Grosser Datendiebstahl: Google entfernt mehrere Apps aus dem Play Store
Quelle: Pixabay / mohamed_hassan

Grosser Datendiebstahl: Google entfernt mehrere Apps aus dem Play Store

Weil ein darin enthaltenes SDK offenbar Daten von tausenden Usern abschöpfte, entfernt Google dutzende Apps aus seinem Play Store. Hinter dem SDK soll ein Unternehmen stehen, das auch für US-Behörden arbeitet.
7. April 2022

     

Aufgrund des Diebstahls von Daten entfernt Google dutzende Apps aus dem Google Play Store. Die betreffenden Apps enthielten demnach Code, der im Betrieb der App persönliche Nutzerdaten wie E-Mail-Adressen, Standort und Telefonnummern abgreifen konnte. Brisant ist durchaus, dass der Code von Measurement Systems aus Panama entwickelt wurde, einem Unternehmen, das Berichten zufolge auch für die US-Geheimdienste arbeiten soll, wie "Wall Street Journal" berichtet (Paywall, via "Engadget"). Gefunden wurde der schadhafte Code von Forschern der UC Berkeley und der University of Calgary. Serge Egelman von der UC Berkeley ordnet die Apps damit deutlich als Malware ein.

Versteckt ist der Code in einem SDK des Unternehmens Measurement Systems, das den Entwicklern laut dem Bericht nicht nur Geld bezahlten, um das SDK einzusetzen – es belohnte sie weiter mit Informationen zur User-Basis. Damit fand das SDK zu einer stattlichen Verbreitung: Rund 60 Millionen Android-Geräte sollen betroffen sein. Die fraglichen Apps stammen aus diversen Kategorien wie Wetter-Apps und QR-Scanner. Laut einem App-Entwickler sollen damit neben Zentraleuropa auch Osteuropa, der nahe Osten und Asien angezielt werden. Auf Anfrage von "Wall Street Journal" weist Measurement Systems die Vorwürfe und die Verbindungen zu den US-Behörden von sich.


Einer der Entdecker des Problems – Joel Reardon von der University of Calgary und Forensics Lead bei Appcensus – geht in seinem Blog näher auf den Fund ein. (win)


Weitere Artikel zum Thema

Apple setzt im Appstore-Rechtsstreit auf Salamitaktik

31. März 2022 - Apple gibt im Rechtsstreit mit den niederländischen Wettbewerbshütern in kleinen Schritten nach. Nun müssen die Devs keine separaten Binaries mehr erstellen, der Rabatt auf die Store-Provision dürfte sich jedoch nur für die ganz grossen Entwickler lohnen.

Hackergruppe Lapsus$ nach Urlaub wieder aktiv

31. März 2022 - Nachdem zwei Teenager als mutmassliche Strippenzieher hinter der Hackergruppe Lapsus$ verhaftet wurden, gibt es nur eine Woche später bereits wieder einen neuen grossen Datendiebstahl durch Lapsus$.

Google lanciert nach Ländern und Geräten getrennte Bewertungen im Play Store

24. August 2021 - Um Bewertungen im Play Store genauer zu machen, sollen den Nutzern bald nur noch solche aus dem gleichen Land und vom verwendeten Gerätetyp angezeigt werden.


Artikel kommentieren
Kommentare werden vor der Freischaltung durch die Redaktion geprüft.

Anti-Spam-Frage: Wieviele Zwerge traf Schneewittchen im Wald?
GOLD SPONSOREN
SPONSOREN & PARTNER