Datenschutz, Android-Apps teilen Daten, ohne um Erlaubnis zu fragen


Ein Team der University of Virginia Engineering hat über das DIALDroid-Programm eine schwerwiegende Datenschutzlücke für Nutzer im Play Store entdeckt

Android-Apps verknüpfen sich bekanntlich, um unsere Daten zu teilen, ohne uns vorher um Erlaubnis zu fragen. Forscher an der Virginia Tech haben ein Tool, DIALDroid, entwickelt, um dieses Phänomen zu überwachen. Die Ergebnisse sind alarmierend.

Das Team der Abteilung für Informatik an der University of Engineering of Virginia in den Vereinigten Staaten hat in den letzten drei Jahren mehr als 110 000 Bewerbungen analysiert. Ziel war es, zu überwachen, welche Nutzerdaten die Anwendungen sammeln und weitergeben, ohne um Erlaubnis zu fragen. Die Untersuchung hat gezeigt, dass viele Apps, selbst wenn sie um die Erlaubnis bitten, auf den Standort, die Kamera oder die Kontakte zuzugreifen, die gleichen Informationen über andere Apps auf unseren Android-Smartphones erhalten können, wenn wir uns entscheiden, die Anfrage nicht zu akzeptieren.

Neues Problem für den Google Play Store

Dieses weit verbreitete Phänomen stellt den Google Play Store vor ein neues Problem: den Schutz der Privatsphäre der Nutzer. Eine Tatsache, die sicherlich nicht zu vernachlässigen ist, insbesondere nach den jüngsten Problemen mit dem Android Store. Die Forscher stellten fest, dass mindestens 25.000 der untersuchten Apps geheime Vereinbarungen über die Weitergabe der über die verschiedenen Nutzer gesammelten Informationen getroffen haben. Im Grunde handelt es sich dabei um Daten, die als privilegiert definiert sind, d.h. Daten, die der Benutzer genehmigen muss.


Sicherheitsbedrohung

Das Problem ist nicht auf die gemeinsame Nutzung beschränkt. Die Verletzung unserer Privatsphäre ist nicht die einzige Gefahr, die mit diesem wachsenden Phänomen verbunden ist. Viele der untersuchten Apps schützen unsere Daten während des Austauschs nicht, so dass es für Cyberkriminelle sehr einfach ist, an unsere vertraulichsten Informationen heranzukommen. Dies bedeutet, dass die Anwendungen ständig gegen die üblichen Sicherheitsanforderungen verstoßen. Und Vorsicht, denn es sind nicht nur Apps von großen Unternehmen betroffen. Einfache Dienste für die Erstellung von Emoji und andere theoretisch unverdächtige Apps gehören ebenfalls zu den Apps, die die Weitergabe vertraulicher Daten beeinträchtigen. In Zukunft, so die Forscher aus Virginia, könnten Hacker auch Ad-hoc-Malware entwickeln, um Informationen aus diesem Datenaustausch zu stehlen. Es wird daher empfohlen, die den Apps erteilten Berechtigungen ständig zu überwachen und für jede Überprüfung das Programm DIALDroid zu verwenden, das kostenlos auf GitHub verfügbar ist.


Schreibe einen Kommentar