[Update] Wissenschaftler belegen Daten-Sammelwut vieler Android-Apps

  • 1 Antworten
  • Letztes Antwortdatum
Status
Für weitere Antworten geschlossen.
Lion13

Lion13

Ehrenmitglied
5.263
Eine Forscher-Gemeinschaft zweier US-Universitäten und der Intel Labs hat in einer Studie untersucht, wie Android-Apps mit auf Smartphones gespeicherten Daten umgehen. In einem PDF, das die Gruppe in der nächsten Woche auf einem Symposium in Vancouver (Kanada) vorstellen wird, wird davor gewarnt, daß ca. zwei Drittel der untersuchten Apps bedenklich in bezug auf Datensicherheit und -schutz seien. Per Zufallsprinzip hatten die Wissenschaftler 30 der beliebtesten Apps aus dem Market ausgesucht - u.a. BBC News Live Stream, Bump, Das Telefonbuch, Evernote, MySpace und Solitaire. Um das Verhalten der Apps zu analysieren, entwickelten sie ein eigenes Tool namens TaintDroid, das in Echtzeit prüft, welche Daten eine App sammelt - beispielsweise Telefonnummern, Kontakte, GPS-Daten, die Seriennummer der SIM-Karte oder auch die IMEI, anhand derer sich ein Handy zweifelsfrei identifzieren läßt. Ein Demo-Video zeigt das Analyse-Tool im Einsatz.

Etwa die Hälfte der Apps gab Daten an Werbeunternehmen oder Server, die für Analysezwecke genutzt werden, weiter; ein Drittel der untersuchten Software gab dabei die ID des Geräts, in manchen Fällen sogar inkl. Telefonnummer und SIM-Seriennummer weiter. Keine einzige App holte für dieses Verhalten die Zustimmung des Nutzers ein, so die Forscher weiter. Natürlich ist diese Stichprobe (bei inzwischen fast 100.000 Apps im Market) nicht repräsentativ, trotzdem zeigen die Ergebnisse, daß die Smartphone-Besitzer ein großes Maß an Vorsicht walten lassen und die Hinweise, die eine App vor der Installation bezüglich ihres gewünschten Zugriffs auf Daten und Ressourcen anzeigt, aufmerksam lesen sollten. Die Forscher fordern, daß eine App eine sog. EULA (Endbenutzer-Lizenzvereinbarung) anbieten müßte, in der sie darüber aufklärt, was sie mit gesammelten Daten anstellt. Dies boten nur wenige der untersuchten Apps, und in keiner EULA wurde erklärt, was mit gesammelten Daten passiert.


android-market-suggestions1.jpg


Diskussion zum Beitrag

Weitere Beiträge auf Android-Hilfe.de
https://www.android-hilfe.de/forum/...ten-5-jahren-den-markt-beherrschen.43801.html
https://www.android-hilfe.de/forum/...ziert-ersten-trojaner-fuer-android.39273.html
https://www.android-hilfe.de/forum/...das-1-android-rootkit-demonstriert.37970.html
 
  • Danke
Reaktionen: Eyjafjallajökull, UncannyValley, Denowa und 2 andere
Update: In einem Artikel bei Heise.de wird die Arbeitsweise von TaintDroid genauer beschrieben; die App klinkt sich über die virtuelle Java-Maschine (die Dalvik-VM), angepaßte Bibliotheken sowie ein Kernel-Modul in das System ein. Sie zeigt, wenn eine eine andere App auf verdächtige Weise Daten auf dem Smartphone bearbeitet, dem Anwender ein Pop-up an. TaintDroid beansprucht im Hintergrund ca. 14 Prozent CPU-Last und eine um ca. 4,5 Prozent höhere Speicherauslastung. Durch den tiefen Eingriff in Android setzt die App eine Neukompilierung des Systems voraus, ist also nur auf gerooteten Geräten lauffähig.

(Danke an den User micleftic für diesen Hinweis!)
 
  • Danke
Reaktionen: Eyjafjallajökull und mkspeedy
Status
Für weitere Antworten geschlossen.

Ähnliche Themen

J
Antworten
0
Aufrufe
4.982
JSt225
J
P-J-F
Antworten
0
Aufrufe
2.337
P-J-F
P-J-F
P-J-F
Antworten
0
Aufrufe
7.745
P-J-F
P-J-F
Zurück
Oben Unten