Security-Forscher finden in 450 von 450 Android-Apps Tracking-Software

4. Februar 2021 um 16:14
image

Oftmals stecken noch SDKs eines verbotenen Trackers in den Applikationen. Dies dürfte sich zum Teil der Kenntnis der Entwickler entziehen.

Der VPN-Anbieter ExpressVPN hat Apps aus Googles Playstore unter die Lupe genommen und sie nach Software zur Standortüberwachung untersucht. Ihr Befund: Alle 450 Apps enthielten Software Development Kits (SDK) von Trackern.
Die untersuchten Apps wurden zusammen rund 1,7 Milliarden Mal heruntergeladen und umfassen alle Kategorien vom Game und Dating über Wetterdienste und Fotobearbeitung bis zum Makeup-Filter. Auch verschiedene Messenger, Browser und Media Player tauchen in der Liste auf.
Der ExpressVPN-Forscher Sean O'Brien erklärte in einem Blogbeitrag allerdings: "App-Entwickler haben sich aus verschiedenen Gründen entschieden, Tracker-SDKs in Apps einzubauen, und wir kategorisieren nicht jede Verwendung von Trackern als bösartig oder verurteilen die App-Autoren". In Karten oder lokalen Suchen seien sie zum Beispiel von grossem Nutzen. Und manchmal könnten sie aufgrund der hohen Komplexität und des Tempos der Softwareentwicklung in Apps landen, ohne dass es die Entwickler merkten, so O'Brien.
Unter den SDKs fanden sich in 199 Apps aber auch jene von X-Mode. Der Tracker war Ende letzten Jahres von Google und Apple verboten worden. Der Databroker dahinter war unter Verdacht geraten, für Geheimdienste zu arbeiten.
ExpressVPN hat eine Liste der untersuchten Apps auf Github veröffentlicht, darunter auch zwei mit "swiss" im Namen. 'The Register' hat die Liste untersucht und festgestellt, dass auch noch Apps aufgeführt sind, die nach dem Verbot von X-Mode aktualisiert worden sind. Google meldete sich beim Magazin und erklärte offiziell: "X-Mode bleibt verboten, und es gibt derzeit keine Apps im Play Store, die dieses SDK verwenden".
Im Blogbeitrag hält ExpressVPN hingegen fest: SDKs würden im Code einer Smartphone-App gebündelt, bevor diese in einem App-Store veröffentlicht werde. Sie seien daher von Google oder Apple nur schwer zu erkennen. Im Beitrag wird das Aufspüren der SDKs und die Befunde detailliert erklärt.

Loading

Mehr erfahren

Mehr zum Thema

image

Microsoft forciert MFA für Azure

Die Multi-Faktor-Authentifizierung soll die Sicherheit beim Cloud-Angebot erhöhen. Microsoft will einen Grossteil seiner Nutzer zum MFA-Glück zwingen.

publiziert am 24.5.2024
image

So werden öffentliche Verwaltungen in Cyber­sicher­heit geschult

Seit Ende 2023 steht Kantonen und Gemeinden ein neues "E-Learning Cyber"-Tool der KKJPD zur Verfügung. Wird es auch genutzt? Wir haben bei Verwaltungen und dem Projektleiter nachgefragt.

publiziert am 24.5.2024 1
image

Ransomware-Angriff auf Radio Top und Tele Top

Aufgrund eines Verschlüsselungstrojaners können nicht alle Sendungen des Medienhauses wie geplant ausgestrahlt werden.

publiziert am 22.5.2024
image

Bundesrat definiert zahlreiche Ausnahmen für Meldepflicht bei Cybervorfällen

Die Verordnung über die Cybersicherheit regelt unter anderem, wie die Meldepflicht für Cyberangriffe bei kritischen Infrastrukturen umgesetzt wird. Ausserdem wird ein neues Security-Gremium ins Leben gerufen.

publiziert am 22.5.2024 4