Mehr als 1000 Android-Apps sammeln mehr Daten als sie dürften

Zahlreiche Android-Apps sollen die vom Benutzer vergebenen Berechtigungen ignorieren und oft heimlich mehr Daten sammeln, als sie sollen: Das ist das Ergebnis einer Studie des International Computer Science Institute der US-Universität Berkeley, die futuretone.at hier zitiert: Dabei wurden 88.113 Apps aus dem US-amerikanischen Google Play Store untersucht. 1.325 Apps sollen dabei auf Daten zugegriffen haben, für die sie eigentlich keine Berechtigung hatten.

Für die Studie hatten sich die Entwickler auf die beliebtesten Apps des Play Store konzentriert: Die Forscher hoffen so, die meisten der Apps auch tatsächlich getestet zu haben, die von den Nutzern auch genutzt werden: „We wrote a Google Play Store scraper to download the most- popular apps under each category. Because the popularity distribution of apps is long tailed, our analysis of the 88,113 most-popular apps is likely to cover most of the apps that peo- ple currently use„.

Sehr beliebt ist laut der Studie dabei das Erfassen des Standortes oder das identifizieren der Nutzer: Dabei soll die IMEI-Adresse, mit der sich ein Smartphone weltweit eindeutig identifizieren lässt, auf die SD-Karte (falls vorhanden) kopiert worden sein. Auf diesen oft nicht verschlüsselten Speicher sollen dann Werbe-Tracker zugreifen können, um dem Nutzer passende Werbung auszuspielen. Neben der IMEI Nummer griffen Apps aber auch auf die MAC Adresse des Handys, die MAC des Routers und die GPS-Daten zu: Letzteres tat allerdings nur eine App.

Apple hatte auf seiner Entwickler-Konferenz angekündigt, das Thema Sicherheit in der nächsten Version von iOS ebenfalls stärker zur berücksichtigen: So kann man in Zukunft mit iOS 13 einer App auch nur einmalig erlauben, auf den eigenen Standort zuzugreifen.