Forscher erwischen Android-Apps beim Spionieren

Obwohl es ihnen untersagt war, haben über 1000 Apps den Standort ihrer Nutzer ermittelt und verschickt.

Google will das Problem erst mit der kommenden Android-Version beheben.

Google will das Problem erst mit der kommenden Android-Version beheben.

(Bild: Reuters)

Rafael Zeier@RafaelZeier

«Wollen Sie dieser App erlauben, den Gerätestandort abzufragen?» Diese oder ähnliche Fragen tauchen auf dem Handy auf, wenn man eine neue App installiert hat und zum ersten Mal öffnet oder eine Funktion nutzt, die etwas mit einer Landkarte zu tun hat. Diese Kontrollfrage soll verhindern, dass Apps ungefragt im Hintergrund den Standort abfragen und App-Hersteller diese Daten lagern oder gar verkaufen können. Sowohl bei iOS wie bei Android gibt es diese zusätzliche Sicherheitsstufe seit Jahren.

Ein aktueller Fall, den das Magazin «Cnet» beschreibt, zeigt hingegen, wie leicht sich diese Schutzmassnahme aushebeln und austricksen lässt. Forscher der University of California in Berkley haben in Googles Android-App-Store über tausend Apps gefunden, die sich die Standortdaten ihrer Nutzerinnen und Nutzer erschleichen, auch wenn man ihnen das untersagt hat.

Die Apps gelangen über Umwege an ihr Ziel. Da ihnen die Nutzung des GPS zur Lokalisierung nicht gestattet ist, suchen sie anderweitig nach Standortdaten. Die Forscher beschreiben drei Methoden:

  • Wenn Handykameras ein Foto aufnehmen, versehen sie jede Datei mit allerhand Zusatzinfos wie Verschlusszeit, Dateiname, Uhrzeit und eben den Standort. Hat eine App Zugriff aufs Fotoarchiv, kann sie anhand der geschossenen Fotos rekonstruieren, wo man war.
  • Mit welchem WLAN oder welchem Router man verbunden ist, kann ebenfalls Anhaltspunkte über den Standort geben und helfen, Bewegungsprofile zu erstellen.
  • Besonders perfid ist die dritte Methode: Apps suchten auf der SD-Karte nach Daten von anderen Apps, die Zugang zu Standortdaten bekommen haben. Waren diese Daten nicht ausreichend geschützt, kamen ausgesperrte Apps so dennoch an die gesuchten Standortdaten.

Von den 1325 entdeckten Apps können nur gerade 153 die letzte Methode nutzen. Darunter aber ein prominenter Name: Sowohl der Internet-Browser wie die Gesundheits-App von Samsung sind den Forschern ins Netz gegangen. Eine Erklärung von Samsung steht noch aus.

Die Forscher selbst haben die dubiosen Tricks bereits letztes Jahr bei Google gemeldet. Der Techkonzern will die Probleme allerdings erst mit dem für diesen Herbst angekündigten Android Q beheben. Schon im August wollen die Forscher alle Details ihrer Untersuchung publizieren.

Doch wie kann man sich bereits jetzt gegen diese Machenschaften schützen? Das ist leider nur indirekt möglich, indem man sich gut überlegt, welche Apps man auf seinem Gerät installiert. Sind solche Apps aber bereits vorinstalliert, nützt auch diese Vorsichtsmassnahme nichts. Zudem hilft es, wenn man weiss, dass man auch indirekt geortet werden kann und dass gerade Fotos weit mehr verraten, als was man von blossem Auge sieht.

berneroberlaender.ch/Newsnetz

Diese Inhalte sind für unsere Abonnenten. Sie haben noch keinen Zugang?

Erhalten Sie unlimitierten Zugriff auf alle Inhalte:

  • Exklusive Hintergrundreportagen
  • Regionale News und Berichte
  • Tolle Angebote für Kultur- und Freizeitangebote

Abonnieren Sie jetzt