1. Startseite
  2. News
  3. Trends

Sicherheitsforscher haben herausgefunden, dass über 1000 Android-Apps aus dem Google Play Store das Berechtigungssystem umgehen und unerlaubt Daten sammeln. Google verspricht die Lücke mit dem neuen Betriebssystem Android Q zu beheben.

Wissenschaftler des kalifornischen International Computer Science Institute (ICSI) haben kürzlich in einer großangelegten Studie über 80.000 Android-Apps auf Sicherheit überprüft und kamen zu einem unangenehmen Ergebnis. Über 1000 Anwendungen aus dem Google Play Store spähen Daten aus, indem sie App-Berechtigungen zum Teil gezielt umgehen. Die App-Berechtigung erlaubt den Nutzern, einzelnen Anwendungen das Sammeln und Auswerten von bestimmten Daten zu untersagen. Google hat die Berechtigungsfunktion 2015 auf Android 6 eingeführt, um die Sammelwut der App-Entwickler einzugrenzen und den Usern mehr Autonomie zu verleihen. So lässt sich seither bequem einstellen, dass zum Beispiel die Wetter-App keine Standortinformationen sammelt oder auf die Telefonprotokolle zugreift. Nun konnten die US-Forscher zeigen, dass Googles Berechtigungssystem in seiner bisherigen Form an seine Grenzen geraten ist.

1.325 Android-Apps spionieren unbemerkt aus

Wie die Forscher Ende Juni auf der PrivacyCon, einer jährlich stattfindenden Sicherheitskonferenz, erklärten, bauen die betroffenen Android-Apps in ihre Codes Hintertüren ein, um über Umwege an personenbezogene Daten zu gelangen und die Berechtigungsfunktion unautorisiert zu umgehen. Wie das genau geschieht, fassten die Sicherheitsexperten im vorgestellten Paper mit dem Titel 50 Ways to Leak Your Data zusammen. Das lesenswerte Paper mit dem süffisanten Titel erklärt eindrücklich die trickreichen Methoden einzelner Entwickler. So lässt sich etwa nachlesen, wie Anwendungen Wi-Fi-Daten heimlich auslesen, Spionagetechniken einsetzen oder GPS-Koordinaten auswerten und auf eigenen Servern speichern, obwohl die Benutzer explizit den Zugriff verweigert haben. Das Ziel dahinter: Den User zu identifizieren, um ein detailliertes Profil zu erstellen und schließlich individualisierte Produktangebote zu unterbreiten. Eine ausführliche Liste mit allen Android-Apps, die heimlich Daten ausspähen, stellt das Forscherteam Mitte August auf einer weiteren Sicherheitskonferenz vor.

Android Q behebt voraussichtlich die Schwachstelle

Über die Sicherheitslücke im Berechtigungssystem entsprechender Apps haben die Forscher Google bereits letztes Jahr informiert. Der Internetgigant versprach die Lücke mit dem kommenden Android Q zu beheben. Das neue Betriebssystem soll Ende August 2019 ausgerollt werden und verfolgt mit Blick auf den Datenklau den Lösungsansatz, Metadaten zu verstecken. Zudem sollen alle Apps, die auf Wi-Fi zugreifen, explizit vom Nutzer die Berechtigung für das Verwenden von Standortinformationen einholen.

Quelle: t3n.

arrow_upward