Android: Mehr als 75 Prozent aller Android-Apps spionieren Nutzer aus

Eine Studie der französischen Non-Profit-Organisation Exodus Privacy und des Privacy Lab der Yale University kommt zu dem Ergebnis, dass mehr als drei Viertel aller Android-Apps mindestens einen „Tracker“ eines Drittanbieters enthalten. Darunter sind offenbar auch viele beliebte Apps, die in Googles offiziellem Marktplatz Play Store angeboten werden, darunter Tinder, Spotify, Uber und OKCupid.

Die fraglichen vier Apps integrieren beispielsweise den Google-Service Crashlytics, der in erster Linie Absturzberichte sammelt und an die Entwickler übermittelt, wie The Guardian berichtet. Er soll aber auch in der Lage sein, „Erkenntnisse über ihre Nutzer und was sie machen“ zu liefern und soziale Inhalte einzufügen.

Weitreichendere Funktionen soll der Tracker Fidzup bieten. Er soll über eine Technologie verfügen, die es ihm erlaubt, Mobiltelefone und damit auch deren Besitzer mithilfe von Ultraschall aufzuspüren. Fidzup erklärte jedoch, inzwischen auf diese Technik zu verzichten, da das Tracking mit WLAN-Netzen genauso gut funktioniere.

Insgesamt untersuchten die Forscher mehr als 300 Android-Apps auf Spuren von 25 Trackern. Am häufigsten kommt demnach CrashLytics zum Einsatz, gefolgt von Googles DoubleClick. Weitere weit verbreitete Tracker sind Localytics, Flurry, HockeyApp, AppsFlyer und MoPub.

Als besonders besorgniserregend empfanden die Forscher die App „Mon AXA“ der Frankreichniederlassung des Versicherungskonzerns AXA. Sie enthalte sechs Tracker. „Welche Informationen übermittelt werden, ist nicht bekannt, allerdings sind die Daten, die die App speichert, sehr vertraulich“, heißt es in einer Pressemitteilung des Privacy Lab. AXA Frankreich bewerbe die App als „Alle AXA-Dienste in Ihrer Tasche“.

„Privacy Lab ruft die Entwickler solcher Apps und auch Google als Vertrieb der Apps und Verwalter von Google Play zu mehr Transparenz auf“, heißt es weiter in der Pressemeldung. „Android-Nutzer und Nutzer aller App Stores verdienen eine vertrauenswürdige Kette aus Softwareentwicklung, Distribution und Installation, die keinen unbekannten oder versteckten Code Dritter enthält.“

Die Ergebnisse der Studie sind auf der Website von Exodus Privacy verfügbar. Dort findet sich eine Liste aller bisher überprüften Apps, mit Angaben zu möglicherweise vorhandenen Trackern sowie den eingeforderten Berechtigungen. Exodus bietet aber auch eine Übersicht über die bisher identifizierten Tracker an.

Tipp: Was wissen Sie über Mobile Apps? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de.