News vom 09.07.2019

Studie: Mehr als 1000 Android-Apps sammeln Daten ohne Berechtigung

Ein Artikel von , veröffentlicht am 09.07.2019

Das Berechtigungssystem in Android-Apps sieht vor, dass eine App nur dann Zugriff auf Standort, Mikrofon und Co. bekommt, wenn Nutzer*innen dies ausdrücklich erlauben. Laut einer Studie des kalifornischen International Computer Science Institute umgehen aktuell mehr als 1000 Apps im Google Play-Store das System.

Wenn eine Bildbearbeitungs-App Zugriff auf den Standort verlangt, kann man diese Berechtigung verweigern und die App trotzdem nutzen. Die Standortdaten werden dann weder in den Bildern hinterlegt noch an die Firma hinter der App übertragen.

So ist das Berechtigungssystem gedacht, das Google 2015 mit Android 6 (Marshmallow) einführte. Nutzer*innen sollen dadurch mehr Kontrolle darüber haben, welche Daten eine App abrufen darf.

Ein Forschungsteam des International Computer Science Institute (ICSI) mit Sitz in Kalifornien hat jetzt eine Studie (PDF) vorgelegt, laut der aktuell mehr als 1000 Apps im Google Play-Store dieses System umgehen. Sie rufen beispielsweise den Standort ab, obwohl Nutzer*innen dies verboten haben.

Wie Sie App-Berechtigungen in Ihrem Gerät richtig einstellen, erklären wir hier: App-Berechtigungen anzeigen und verwalten (Android 6.0). Die Anleitung gilt mit kleinen Abweichungen auch für neuere Android-Versionen.

Zu den von den Forscher*innen identifizierten Apps gehört beispielsweise die Foto-App Shutterfly. Laut der Studie konnten sie anhand eines Testsettings nachweisen, dass Standortdaten von Nutzer*innen auf die Server der Firma gespeichert und ausgewertet werden.

Gegenüber dem US-amerikanischen Medienmagazin CNet sagte eine Firmensprecherin, die App rufe nur nach ausdrücklichem Einverständnis Nutzer*innendaten ab.

Google weiß Bescheid - Abhilfe erst im Herbst

Serge Engelman, Direktor der Usable Security & Privacy Group am ICSI, stellte die Studie Ende Juni auf der PrivacyCon der amerikanischen Verbraucherschutzbehörde Federal Trade Commission vor.

Laut CNet sagte Engelman auf der Konferenz, dass Smartphone-Nutzer*innen ohnehin schon wenig Möglichkeiten hätten, ihre Privatsphäre zu kontrollieren. „Wenn App-Entwickler das System einfach umgehen können, dann ist es relativ sinnlos, Verbraucher um Erlaubnis zu bitten.“

Das Forschungsteam hat Google bereits über die problematischen Apps informiert und ein "Bug Bounty" - eine Belohnung für Sicherheitsexpert*innen, die Fehler in Systemen finden - erhalten.

Google will aber erst mit der neuen Betriebssystemversion Android Q Abhilfe schaffen. Die Einführung wurde für das letzte Quartal 2019 angekündigt. Nur Geräte mit Android Q sind dann sicher - ältere Smartphones und Tablets, die sich nicht updaten lassen, bleiben ungeschützt.

Die Liste der 1.325 betroffenen Apps will das Forschungsteam im August auf der kalifornischen Usenix Security Konferenz veröffentlichen.

Was hinter den einzelnen App-Berechtigungen steckt, erfahren Sie hier: App-Berechtigungen entschlüsselt bei Android.

Die Autorin

E-Mail

i.poeting@mobilsicher.de

PGP-Key

0x98926A6965C84F21

Fingerprint

7F5D B2F7 C59F 0547 D730 7DD7 9892 6A69 65C8 4F21

Inga Pöting

Inga Pöting ist Redakteurin bei mobilsicher.de. Sie schreibt Texte, kümmert sich um die Webseite und erklärt Apps und Smartphone-Funktionen vor der Kamera. Davor hat sie im Ruhrgebiet bei verschiedenen Zeitungen und Magazinen gearbeitet.

Weitere Artikel

Firewalls und VPNs 

Samsungs VPN-Dienst kurz vorgestellt

„Sicheres WLAN“ ist ein VPN-Dienst, den Samsung in Kooperation mit dem Software-Anbieter McAfee auf seinen Geräten bereitstellt. Glaubt man den Angaben von Samsung, bietet der Dienst viel Schutz für die Privatsphäre zu einem vergleichsweise niedrigen Preis.

Mehr
App-Berechtigungen 

App-Berechtigungen anzeigen und verwalten

Ab der Android-Version 6.0 (Marshmallow) können Nutzer die Zugriffsrechte von Apps zum Teil selbst zuteilen – oder verweigern. Ein großer Fortschritt in Sachen Datenkontrolle. Wir zeigen, wo Sie die entscheidenden Punkte im App-Verwaltungsmenü finden.

Mehr
Ratgeber 

Bezahlen mit dem Handy: So funktioniert die NFC-Technik

An vielen Supermarktkassen kann man inzwischen mit dem Handy kontaktlos bezahlen. Die Daten werden dabei per NFC-Technik übertragen. Doch wie funktioniert diese Nahfeldkommunikation und wo liegen Risiken? Wir geben einen Überblick.

Mehr
Der Start mit iOS 

iCloud: Praktischer Speicher oder Datensauger?

Mit iCloud will Apple die Smartphone-Nutzung bequemer und sicherer machen. Der Dienst erstellt Backups, bietet Speicherplatz und hält Daten über Apple-Geräte hin synchron. Als Gegenleistung geben wir viel über uns preis. Einige Stellschrauben gibt es allerdings.

Mehr