Categories: MobileMobile Apps

Tausende Android-Apps verletzen möglicherweise die Privatsphäre von Kindern

Tausende Apps könnten laut einer Studie gegen Datenschutzgesetze der USA verstoßen. Sämtliche Apps stammen aus Google Play. Von knapp 5900 Apps, die sich an Familien richten, sollen 28 Prozent auf sensible Daten zugreifen, die von den Berechtigungen in Android geschützt sind. Etwa 73 Prozent schicken auch sensible Daten über das Netz.

Die Studienautoren jedoch betonen, dass die pure Sammlung von Daten von Kindern unter 13 noch nicht zwangsläufig einen Verstoß gegen das Children´s Online Privacy Protection Act (COPPA) darstellt. Jedoch würde keine der untersuchten Apps wie von COPPA gefordert die Einwilligung der Eltern abfragen.

In Googles App-Store Play können auch zahlreiche Familen- und Kinder-Apps herunter geladen werden. US-Forscher sehen bei etwa 57 Prozent der Apps Verstöße gegen US-Regelungen, die die Datensammlung bei Kindern limitiert (Screenshot: ZDNet.de)

Als weitere Verstöße sehen die Forschergruppe des International Computer Science Institutes, die ungesicherte Übertragung von Informationen, Verstöße gegen vertraglich vorgeschriebene Schutzmechanismen, unlautere Identifizierung einzelner Nutzer und die Weitergabe von Ortsdaten. Damit verstoßen laut dem automatisisierten Test rund 57 Prozent der 5855 getesteten Apps gegen die US-Regelung.

So teilen 1100 Apps dauerhafte Identifizierungsmerkmale, die dafür verwendet werden können, dass Kindern personalisierte Werbung eingespielt wird, was laut COPPA ebenfalls verboten ist. 2281 Apps übertragen neben der Android Advertising IDs (AAID) auch andere Kennzeichen an die gleiche Adresse. Für diese AAIDs legt Google fest, dass sie die eizige Form des Tracking sein dürfen. Auch müssen Nutzer in der Lage sein, ihre Historie sowie andere Informationen zu löschen. Laut den Forschern verstoßen diese Apps damit gegen Googles Richtlinien.

Darüber hinaus finden die Forscher knapp 260 Apps, die Lokationsdaten von Nutzern teilen, 107 Apps, die die Mailadresse des Nutzers weiter leiten und in zehn Fällen werden Telefonnummern weitergeben.

Whitepaper

Studie zu Filesharing im Unternehmen: Kollaboration im sicheren und skalierbaren Umfeld

Im Rahmen der von techconsult im Auftrag von ownCloud und IBM durchgeführten Studie wurde das Filesharing in deutschen Unternehmen ab 500 Mitarbeitern im Kontext organisatorischer, technischer und sicherheitsrelevanter Aspekte untersucht, um gegenwärtige Zustände, Bedürfnisse und Optimierungspotentiale aufzuzeigen. Jetzt herunterladen!

Die meisten Apps aber verstoßen in der Weise gegen die Regelungen, dass sie Software-Development-Kits von Drittherstellern verwenden, aber diese nicht entsprechend konfigurieren. Insgesamt 78 Apps verwenden tatsächlich untersagte SDKs, oder SDKs, die laut COPPA nicht in Kinder-Apps integriert werden dürfen.

Ein Beispiel ist die Facebook-API, die eine Social Media Integration für Apps ermöglicht. Über ein Flag kann der COPPA-Schutz aktiviert werden. Die Forscher halten fest: „Wir haben diese Facebook API in 1280-Kinder-Apps entdeckt. Das sind 21,9 Prozent der 5855 Apps, die wir getestet haben. 342 haben den COPPA-Value auf „false“ gestellt und 73 haben den Wert „True“. 27 sind in einzelnen Tests inkonsistent und 836 Apps senden den Flag überhaupt nicht.“ Der Wert „false“ oder kein Wert soll laut Ansicht der Forscher eine Verletzung der Regelung bedeuten. Damit verstoßen 92 Prozent, der Apps, die auf die Facebook-API zurückgreifen gegen die Datenschutzregel, wie die Forscher anmerken – vorsätzlich oder nicht.

Die Autoren betonen, dass im Zweifelfall nicht jede App gegen das Kinderschutzgesetz verstößt, dass aber die hohe Zahl an Verstößen durchaus representativ für die Branche stehe. Zudem seien diese Apps aus der Play-Store-Kategorie „Familienfreundlich“ entnommen. Informationen darüber, ob und wie diese Apps gegen deutsche oder europäische Datenschutzrichtlinien verstoßen, liegen derzeit nicht vor. Die Untersuchung zeigt aber, dass auch Apps, die sich an Kinder richten, nicht zwangsläufig ein höhere Datenschutzniveau bieten.

Tipp: Sind Sie ein Android-Kenner? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de

HIGHLIGHT

Report: State of Digital Transformation EMEA 2019

Zu den größten Hürden der digitalen Transformation zählen der mobile Zugriff auf Unternehmensdaten und Anwendungen, die Nutzung unsicherer Netzwerke und nicht verwalteter Geräte. Das geht aus dem Report „State of Digital Transformation EMEA 2019“ von Zscaler hervor. Jetzt den vollständigen Report herunterladen!

Martin Schindler

Recent Posts

Aktualisiertes Arsenal von APT41: DodgeBox und Moonwalk

Der bis dato unbekannte Loader DodgeBox zeigt auffällige Ähnlichkeiten mit StealthVector, warnen Zscaler-Experten.

2 Stunden ago

OpenAI meldet eine Million zahlende Business-Nutzer für ChatGPT

In fünf Monaten kommen rund 400.000 neue Nutzer hinzu. Die meisten zahlenden Nutzer hat ChatGPT…

8 Stunden ago

Gaming-bezogene Phishing-Attacken um 30 Prozent gestiegen

Über drei Millionen Angriffsversuche unter Deckmantel von Minecraft / YouTube-Star Mr. Beast als prominenter Köder

3 Tagen ago

KI erleichtert Truckern die Parkplatzsuche

Die Prognose für die Anfahrt bezieht das Verkehrsaufkommen, die Stellplatzverfügbarkeit sowie die Lenk- und Ruhezeiten…

3 Tagen ago

EU AI-Act Risk Assessment Feature

Unternehmen können mit Casebase Portfolio an Daten- und KI-Anwendungsfällen organisieren.

3 Tagen ago

Smarthome-Geräte sind Einfallstor für Hacker

Smart-TV oder Saugroboter: Nutzer schützen ihre smarten Heimgeräte zu wenig, zeigt eine repräsentative BSI-Umfrage.

3 Tagen ago