Categories: MobileMobile Apps

Tausende Android-Apps verletzen möglicherweise die Privatsphäre von Kindern

Tausende Apps könnten laut einer Studie gegen Datenschutzgesetze der USA verstoßen. Sämtliche Apps stammen aus Google Play. Von knapp 5900 Apps, die sich an Familien richten, sollen 28 Prozent auf sensible Daten zugreifen, die von den Berechtigungen in Android geschützt sind. Etwa 73 Prozent schicken auch sensible Daten über das Netz.

Die Studienautoren jedoch betonen, dass die pure Sammlung von Daten von Kindern unter 13 noch nicht zwangsläufig einen Verstoß gegen das Children´s Online Privacy Protection Act (COPPA) darstellt. Jedoch würde keine der untersuchten Apps wie von COPPA gefordert die Einwilligung der Eltern abfragen.

In Googles App-Store Play können auch zahlreiche Familen- und Kinder-Apps herunter geladen werden. US-Forscher sehen bei etwa 57 Prozent der Apps Verstöße gegen US-Regelungen, die die Datensammlung bei Kindern limitiert (Screenshot: ZDNet.de)

Als weitere Verstöße sehen die Forschergruppe des International Computer Science Institutes, die ungesicherte Übertragung von Informationen, Verstöße gegen vertraglich vorgeschriebene Schutzmechanismen, unlautere Identifizierung einzelner Nutzer und die Weitergabe von Ortsdaten. Damit verstoßen laut dem automatisisierten Test rund 57 Prozent der 5855 getesteten Apps gegen die US-Regelung.

So teilen 1100 Apps dauerhafte Identifizierungsmerkmale, die dafür verwendet werden können, dass Kindern personalisierte Werbung eingespielt wird, was laut COPPA ebenfalls verboten ist. 2281 Apps übertragen neben der Android Advertising IDs (AAID) auch andere Kennzeichen an die gleiche Adresse. Für diese AAIDs legt Google fest, dass sie die eizige Form des Tracking sein dürfen. Auch müssen Nutzer in der Lage sein, ihre Historie sowie andere Informationen zu löschen. Laut den Forschern verstoßen diese Apps damit gegen Googles Richtlinien.

Darüber hinaus finden die Forscher knapp 260 Apps, die Lokationsdaten von Nutzern teilen, 107 Apps, die die Mailadresse des Nutzers weiter leiten und in zehn Fällen werden Telefonnummern weitergeben.

Whitepaper

Studie zu Filesharing im Unternehmen: Kollaboration im sicheren und skalierbaren Umfeld

Im Rahmen der von techconsult im Auftrag von ownCloud und IBM durchgeführten Studie wurde das Filesharing in deutschen Unternehmen ab 500 Mitarbeitern im Kontext organisatorischer, technischer und sicherheitsrelevanter Aspekte untersucht, um gegenwärtige Zustände, Bedürfnisse und Optimierungspotentiale aufzuzeigen. Jetzt herunterladen!

Die meisten Apps aber verstoßen in der Weise gegen die Regelungen, dass sie Software-Development-Kits von Drittherstellern verwenden, aber diese nicht entsprechend konfigurieren. Insgesamt 78 Apps verwenden tatsächlich untersagte SDKs, oder SDKs, die laut COPPA nicht in Kinder-Apps integriert werden dürfen.

Ein Beispiel ist die Facebook-API, die eine Social Media Integration für Apps ermöglicht. Über ein Flag kann der COPPA-Schutz aktiviert werden. Die Forscher halten fest: „Wir haben diese Facebook API in 1280-Kinder-Apps entdeckt. Das sind 21,9 Prozent der 5855 Apps, die wir getestet haben. 342 haben den COPPA-Value auf „false“ gestellt und 73 haben den Wert „True“. 27 sind in einzelnen Tests inkonsistent und 836 Apps senden den Flag überhaupt nicht.“ Der Wert „false“ oder kein Wert soll laut Ansicht der Forscher eine Verletzung der Regelung bedeuten. Damit verstoßen 92 Prozent, der Apps, die auf die Facebook-API zurückgreifen gegen die Datenschutzregel, wie die Forscher anmerken – vorsätzlich oder nicht.

Die Autoren betonen, dass im Zweifelfall nicht jede App gegen das Kinderschutzgesetz verstößt, dass aber die hohe Zahl an Verstößen durchaus representativ für die Branche stehe. Zudem seien diese Apps aus der Play-Store-Kategorie „Familienfreundlich“ entnommen. Informationen darüber, ob und wie diese Apps gegen deutsche oder europäische Datenschutzrichtlinien verstoßen, liegen derzeit nicht vor. Die Untersuchung zeigt aber, dass auch Apps, die sich an Kinder richten, nicht zwangsläufig ein höhere Datenschutzniveau bieten.

Tipp: Sind Sie ein Android-Kenner? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de

HIGHLIGHT

Report: State of Digital Transformation EMEA 2019

Zu den größten Hürden der digitalen Transformation zählen der mobile Zugriff auf Unternehmensdaten und Anwendungen, die Nutzung unsicherer Netzwerke und nicht verwalteter Geräte. Das geht aus dem Report „State of Digital Transformation EMEA 2019“ von Zscaler hervor. Jetzt den vollständigen Report herunterladen!

Martin Schindler

Recent Posts

Facebook Marketplace: EU verhängt Geldbuße von fast 800 Millionen Euro gegen Meta

Die EU-Kommission kritisiert die Verknüpfung von Facebook und dem hauseigenen Online-Kleinanzeigendienst. Sie sieht darin einen…

2 Stunden ago

Umfrage: Angestellte in Deutschland unterschätzen NIS-2-Richtlinie

Fast zwei Drittel halten jedoch eine Umsetzung aller Vorgaben von NIS 2 bis Jahresende für…

11 Stunden ago

Kostenloser Dekryptor für ShrinkLocker

Mit dem Dekryptor von Bitdefender können Opfer von Attacken mit der Shrinklocker-Ransomware Dateien wiederherstellen.

1 Tag ago

Malwarebytes warnt vor Betrugsmaschen beim Weihnachtseinkauf

In der Vorweihnachtszeit ist vor allem Malvertising auf dem Vormarsch. Cyberkriminelle locken Nutzer über schädliche…

1 Tag ago

Bedrohungsindex: Deutliche Zunahme von Infostealern im Oktober

Dazu trägt unter der Infostealer Lumma-Stealer bei. Hierzulande dominiert der Infostealer Formbook die Malware-Landschaft.

2 Tagen ago

Chrome 131 schließt zwölf Sicherheitslücken

Eine schwerwiegende Anfälligkeit hebelt die Sicherheitsfunktion Seitenisolierung auf. Betroffen sind Chrome für Windows, macOS und…

2 Tagen ago