Android-Apps spähen Nutzer aus und versenden Bildschirmvideos
Quelle: Pixabay/geralt

Android-Apps spähen Nutzer aus und versenden Bildschirmvideos

Forscher haben im Rahmen des Panoptipsy-Projekts herausgefunden, dass Android-Entwickler ohne Wissen der Anwender Bildschirmvideos und Screenshots zu Auswertungszwecken erstellen und Analytics-Firmen versenden. Die Studie stellte gut 17'000 Apps in Sachen Späh-Charakter auf den Prüfstand.
5. Juli 2018

     

Einige Android-Apps machen ohne Wissen der Smartphone-Nutzer Screenshots und Bildschirmvideos und senden diese an Drittanbieter, was ein alarmierender Eingriff in die Privatsphäre der Nutzer sei. Das vermelden Sicherheitsforscher im Rahmen der Panoptipsy-Studie, die 17'260 Apps von Google Play, Appchina, Mi.com und Anzhi daraufhin überwachte, ob sie Nutzungsdaten an Analytics-Firmen schicken, wie "Heise" schreibt.


Die identifizierten Schnüffel-Apps schicken wohl zwar keine Video- oder Audioaufnahmen aus den privaten Nutzergalerien, allerdings enthalten die Videos oder Bildschirmaufnahmen der Nutzeroberfläche mitunter schon persönliche Daten wie etwa Kreditkartendaten oder Kontaktinformationen von Dritten. Es scheint eine Lücke im System zu sein, denn für diese Funktionen braucht es angeblich keine besonderen Rechte.
Wohlgemerkt: Die Datenweitergabe scheint sich bislang auf Einzelfälle zu beschränken. Ein betroffener Anbieter, Appsee, habe bereits die Nutzerbedingungen seiner nordamerikanischen Lieferdienst-App Gopuff auf Rückfrage angepasst, wie "Macwelt" schreibt.

Das eigenständige Versenden von Video- und Audiodaten ist nichts Neues: Erst vor wenigen Wochen hatte eine spanische Fussball-App Schlagzeilen mit dem unerlaubten Versenden von Tonaufnahmen der Nutzer gemacht, um im Zusammenhang mit den entsprechenden Geodaten illegale WM-Übertragungsorte ausfindig zu machen. (rpg)


Weitere Artikel zum Thema

Hardware-Leck Rampage ermöglicht Datenklau von Android-Smartphones

1. Juli 2018 - Eine Sicherheitslücke in der Hardware von Android-Smartphones ermöglicht theoretisch das Auslesen von Daten über den RAM-Speicher der Geräte. Rampage heisst der neue Gegner und soll praktisch alle Android-Geräte ab 2012 betreffen.

Ungesicherte Firebase-Datenbanken öffnen Datenlecks in tausenden von Apps

25. Juni 2018 - Tausende von Apps, die Firebase als Datenbank nutzen, sind offenbar nicht genügend abgesichert und ermöglichen den Zugriff auf die Daten der Nutzer.

Cortana-Leck ermöglicht Knacken vom Sperrbildschirm

14. Juni 2018 - Microsoft hat einen Patch für eine Sicherheitslücke veröffentlicht, durch die Angreifer den Sperrbildschirm über den Sprachassistenten Cortana ohne Passwort-Eingabe überwinden können. Windows 10-Nutzer sollten daher umgehend die neuesten Security-Updates installieren.


Artikel kommentieren
Kommentare werden vor der Freischaltung durch die Redaktion geprüft.

Anti-Spam-Frage: Wie hiess im Märchen die Schwester von Hänsel?
GOLD SPONSOREN
SPONSOREN & PARTNER