"Grundsätzlich haben Verbraucher nur sehr wenige Tools und Hinweise, mit denen sie ihre Privatsphäre angemessen kontrollieren und Entscheidungen treffen können. Wenn App-Entwickler das System nur umgehen können, ist es relativ bedeutungslos, die Verbraucher um Erlaubnis zu bitten." – Serge Egelman , Direktor für Nutzbare Sicherheits- und Datenschutzforschung, ICSI
Andere Apps greifen auf persönliche Informationen von anderen Apps zu, die die Erlaubnis erhalten haben, diese zu erhalten. Den Apps wurde der Zugriff auf die persönlichen Informationen verweigert. Sie stammen aus ungeschützten Dateien auf einer SD-Karte, auf der sie von einer anderen App gespeichert werden, die die Erlaubnis zum Sammeln erhalten hat. Während der Bericht besagt, dass nur 13 Android-Apps diese Technik zum Stehlen persönlicher Daten verwendeten, wurden diese Apps über 17 Millionen Mal installiert und beinhalten die Hong Kong Disneyland Park App von Baidu. Dazu sind 153 Apps in der Lage, darunter die Samsung Health- und Browser-Apps, die auf über 500 Millionen Geräten installiert sind. Zu den persönlichen Daten, die mit dieser Methode gestohlen werden können, gehört die eindeutige IMEI-Nummer eines Mobilteils. Andere Apps stellen eine Verbindung zum Wi-Fi-Netzwerk eines Benutzers her, um Standortdaten zu stehlen. Diese Apps erhalten die MAC-Nummer, mit der der Netzwerkadapter in Wi-Fi-Geräten identifiziert werden kann. Der Bericht stellt fest, dass Apps, die als intelligente Fernbedienungen verwendet werden, dies häufig tun, obwohl es keinen legitimen Grund für sie gibt, Standortdaten eines Benutzers zu haben.
Die Namen der 1.325 Android-Apps, die persönliche Daten stehlen, werden nächsten Monat veröffentlicht. [19659006] Als Beispiel für die Verwendung dieser Problemumgehungen im wirklichen Leben wurde in dem Bericht angegeben, dass die Bildveröffentlichungs-App Shutterfly GPS-Koordinaten von Fotos nahm und diese Daten an ihre Server sendete, auch wenn der Benutzer der App keine Berechtigung zum Abrufen seines Standorts erteilte Daten. Eine Sprecherin der App bestritt dies und sagte, dass Standortdaten nur mit der Erlaubnis eines Benutzers erfasst werden.
"Wie viele Fotodienste verwendet Shutterfly diese Daten, um die Benutzerfreundlichkeit durch Funktionen wie Kategorisierung und personalisierte Produktvorschläge zu verbessern "- Shutterfly
"Wie viele Fotodienste verwendet Shutterfly diese Daten, um die Benutzerfreundlichkeit durch Funktionen wie Kategorisierung und personalisierte Produktvorschläge zu verbessern "- Shutterfly
Egelman gibt bekannt, dass er die Namen der 1.325 Android-Apps enthüllen wird, die ohne Erlaubnis personenbezogene Daten gesammelt haben. Dies wird nächsten Monat geschehen, wenn er den Bericht erneut vorlegt, diesmal auf der Usenix-Sicherheitskonferenz.
