Über 230 Android-Apps unterstützen Ultraschall-Tracking [Update]

Das ist das Ergebnis einer Forschungsarbeit an der Technischen Universität Braunschweig. Die Apps nehmen über das Mikrofon eines Smartphones Ultraschallsignale aus der Umgebung auf. Diese Signale können von Werbeplakaten oder auch anderen Smartphones kommen.

Forscher der Technischen Universität Braunschweig haben 234 Android-Apps entdeckt, die im Hintergrund und ohne Zustimmung von Usern deren Nutzungsverhalten per Ultraschall verfolgen. Die als Ultrasound Cross-Device Tracking (uXDT) bezeichnete Technik, die einem Forschungsbericht zufolge noch in der Kinderschuhen steckt, ist in der Lage, Informationen über benutzte Apps, besuchte Orte und sogar aufgerufene Websites zu sammeln.

Security Android (Bild: ZDNet mit Material von Shutterstock/Mikko-Lemola und Google)Die Apps machen sich den Umstand zunutze, dass Lautsprecher – auch die eines Smartphones – Töne im Ultraschallbereich ausgeben können, die für das menschliche Ohr unhörbar sind. Zudem können die Mikrofone mobiler Geräte Ultraschall-Töne aufzeichnen. Die Technik lässt sich aber auch auf Einzelhandelsgeschäfte oder Werbeplakate ausweiten. Ein Lautsprecher in einem Warenregal könnte beispielsweise einer Smartphone-App per Ultraschall die Information liefern, dass der Nutzer in einem Schuhgeschäft ist, um dann in einer App oder im Browser zeitnah dazu passende Werbung einzublenden.

Konkret werde die Technik benutzt, um standortbezogene Werbung wie Rabattcoupons oder Gutscheine anzuzeigen. Die sogenannten Ultraschall-Beacons fanden die Forscher in mehreren Einzelhandelsgeschäften in zwei nicht näher genannten europäischen Metropolen.

Viele dieser Apps seien Tausende oder gar mehrere Millionen Mal heruntergeladen worden, darunter Spiele wie Pinoy Henyo, das Ultraschallsignale aus der Umgebung aufnimmt, sobald es Zugriff auf das Mikrofon erhält. In dem Bericht werden aber auch die Apps der Restaurantketten McDonalds und Krispy Kreme genannt. Die Forscher lassen allerdings offen, wie und wofür die Apps die Technik nutzen.

Generell stufen sie das Ultraschall-Tracking als „eine Bedrohung für die Privatsphäre“ ein, da es „unbemerktes Tracking von Standorten, Verhalten und Geräten“ erlaube. Werbetreibende könnten unter anderem den Medienkonsum einer Person ermitteln, indem sie geräteübergreifend, beispielsweise von einem Smartphone und einem Fernseher, Ultraschallsignale von Websites sowie Radio- und Fernsehübertragungen aufzeichnen. „Ein Bösewicht könnte sogar präzise sensible Inhalte wie politische Dokumentationen oder Filme für Erwachsene einer bestimmten Person zuordnen – sogar an unterschiedlichen Standorten“, heißt es in dem Bericht.

Werbung lässt sich demnach über die Ermittlung des Standorts eines Nutzers, seines Verhaltens und sogar seiner Kaufgewohnheiten optimieren, die sich ebenfalls per Ultraschall ausspähen lassen. Die Forscher gehen sogar davon aus, dass die Technik geeignet ist, um Bitcoin-Zahlungen zurückzuverfolgen oder Nutzer des Anonymisierungsnetzwerks The Onion Router (Tor) zu enttarnen.

Zudem weisen die Forscher darauf hin, dass Nutzer nicht erkennen können, welche Apps auf Ultraschallsignale aus ihrer Umgebung warten. Der einzige mögliche Hinweis sei die Berechtigung für den Zugriff auf das Mikrofon. „Sobald ein Nutzer eine solche App installiert hat, weiß er weder, wann das Mikrofon aktiviert wird, noch welche Informationen an die Server des Anbieters übermittelt werden“, ergänzten die Forscher.

Nutzer, die sich vor derartigen Bedrohungen schützen wollen, sollten in den Einstellungen ihres Smartphones die App-Berechtigungen überprüfen. Beispielsweise Nachrichten-Apps oder Spiele sollten keinen Zugriff auf das Mikrofon benötigen.

Die 234 fraglichen Apps fanden die Forscher bei einer Analyse von insgesamt 1,3 Millionen mobilen Anwendungen. Auch wenn der Anteil der Appps, die uXDT nutzen, mit 0,018 Prozent sehr gering erscheint, hat sich ihre Zahl in den vergangenen Monaten deutlich erhöht. Im April 2015 waren 6 von 1,3 Millionen Apps betroffen. Im Dezember 2015 waren es schon 39.

WEBINAR

Von Software Defined bis Composable – Neue Architekturansätze im Datacenter

Florian Bettges von HPE erläutert in diesem Webinar, wie Unternehmen von hybriden IT-Konzepten profitieren können. Dabei geht er auf die Vorteile der einzelnen Ansätze ein und stellt Konzepte vor, wie die unterschiedlichen Ansätze in Zukunft in hybriden IT-Konzepten ineinander fließen. Jetzt registrieren und Webinaraufzeichnung ansehen.

[mit Material von Zack Whittaker, ZDNet.com]

Tipp: Sind Sie ein Android-Kenner? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de

Update 9.5.: Forscher wollen App-Liste nicht veröffentlichen

Auf Anfrage von ZDNet.de teilten die Forscher mit, dass sie eine Veröffentlichung der Apps, die Ultraschall-Tracking nutzen, nicht planen. Es sei nicht die Intention der Forschungsarbeit gewesen, einen öffentlichen Pranger ins Netz zu stellen. Allerdings wurde Google informiert, „sodass eventuell im Play Store vorhandene Apps zügig entfernt werden dürften“. Außerdem sei das von diesen Apps ausgehende Risiko ohnehin für europäische Nutzer recht gering, da die Apps vor allem aus dem südostasiatischen Raum stammen.

Themenseiten: Android, Apps, Datenschutz, Privacy, Smartphone

Fanden Sie diesen Artikel nützlich?
Content Loading ...
Whitepaper

ZDNet für mobile Geräte
ZDNet-App für Android herunterladen Lesen Sie ZDNet-Artikel in Google Currents ZDNet-App für iOS

Artikel empfehlen:

Neueste Kommentare 

8 Kommentare zu Über 230 Android-Apps unterstützen Ultraschall-Tracking [Update]

Kommentar hinzufügen
  • Am 8. Mai 2017 um 12:00 von Antiappler

    Na, da gibt es doch in Zukunft bestimmt einen Button, wo man solch eine Funktion mit abschalten kann. ;-)

  • Am 9. Mai 2017 um 7:20 von hekky2004

    Gibt es irgendwo eine Liste mit diesen Apps, damit man diesen Müll entfernen kann oder erst gar nicht installiert?

    • Am 9. Mai 2017 um 8:33 von Kai Schmerer

      Nein, leider nicht. Außer ein paar vagen Andeutungen haben die Forscher keine konkreten Apps benannt.

      • Am 9. Mai 2017 um 10:26 von Antiappler

        Da finde ich, dass so etwas auch zu einem „guten Service“ gehört, die Apps auch zu benennen.
        Nur die „Probleme“, die solche Apps verursachen können, einfach nur in den Raum zu stellen, schafft eine große Unsicherheit bei den Nutzern.
        Denn solch einen Kram möchte man ganz bestimmt nicht auf seinem Gerät haben.

        • Am 9. Mai 2017 um 15:16 von Kai Schmerer

          ZDNet.de hätte sehr gerne die Liste der Apps veröffentlicht. Leider haben wir keinen Zugriff auf diese Daten. Gerne können Sie auch bei den Autoren der Studie nachfragen. https://goo.gl/jijKdn

          • Am 9. Mai 2017 um 18:28 von Antiappler

            Sorry,Herr Schmerer,
            falls mein Kommentar so verstanden wurde, als wäre ZDNet mit dem „guten Service“ gemeint.
            Das bezog sich auf die Forscher.
            Denn wenn man sich damit beschäftigt, solche Apps zu finden, und deren „miese“ Möglichkeiten veröffentlicht, dann sollten diese Apps von den Forschern auch benannt werden.
            Solche Erkenntnisse und Artikel darüber, schaffen ja schon eine gewisse Unsicherheit, deshalb möchte man als Nutzer auch schnell wissen ob man betroffen ist und wie man sich dagegen wehren kann.

  • Am 9. Mai 2017 um 9:26 von Jean

    Eine Liste muss veröffentlicht werden!
    Ich sage nur: Medienfreiheit!
    Wenn schon die Regierungen machtlos sind in Hinsicht Datenschutz, dann sollten das mutige Redakteure angehen und ihren Job 100%ig machen!

    • Am 9. Mai 2017 um 15:09 von Kai Schmerer

      Die Autoren der Forschungsarbeit haben bisher eine solche Liste nicht veröffentlicht. Eine Anfrage von ZDNet.de wurde bisher noch nicht beantwortet.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *