Kostenlose Android-Apps aus den Top 50 des Android Market übermitteln persönliche Daten wie Kontakte, Kalender und Standort eines Nutzers an Werbetreibende. Das hat die britische Sicherheitsfirma MWR InfoSecurity im Auftrag des Fernsehsenders Channel 4 herausgefunden. Demnach werden die Genehmigungen, die ein Anwender den Apps erteilt, über ein Werbenetzwerk auf die Werbetreibenden übertragen.
„Wir haben entdeckt, dass viele der werbefinanzierten Gratisanwendungen in den Top 50, die Genehmigungen, die Anwender diesen Applikationen erteilen, an die Inserenten weitergeben“, sagte ein Vertreter von MWR InfoSecurity gegenüber Channel 4. „Ich glaube, Nutzer wären beunruhigt, wenn sie davon wüssten. Im Moment glaube ich aber nicht, dass sie wissen, wie weit ihre Daten genutzt werden können.“
Laut Forschern des Unternehmens gehören die Anwendungen SoundHound Free von SoundHound, Talking Tom 2, Talking Tom und Talking Pierre von outfit7, Fruit Ninja von Halfbrick und Cartoon Camera von Fingersoft zu den betroffenen Apps. Zudem weise der Code, der Werbetreibenden den Zugriff ermögliche, auf das Werbenetzwerk MobClix hin, erklärt Rob Miller, Sicherheitsberater bei MWR InfoSecurity.
Das Datenleck fanden die Forscher, als sie den Code mehrerer Apps mittels Reverse Engineering analysierten. Der eigentliche Datenaustausch erfolge zwischen dem Java-Code der Apps und dem JavaScript-Code der Anzeigen. MobClix, das zum Marketingunternehmen Velti gehört, stand für eine Stellungnahme nicht zur Verfügung.
EU-Justizkommissarin Viviane Reding sagte Channel 4 News, dass Nutzer der Weitergabe ihrer Daten zustimmen müssten. „Das beunruhigt mich wirklich, und es ist gegen das Gesetz, da niemand das Recht hat, auf die eigenen persönlichen Daten zuzugreifen, ohne dass man dem zustimmt“, so Reding. „Sie machen dich ausfindig, sie sammeln Daten über deine Freunde, über deinen Aufenthaltsort und deine Vorlieben.“ Das sei nicht das, was ein Nutzer beim Download einer Gratisanwendung erwarte und müsse deswegen geändert werden.
Miller wies darauf hin, dass Googles Sicherheitstool Bouncer, das Apps im Android Market auf Malware und Trojaner prüft, nicht nach Datenschutzproblemen suche. „Es ist die Aufgabe des Nutzers, bei der Installation der App die Genehmigungen zu lesen“, sagte Miller. „Wer seine Daten nicht preisgeben will, der sollte sie nicht installieren.“
[mit Material von Tom Espiner, ZDNet.co.uk]
Der Umsatz steigt um 15 Prozent, der Nettogewinn um 57 Prozent. Im nachbörslichen Handel kassiert…
Aus 61,9 Milliarden Dollar generiert das Unternehmen einen Nettoprofit von 21,9 Milliarden Dollar. Das größte…
Mehr Digitalisierung wird von den Unternehmen gefordert. Für KMU ist die Umsetzung jedoch nicht trivial,…
Der Nettoprofi wächst um 117 Prozent. Auch beim Umsatz erzielt die Facebook-Mutter ein deutliches Plus.…
Vom Standpunkt eines Verbrauchers aus betrachtet, stellt sich die Frage: Wie relevant und persönlich sind…
Scamio analysiert und bewertet die Gefahren und gibt Anwendern Ratschläge für den Umgang mit einer…