Kostenlose Android-Apps aus den Top 50 des Android Market übermitteln persönliche Daten wie Kontakte, Kalender und Standort eines Nutzers an Werbetreibende. Das hat die britische Sicherheitsfirma MWR InfoSecurity im Auftrag des Fernsehsenders Channel 4 herausgefunden. Demnach werden die Genehmigungen, die ein Anwender den Apps erteilt, über ein Werbenetzwerk auf die Werbetreibenden übertragen.
„Wir haben entdeckt, dass viele der werbefinanzierten Gratisanwendungen in den Top 50, die Genehmigungen, die Anwender diesen Applikationen erteilen, an die Inserenten weitergeben“, sagte ein Vertreter von MWR InfoSecurity gegenüber Channel 4. „Ich glaube, Nutzer wären beunruhigt, wenn sie davon wüssten. Im Moment glaube ich aber nicht, dass sie wissen, wie weit ihre Daten genutzt werden können.“
Laut Forschern des Unternehmens gehören die Anwendungen SoundHound Free von SoundHound, Talking Tom 2, Talking Tom und Talking Pierre von outfit7, Fruit Ninja von Halfbrick und Cartoon Camera von Fingersoft zu den betroffenen Apps. Zudem weise der Code, der Werbetreibenden den Zugriff ermögliche, auf das Werbenetzwerk MobClix hin, erklärt Rob Miller, Sicherheitsberater bei MWR InfoSecurity.
Das Datenleck fanden die Forscher, als sie den Code mehrerer Apps mittels Reverse Engineering analysierten. Der eigentliche Datenaustausch erfolge zwischen dem Java-Code der Apps und dem JavaScript-Code der Anzeigen. MobClix, das zum Marketingunternehmen Velti gehört, stand für eine Stellungnahme nicht zur Verfügung.
EU-Justizkommissarin Viviane Reding sagte Channel 4 News, dass Nutzer der Weitergabe ihrer Daten zustimmen müssten. „Das beunruhigt mich wirklich, und es ist gegen das Gesetz, da niemand das Recht hat, auf die eigenen persönlichen Daten zuzugreifen, ohne dass man dem zustimmt“, so Reding. „Sie machen dich ausfindig, sie sammeln Daten über deine Freunde, über deinen Aufenthaltsort und deine Vorlieben.“ Das sei nicht das, was ein Nutzer beim Download einer Gratisanwendung erwarte und müsse deswegen geändert werden.
Miller wies darauf hin, dass Googles Sicherheitstool Bouncer, das Apps im Android Market auf Malware und Trojaner prüft, nicht nach Datenschutzproblemen suche. „Es ist die Aufgabe des Nutzers, bei der Installation der App die Genehmigungen zu lesen“, sagte Miller. „Wer seine Daten nicht preisgeben will, der sollte sie nicht installieren.“
[mit Material von Tom Espiner, ZDNet.co.uk]
ChatGPT, Google Gemini, MidJourney oder Anthropic Claude: Gut jeder zweite Bundesbürger hat generative KI bereits…
KI gehört schon zu den festen Instrumenten des Marketings. Doch viele Unternehmer setzen die KI…
Ransomware-Angriff auf die KI-gesteuerte Lieferkettenplattform Blue Yonder hat weitreichende Auswirkungen.
Seit Ende September ist sie also verfügbar: die Apple Watch 10. Auch in Deutschland kann…
ISG sieht engere Vernetzung zwischen Hyperscaler, IT-Partnern und Endkunden. Treiber ist das Zusammenspiel von KI…
Mit dem Tool können Unternehmen KI-Agenten mithilfe synthetisch generierter Daten testen, um präzise Antworten und…