Kostenlose Android-Apps aus den Top 50 des Android Market übermitteln persönliche Daten wie Kontakte, Kalender und Standort eines Nutzers an Werbetreibende. Das hat die britische Sicherheitsfirma MWR InfoSecurity im Auftrag des Fernsehsenders Channel 4 herausgefunden. Demnach werden die Genehmigungen, die ein Anwender den Apps erteilt, über ein Werbenetzwerk auf die Werbetreibenden übertragen.
„Wir haben entdeckt, dass viele der werbefinanzierten Gratisanwendungen in den Top 50, die Genehmigungen, die Anwender diesen Applikationen erteilen, an die Inserenten weitergeben“, sagte ein Vertreter von MWR InfoSecurity gegenüber Channel 4. „Ich glaube, Nutzer wären beunruhigt, wenn sie davon wüssten. Im Moment glaube ich aber nicht, dass sie wissen, wie weit ihre Daten genutzt werden können.“
Laut Forschern des Unternehmens gehören die Anwendungen SoundHound Free von SoundHound, Talking Tom 2, Talking Tom und Talking Pierre von outfit7, Fruit Ninja von Halfbrick und Cartoon Camera von Fingersoft zu den betroffenen Apps. Zudem weise der Code, der Werbetreibenden den Zugriff ermögliche, auf das Werbenetzwerk MobClix hin, erklärt Rob Miller, Sicherheitsberater bei MWR InfoSecurity.
Das Datenleck fanden die Forscher, als sie den Code mehrerer Apps mittels Reverse Engineering analysierten. Der eigentliche Datenaustausch erfolge zwischen dem Java-Code der Apps und dem JavaScript-Code der Anzeigen. MobClix, das zum Marketingunternehmen Velti gehört, stand für eine Stellungnahme nicht zur Verfügung.
EU-Justizkommissarin Viviane Reding sagte Channel 4 News, dass Nutzer der Weitergabe ihrer Daten zustimmen müssten. „Das beunruhigt mich wirklich, und es ist gegen das Gesetz, da niemand das Recht hat, auf die eigenen persönlichen Daten zuzugreifen, ohne dass man dem zustimmt“, so Reding. „Sie machen dich ausfindig, sie sammeln Daten über deine Freunde, über deinen Aufenthaltsort und deine Vorlieben.“ Das sei nicht das, was ein Nutzer beim Download einer Gratisanwendung erwarte und müsse deswegen geändert werden.
Miller wies darauf hin, dass Googles Sicherheitstool Bouncer, das Apps im Android Market auf Malware und Trojaner prüft, nicht nach Datenschutzproblemen suche. „Es ist die Aufgabe des Nutzers, bei der Installation der App die Genehmigungen zu lesen“, sagte Miller. „Wer seine Daten nicht preisgeben will, der sollte sie nicht installieren.“
[mit Material von Tom Espiner, ZDNet.co.uk]
OutSystems-Studie: 62 Prozent der Befragten haben Sicherheits- und Governance-Bedenken bei Softwareentwicklung mit KI-Unterstützung.
Der Cybersecurity Report von Hornetsecurity stuft 2,3 Prozent der Inhalte gar als bösartig ein. Die…
Die Hintermänner haben es auf Zugangsdaten zu Microsoft Azure abgesehen. Die Kampagne ist bis mindestens…
Cloud-Plattform für elektronische Beschaffungsprozesse mit automatisierter Abwicklung elektronischer Rechnungen.
Mindestens eine Schwachstelle erlaubt eine Remotecodeausführung. Dem Entdecker zahlt Google eine besonders hohe Belohnung von…
Nur rund die Hälfte schaltet während der Feiertage komplett vom Job ab. Die anderen sind…