Hintergrund

App-Tracking: Was sind Module in Android-Apps?

App_Module

In vielen Apps sind „Module“ enthalten – Software-Bausteine, die nicht vom Hersteller der App stammen. Oft kommen sie von Analytics-Diensten oder Werbefirmen und sammeln Nutzerdaten. Welche Module eine App enthält, sieht man ihr nicht an.

Veröffentlicht am
Autor
Schlagworte
Analytics · Module · Tracking · Werbung
Drucken

Auf einen Blick

Funktionsmodule

Module sind, wie der Name bereits andeutet, einzelne Software-Bausteine, die in einer App enthalten sind. Meist übernehmen sie eine bestimmte Standardfunktion, etwa Bilder anzeigen oder den Anwender ein Datum auswählen lassen.

Viele Entwickler stellen derartige Module bereit, damit andere Entwickler sie in ihre Apps integrieren können. Der Einsatz von solchen Funktionsmodulen ist ein großartiges Konzept: Das Rad muss nicht von jedem Programmierer neu erfunden werden, an zentraler Stelle können Fehler behoben und Funktionen ergänzt werden, und jeder Entwickler kann sich auf das konzentrieren, was er oder sie am besten kann.

Analytics-Module

Eine zweite Kategorie sind so genannte Analytics-Module. Sie tragen nicht direkt zur eigentlichen Funktionalität der App bei, haben aber dennoch oft einen sinnvollen Zweck. Sie sollen Fehler in der App nachvollziehbar machen, damit Entwickler die Ursache einfacher beheben können.

Dafür erfassen die Module bestimmte Informationen vom Nutzergerät. Außerdem sammeln sie meist auch Statistiken darüber, wie die Anwender die App benutzen, damit Entwickler sie verbessern können.

Diese Module werden von Firmen bereitgestellt, die in der Regel die Analyse selbst vornehmen. Die Entwickler bekommen dann ein aufbereitetes Ergebnis zu sehen. Die Nutzerdaten selbst, die ein Analytics-Modul ausliest, landen hingegen bei der Analyse-Firma. Welche Analysedienste in einer App eingebunden sind, erfährt der Nutzer meistens nicht.

Werbe-Module

Und dann wären da noch Werbe-Module: Die meisten Entwickler möchten für ihre Arbeit an einer App bezahlt werden. Leider sind die wenigsten Anwender bereit, auch nur einen Euro dafür auszugeben.

Also finanzieren sich viele Programmierer mit Werbung. Gemäß einer 2016 durchgeführten Studie, enthalten mehr als 41 Prozent aller Apps im Google Play-Store mindestens ein Werbemodul. Es ist durchaus üblich, dass gleichzeitig mehrere Werbemodule verschiedener Anbieter in einer App zu finden sind.

Werbemodule werden meist von sogenannten Werbenetzwerken bereitgestellt. Werbenetzwerke sind Unternehmen, die sich darauf spezialisiert haben, mit Hilfe von Nutzerprofilen Werbung zielgenau zu verteilen. Die Werbemodule erfassen daher stets auch Nutzer-Informationen. Auch hier gilt: Den Namen der eingebundenen Werbenetzwerke erfährt der Nutzer nicht.

Allgemeine Implikationen

Module, die nicht zur eigentlichen Funktionalität von Apps beitragen – also Analytics- und Werbemodule –, haben ihren Preis. Zunächst einmal benötigt jedes Modul Speicherplatz. Zweitens benötigen Analytics- und Werbemodule zusätzliches Datenvolumen: Statistiken und weitere Informationen müssen hoch-, Werbung heruntergeladen werden.

Zehn bis neunzig Prozent des Datenverkehrs einer App gehen darauf zurück. Zusätzlich werden Rechenkapazität, Arbeitsspeicher und auch Akku benötigt. Und: Einige dieser „Drittanbieter-Helfer“ scheinen ziemlich gierig nach Nutzerdaten zu sein. Oft tun sie weit mehr, als vom Entwickler beabsichtigt.

Einige dieser Analytics- und Werbe-Module sind dafür bekannt, aggressiv in die Privatsphäre der Anwender einzudringen – und auch sonst lästiges Verhalten an den Tag zu legen, wie etwa Popups und unangemessene Werbung anzuzeigen.

Hinzu kommt, dass sie nicht selten als Einfallstor für Schadprogramme dienen. Zum einen auf Grund von Programmierfehlern, zum anderen weil die Betreiber der Werbenetzwerke in der Regel nicht prüfen, ob die Werbeanzeigen, die sie verteilen, Schadprogramme enthalten.

Werbe- und Analytics-Module sind Datensammler

Insbesondere unter den Werbe-Modulen findet sich kaum eines, das nicht auf persönliche Daten zugreift und diese auf den Server des zugehörigen Werbenetzwerks überträgt.

Jedes der in der Studie untersuchten Werbe-Module greift auf mindestens einen „Identifier“ zu, also auf eine Information, mit der ein Nutzer identifizierbar ist. Meistens ist das die Android-ID oder die IMEI, seltener die WiFi-MAC-Adresse, Seriennummer oder Telefonnummer. Nicht selten werden diese Daten völlig unverschlüsselt und im Klartext übertragen – ein Festschmaus für alle, die unterwegs „mitschneiden“.

Wird das gleiche Modul in mehreren der installierten Apps verwendet, lassen sich aus den gesammelten Daten umfangreiche Anwender-Profile erstellen: Über die erfassten Identifier lassen sich die einzelnen Sammlungen leicht verknüpfen. Für Analytics-Module gilt das gleichermaßen.

Zwischen App und Modul gibt es keine Trennung

Was kaum einem Nutzer klar ist: Alle Berechtigungen der eigentlichen App gelten auch für die Module einer App. Hat eine App zum Beispiel Zugriff auf das Adressbuch, so haben die eingebauten Module diesen Zugriff auch.

Da in den meisten Fällen der Quelltext der Module nicht offen liegt, können Entwickler nicht prüfen, was ein Modul tatsächlich tut, sondern müssen sich auf die Angaben des Herstellers verlassen. Allerdings gibt es oft eindeutige Hinweise: So fordern einige Module viele Berechtigungen. Damit ein Entwickler dieses Modul einbinden kann, muss er seine App so programmieren, dass sie die Berechtigungen erhält, die das Modul benötigt.

Er könnte also schon ahnen, dass hier viele Daten ausgelesen werden. Entwickler, die solche Module einbinden, nehmen es mit der Privatsphäre ihrer Anwender nicht sonderlich ernst.

 

Sie haben einen Fehler entdeckt oder vermissen einen Artikel zu einem bestimmten Thema?
Schreiben Sie uns eine E-Mail an hinweis@mobilsicher.de!