App-Monitor

Viele Android-Apps telefonieren nach Hause

US-Forscher haben 30 beliebte Apps für Android-Geräte untersucht und dabei festgestellt, dass etwa zwei Drittel der Anwendungen heimlich Daten an Server im Internet sendet. Die Hälfte übermittelt etwa Geodaten an Werbe-Server und ein Drittel sendet sogar die ID-Nummern des Geräts, der SIM-Karte sowie zum Teil auch die Telefonnummer.

image.jpg

© Frank Ziemann

Die Forscher der Pennsylvania State University, der Duke University und von Intel wollen ihre Ergebnisse am kommenden Mittwoch auf der USENIX-Konferenz im kanadischen Vancouver vorstellen. Dann wollen sie auch die Quelltexte ihrer Android-Erweiterung TaintDroid veröffentlichen. TaintDroid klinkt sich über Systemmodifikationen in Android ein und kann das Verhalten von Apps für den Benutzer transparenter machen.Apps aus dem Android Market fordern bei der Installation Zugriffsrechte auf bestimmte Bereiche an, etwa auf die Kontakte, auf GPS-Daten oder die Möglichkeit SMS zu senden. Dabei bleibt jedoch im Dunkeln, was die Apps mit den Daten und Berechtigungen anstellen wollen. Die Rechte sind zudem in Gruppen zusammen gefasst, sodass Anwendungen nahezu zwangsläufig mehr Berechtigungen anfordern, als sie tatsächlich benötigen.Benutzer sollten sich vor der Installation einer App genau ansehen, welche Rechte eine App anfordert. Mit TaintDroid könnten Fortgeschrittene überwachen, was eine Anwendung so treibt. Allerdings setzt TaintDroid derzeit noch eine Neukompilation des Betriebssystems voraus. Ein solches System lässt sich nur auf Geräten installieren, auf denen sich der Benutzer vorher Root-Rechte verschafft hat.Das Problem der nach Hause telefonierenden Apps ist allerdings nicht auf Android beschränkt. Auch etliche kostenlose iPhone-Apps übermitteln etwa die Geräte-ID an den Hersteller. Darunter ist auch die App für den Amazon-Shop. Das hat Eric Smith in einer Studie heraus gefunden, die er im Blog pskl.us veröffentlicht hat.

Mehr zum Thema

Windows Update: Screenshot
Windows Update jetzt ausführen

Windows Update: Microsoft schließt mit Patch KB3079904 eine kritische Sicherheitslücke, mit der Angreifer ein System komplett übernehmen können.…
Whatsapp-Logo
Abofallen und Gewinnspiele

Erhalten Sie per Whatsapp Werbe-Nachrichten zu Whatsapp Gold, klicken Sie getrost auf Löschen. Dahinter verbergen sich Abofallen und dubiose…
Symbolbild: Sicherheit
Kundenpasswörter im Klartext

Bitdefender-Hack: Der Hacker fordert 15.000 US-Dollar, ansonsten würden Nutzerdaten veröffentlicht. Diese speicherte Bitdefender übrigens im…
Flash-Lücke entdeckt
Schädlinge über Flash-Werbung

Yahoo-Webseiten lieferten vom 28. Juli bis 3. August Malware über Flash-Werbung aus. Das entdeckte das Sicherheitsunternehmen Malwarebytes.
Symbolbild für Internet-Sicherheit und Spionage
Teslacrypt

Die Ransomware "TeslaCrypt" ist ein Trojaner, der vor allem Zockern zu schaffen macht. Savegames werden verschlüsselt, die angeblich erst gegen…