Home / Mobile Technologie / Bis zu 1.325 Android-Apps greifen ohne Erlaubnis auf Ihre Standortdaten und andere Informationen zu

Bis zu 1.325 Android-Apps greifen ohne Erlaubnis auf Ihre Standortdaten und andere Informationen zu

Sie könnten denken, dass Sie Ihre persönlichen Daten privat halten, indem Sie Apps bestimmte Berechtigungen nicht erteilen, wenn Sie sie zum ersten Mal verwenden. Untersuchungen ergaben jedoch, dass (über CNET) mehr als 1.000 Android-Apps gefunden wurden, mit denen sich verweigerte Berechtigungen umgehen ließen, um auf Standortdaten und andere persönliche Benutzerinformationen zugreifen zu können. Das International Computer Science Institute (ICSI) hat im Google Play Store 1.325 Apps gefunden, die diese Daten von Nutzern gesammelt haben, denen dies verweigert wurde. Die Studie wurde auf der PrivacyCon vorgestellt, die im vergangenen Monat von der Federal Trade Commission (FTC) veranstaltet wurde.
Die Studie untersuchte 88.000 Android-Apps und deren Umgang mit Daten, wenn Berechtigungen verweigert wurden. In der Studie wurde festgestellt, dass 1.325 Apps Code enthalten, mit dem Standortdaten aus auf Fotos gespeicherten Metadaten und aus Wi-Fi-Verbindungen abgerufen werden können. Serge Egelman, Leiter der Forschung zu nutzbaren Sicherheits- und Datenschutzbestimmungen am ICSI, stellte die Daten auf der Konferenz vor und teilte mit, dass Google im vergangenen September darüber informiert wurde. Das Unternehmen kündigte an, dieses Problem mit der Veröffentlichung von Android Q zu lösen, die im Laufe dieses Quartals erwartet wird. Google versteckt Standortinformationen in Fotos von Apps. Außerdem sind Apps erforderlich, die mit Wi-Fi funktionieren, um die Berechtigung zum Empfangen von Standortdaten zu erhalten.

Andere Apps greifen auf persönliche Informationen von anderen Apps zu, die die Erlaubnis erhalten haben, diese zu erhalten. Den Apps wurde der Zugriff auf die persönlichen Informationen verweigert. Sie stammen aus ungeschützten Dateien auf einer SD-Karte, auf der sie von einer anderen App gespeichert werden, die die Erlaubnis zum Sammeln erhalten hat. Während der Bericht besagt, dass nur 13 Android-Apps diese Technik zum Stehlen persönlicher Daten verwendeten, wurden diese Apps über 17 Millionen Mal installiert und beinhalten die Hong Kong Disneyland Park App von Baidu. Dazu sind 153 Apps in der Lage, darunter die Samsung Health- und Browser-Apps, die auf über 500 Millionen Geräten installiert sind. Zu den persönlichen Daten, die mit dieser Methode gestohlen werden können, gehört die eindeutige IMEI-Nummer eines Mobilteils. Andere Apps stellen eine Verbindung zum Wi-Fi-Netzwerk eines Benutzers her, um Standortdaten zu stehlen. Diese Apps erhalten die MAC-Nummer, mit der der Netzwerkadapter in Wi-Fi-Geräten identifiziert werden kann. Der Bericht stellt fest, dass Apps, die als intelligente Fernbedienungen verwendet werden, dies häufig tun, obwohl es keinen legitimen Grund für sie gibt, Standortdaten eines Benutzers zu haben.

Die Namen der 1.325 Android-Apps, die persönliche Daten stehlen, werden nächsten Monat veröffentlicht. [19659006] Als Beispiel für die Verwendung dieser Problemumgehungen im wirklichen Leben wurde in dem Bericht angegeben, dass die Bildveröffentlichungs-App Shutterfly GPS-Koordinaten von Fotos nahm und diese Daten an ihre Server sendete, auch wenn der Benutzer der App keine Berechtigung zum Abrufen seines Standorts erteilte Daten. Eine Sprecherin der App bestritt dies und sagte, dass Standortdaten nur mit der Erlaubnis eines Benutzers erfasst werden.

Egelman gibt bekannt, dass er die Namen der 1.325 Android-Apps enthüllen wird, die ohne Erlaubnis personenbezogene Daten gesammelt haben. Dies wird nächsten Monat geschehen, wenn er den Bericht erneut vorlegt, diesmal auf der Usenix-Sicherheitskonferenz.

 Bis zu 1.325 Android-Apps greifen ohne Erlaubnis auf Ihre Standortdaten und andere Informationen zu.

About AndroidWeltEditor

Check Also

Samsung Galaxy Z Fold 2 Aston Martin Limited Edition is limited to China

The Galaxy Z Fold 2 already has a limited edition made in collaboration with Thom …

Leave a Reply

Your email address will not be published. Required fields are marked *