Privacy Bug: Die Frontkamera der Pixel-Smartphones ermöglicht eine eindeutige Identifizierung
Es gibt eine ganze Reihe von Möglichkeiten um Nutzer bzw. einzelne Geräte zu tracken und diese durch bestimmte Algorithmen wieder zu identifizieren. Normalerweise hat der Nutzer allerdings einen Einfluss darauf und kann Gegenmaßnahmen treffen um diese Art des Trackings zu verhindern oder zu erschweren. Durch einen Privacy-Bug in Googles Pixel-Smartphones ist es derzeit allerdings noch möglich, einen Pixel-Nutzer eindeutig anhand der Frontkamera zu identifizieren.
Die einfachsten Varianten zur einwandfreien Identifizierung eines Nutzers ist das Setzen eines Cookies im Browser oder die Aufforderung zum Login in das Google-Konto oder einen anderen Dienst. Die Erkennung eines Nutzers ist vor allem für Werbenetzwerke wichtig, da diese große Datenbanken über das Nutzerverhalten aufbauen und ihm so passende Bannerwerbung ausspielen können. Eine Möglichkeit zur einwandfreien Identifizierung eines Pixel-Nutzers wird Google nun bald beheben.
Die in den Pixel-Smartphones verbaute Frontkamera von HTC verfügt über eine Seriennummer, die bei jedem einzelnen Gerät einzigartig und sehr einfach über htc.camera.sensor.front_SN ausgelesen werden kann. Der Nutzer hat keinen Einfluss auf diese Seriennummer und kann das Auslesen nicht verhindern, so dass es sich dabei zumindest in der Theorie um einen Privacy-Bug handelt. Google hat die Lücke mittlerweile erkannt und wird sie mit dem nächsten Update schließen.
This commit restricts access to this system property to cameraserver and dumpstate and shell SELinux domains.
Test: Camera works, serial number property still available via ADB, but not readable by apps.
Die Abfrage der Kamera-Seriennummer wird nach dem Update nicht mehr möglich sein, steht aber über Tools wie ADB noch immer zur Verfügung und kann so für Entwickler auch weiterhin genutzt werden. Probleme mit der Kamera soll diese Änderung nicht hervorrufen, so dass sich für den Nutzer nichts ändert.
Werbenetzwerke haben schon andere ausgeklügelte Tricks entwickelt, um einen Nutzer App-übergreifend tracken zu können: So kann etwa das Bewegungsverhalten des Nutzers inklusive seines Standorts Auskunft geben, einige nutzen sogar den exakten Akku-Stand zum Tracking und auch diverse andere Werte wie die Tipp-Geschwindigkeit können im Zusammenhang mit dem Smartphone-Modell und dem ungefähren Standort erstaunlich gute Ergebnisse liefern.
Für Google ist dieser Bug nur der nächste in einer Reihe von Probleme mit den Pixel-Smartphones, allerdings ein deutlich kleinerer als bei den bisherigen Ärgernissen: So gibt es bis jetzt große Probleme mit der Audio-Wiedergabe, die ab einer bestimmte Lautstärke nur noch ein Krächzen und Klopfen aus den Lautsprechern bringt. Außerdem schalten sich einige Geräte nach dem aktuellen Android-Update bei einem niedrigen Akku-Stand automatisch aus, obwohl dieser noch für eine lange Zeit gehalten hätte.
GoogleWatchBlog bei Google News abonnieren | GoogleWatchBlog-Newsletter