was ein Nutzer beim Download einer Gratisanwendung erwarte und müsse deswegen geändert werden.

Miller wies darauf hin, dass Googles Sicherheitstool Bouncer, das Apps im Android Market auf Malware und Trojaner prüft, nicht nach Datenschutzproblemen suche. „Es ist die Aufgabe des Nutzers, bei der Installation der App die Genehmigungen zu lesen“, sagte Miller. „Wer seine Daten nicht preisgeben will, der sollte sie nicht installieren.“

[mit Material von Tom Espiner, ZDNet.co.uk]

ZDNet.de Redaktion

Recent Posts

KI-gestütztes Programmieren bringt IT-Herausforderungen mit sich

OutSystems-Studie: 62 Prozent der Befragten haben Sicherheits- und Governance-Bedenken bei Softwareentwicklung mit KI-Unterstützung.

2 Tagen ago

Studie: Ein Drittel aller E-Mails an Unternehmen sind unerwünscht

Der Cybersecurity Report von Hornetsecurity stuft 2,3 Prozent der Inhalte gar als bösartig ein. Die…

6 Tagen ago

HubPhish: Phishing-Kampagne zielt auf europäische Unternehmen

Die Hintermänner haben es auf Zugangsdaten zu Microsoft Azure abgesehen. Die Kampagne ist bis mindestens…

6 Tagen ago

1. Januar 2025: Umstieg auf E-Rechnung im B2B-Geschäftsverkehr

Cloud-Plattform für elektronische Beschaffungsprozesse mit automatisierter Abwicklung elektronischer Rechnungen.

6 Tagen ago

Google schließt schwerwiegende Sicherheitslücken in Chrome 131

Mindestens eine Schwachstelle erlaubt eine Remotecodeausführung. Dem Entdecker zahlt Google eine besonders hohe Belohnung von…

6 Tagen ago

Erreichbarkeit im Weihnachtsurlaub weiterhin hoch

Nur rund die Hälfte schaltet während der Feiertage komplett vom Job ab. Die anderen sind…

1 Woche ago