Security-Forscher finden in 450 von 450 Android-Apps Tracking-Software

4. Februar 2021 um 16:14
image

Oftmals stecken noch SDKs eines verbotenen Trackers in den Applikationen. Dies dürfte sich zum Teil der Kenntnis der Entwickler entziehen.

Der VPN-Anbieter ExpressVPN hat Apps aus Googles Playstore unter die Lupe genommen und sie nach Software zur Standortüberwachung untersucht. Ihr Befund: Alle 450 Apps enthielten Software Development Kits (SDK) von Trackern.
Die untersuchten Apps wurden zusammen rund 1,7 Milliarden Mal heruntergeladen und umfassen alle Kategorien vom Game und Dating über Wetterdienste und Fotobearbeitung bis zum Makeup-Filter. Auch verschiedene Messenger, Browser und Media Player tauchen in der Liste auf.
Der ExpressVPN-Forscher Sean O'Brien erklärte in einem Blogbeitrag allerdings: "App-Entwickler haben sich aus verschiedenen Gründen entschieden, Tracker-SDKs in Apps einzubauen, und wir kategorisieren nicht jede Verwendung von Trackern als bösartig oder verurteilen die App-Autoren". In Karten oder lokalen Suchen seien sie zum Beispiel von grossem Nutzen. Und manchmal könnten sie aufgrund der hohen Komplexität und des Tempos der Softwareentwicklung in Apps landen, ohne dass es die Entwickler merkten, so O'Brien.
Unter den SDKs fanden sich in 199 Apps aber auch jene von X-Mode. Der Tracker war Ende letzten Jahres von Google und Apple verboten worden. Der Databroker dahinter war unter Verdacht geraten, für Geheimdienste zu arbeiten.
ExpressVPN hat eine Liste der untersuchten Apps auf Github veröffentlicht, darunter auch zwei mit "swiss" im Namen. 'The Register' hat die Liste untersucht und festgestellt, dass auch noch Apps aufgeführt sind, die nach dem Verbot von X-Mode aktualisiert worden sind. Google meldete sich beim Magazin und erklärte offiziell: "X-Mode bleibt verboten, und es gibt derzeit keine Apps im Play Store, die dieses SDK verwenden".
Im Blogbeitrag hält ExpressVPN hingegen fest: SDKs würden im Code einer Smartphone-App gebündelt, bevor diese in einem App-Store veröffentlicht werde. Sie seien daher von Google oder Apple nur schwer zu erkennen. Im Beitrag wird das Aufspüren der SDKs und die Befunde detailliert erklärt.

Loading

Mehr zum Thema

image

Der Basler mit dem globalen Spionageservice

Internationale Recherchen zu Spionage-Angriffen führen in die Schweiz. Der Beschuldigte taucht ab, nun nimmt er im Interview erstmals Stellung: "Ich werde zum Sündenbock für Grösseres gemacht."

publiziert am 9.6.2023
image

Vor 10 Jahren: Enthüllungen des Whistleblowers Edward Snowden

Massenüberwachung, Spionage, Spähprogramme: Vor 10 Jahren brachte Snowden Millionen geheimer Dokumente des US-Nachrichtendienstes NSA an die Öffentlichkeit.

publiziert am 9.6.2023
image

Podcast: Voll auf Angriff

Die Cyberangriffe auf die Berner Firmen Xplain und Unico geben zu reden, weil sie grosse Kreise ziehen. Und kurz vor der Rede von Wolodymyr Selensky im Bundeshaus wird auch noch die Parlaments-Website lahmgelegt. Zufall? Das diskutieren wir in dieser Podcast-Episode.

publiziert am 9.6.2023
image

Zehn gefährliche Backup-Irrtümer

Ihre Daten müssen rekonstruierbar sein: Das Backup muss sicherstellen, dass dies im Katastrophenfall sicher und einfach möglich ist - damit Ihr Geschäft auch im Notfall erfolgreich weiterlaufen kann. Erfahren Sie, welche Backup-Irrtümer immer noch weitverbreitet sind.