Sicherheitsforscher: Android-Apps tracken Hunderte Millionen Nutzer ohne Erlaubnis (+ Liste einiger Apps)
Bei der Masse an verfügbaren Apps im Play Store ist es nahezu unausweichlich, dass sich schwarze Schafe darunter mischen– und das passiert auch immer wieder. Malware wird von Googles Filtern mittlerweile sehr gut erkannt, aber fragwürdige Funktionen sind dann eben doch nur nach einem ausführlichen Review zu entdecken. Sicherheitsforscher haben nun eine lange Liste an Apps entdeckt, die den Nutzer entgegen der Richtlinien tracken und eindeutig identifizieren können.
Werbeanzeigen im Web und auf dem Smartphone sind häufig an die Interessen des Nutzers angepasst, womit sich die Klickzahlen und der Verdienst deutlich steigern lässt. Damit das funktioniert, muss dem Nutzer eine eindeutige ID zugewiesen werden. Unter Android hat jeder Nutzer die Möglichkeit, diese ID zu löschen bzw. eine neue anzufordern und sich somit gewissermaßen als neuer Nutzer auszugeben. Doch dieser Schutz wurde von vielen Apps umgangen.
Wenn der Nutzer seine Ad ID zurücksetzt, was ohnehin wohl nur die wenigsten sein werden, verfolgt er damit das eindeutige Ziel, sich nicht vollständig über die Werbenetzwerke tracken zu lassen. Doch sehr viele Android-Apps haben es dennoch möglich gemacht, indem sie viele weitere Kennwerte miteinander verknüpft haben. Durch die Verknüpfung der Ad ID mit der IMEI, der MAC-Adresse oder auch der Seriennummer der SIM-Karte lässt sich jedes Gerät sehr eindeutig identifizieren.
Diese Daten wurden von den Apps dann an die großen Werbenetzwerke weitergegeben, die den Nutzer so auch weiterhin eindeutig identifizieren und personalisierte Werbung ausspielen konnten. Diese Form des Trackings ist laut Googles Play Store-Richtlinien allerdings untersagt. Solche Kennzahlen dürfen nur zur Vermeidung von Betrug ausgelesen und kombiniert werden, aber nicht zu Tracking-Zwecken eingesetzt werden. Die Apps verstoßen damit also gegen die Richtlinien, womit Google sie einfach aus dem Play Store werfen könnte.
Doch obwohl Google laut den Sicherheitsforschern bereits vor fünf Monaten davon erfahren hat, ist bis heute nichts passiert. Und das könnte daran liegen, dass sich unter den Apps sehr viele populäre und weit verbreitete Apps befinden.
Zu den Apps gehören etwa Angry Birds, Flipboard, die Amazon-Tochter Audible, Talking Tom, Clean Master und viele weitere Apps mit weit über 100 Millionen Installationen. Die Sicherheitsforscher haben nur einen Auszug aus der Liste der betroffenen Apps veröffentlicht, doch wenn man sich die Nutzerzahlen und den Querschnitt ansieht, kann man davon ausgehen, dass ein Großteil der Android-Nutzer betroffen ist.
Wir unterziehen Apps laufend Prüfungen, auch die im Bericht genannten Apps, und werden handeln, wenn diese nicht unseren Richtlinien entsprechen
Google hat bisher nur mitgeteilt, jede App einzeln einer Prüfung zu unterziehen und diese gegebenenfalls auch aus dem Play Store zu werfen – was aber wohl eine sehr große Aufgabe sein dürfte. Ob sich auch solch ein Verhalten automatisiert erkennen und verhindern lässt, müssen Googles Entwickler nun wohl herausfinden.
Erst gestern hatte Google stolz verkündet, im vergangenen Jahr 66 Prozent mehr Apps aus dem Play Store geworfen zu haben, als im Jahr zuvor. Gut möglich, dass es im Jahr 2019 noch einmal deutlich mehr sein werden.
» Artikel & Liste bei AppCensus
Siehe auch
» Android: Google hat im vergangenen Jahre deutlich mehr Apps gesperrt & scannt 50 Milliarden Apps pro Tag
» Fotoklau & Popups: Sicherheitsforscher finden 29 Kamera-Apps mit Schadfunktionen im Play Store
GoogleWatchBlog bei Google News abonnieren | GoogleWatchBlog-Newsletter
Installiert einen guten Werbeblocker und Ruhe herrscht. Wenn immer mehr Werbung geblockt wird dann wird der Terror uninteressant. Helft mit, kämpft für ein werbefreies / werbearmes Internet. Instslliert AD blocker.
Und das werbefreie Internet soll sich wie finanzieren?
Wird es mit Luft und Liebe befüllt?
Ads und Tracker = Dreck und werden von mir prinzipiell blockiert. Ich zahle für Digital Abos der von mir bevorzugten Nachrichtenquellen und spende für regelmäßig von mir besuchte Blogs.