Security-Forscher finden in 450 von 450 Android-Apps Tracking-Software

4. Februar 2021 um 16:14
image

Oftmals stecken noch SDKs eines verbotenen Trackers in den Applikationen. Dies dürfte sich zum Teil der Kenntnis der Entwickler entziehen.

Der VPN-Anbieter ExpressVPN hat Apps aus Googles Playstore unter die Lupe genommen und sie nach Software zur Standortüberwachung untersucht. Ihr Befund: Alle 450 Apps enthielten Software Development Kits (SDK) von Trackern.
Die untersuchten Apps wurden zusammen rund 1,7 Milliarden Mal heruntergeladen und umfassen alle Kategorien vom Game und Dating über Wetterdienste und Fotobearbeitung bis zum Makeup-Filter. Auch verschiedene Messenger, Browser und Media Player tauchen in der Liste auf.
Der ExpressVPN-Forscher Sean O'Brien erklärte in einem Blogbeitrag allerdings: "App-Entwickler haben sich aus verschiedenen Gründen entschieden, Tracker-SDKs in Apps einzubauen, und wir kategorisieren nicht jede Verwendung von Trackern als bösartig oder verurteilen die App-Autoren". In Karten oder lokalen Suchen seien sie zum Beispiel von grossem Nutzen. Und manchmal könnten sie aufgrund der hohen Komplexität und des Tempos der Softwareentwicklung in Apps landen, ohne dass es die Entwickler merkten, so O'Brien.
Unter den SDKs fanden sich in 199 Apps aber auch jene von X-Mode. Der Tracker war Ende letzten Jahres von Google und Apple verboten worden. Der Databroker dahinter war unter Verdacht geraten, für Geheimdienste zu arbeiten.
ExpressVPN hat eine Liste der untersuchten Apps auf Github veröffentlicht, darunter auch zwei mit "swiss" im Namen. 'The Register' hat die Liste untersucht und festgestellt, dass auch noch Apps aufgeführt sind, die nach dem Verbot von X-Mode aktualisiert worden sind. Google meldete sich beim Magazin und erklärte offiziell: "X-Mode bleibt verboten, und es gibt derzeit keine Apps im Play Store, die dieses SDK verwenden".
Im Blogbeitrag hält ExpressVPN hingegen fest: SDKs würden im Code einer Smartphone-App gebündelt, bevor diese in einem App-Store veröffentlicht werde. Sie seien daher von Google oder Apple nur schwer zu erkennen. Im Beitrag wird das Aufspüren der SDKs und die Befunde detailliert erklärt.

Loading

Mehr zum Thema

image

Microsoft verschlüsselt seine europäische Cloud

Die Initiative zielt auf sensible Branchen und kritische Infrastrukturen. In der Sovereign Public Cloud können Anwendungen und Daten mit einer eigenen Verschlüsselung geschützt werden.

publiziert am 17.6.2025
imageAbo

Wer hinter dem Cyberangriff auf Chain IQ steckt

Das Schweizer Unternehmen bestätigt eine Attacke mit Datenabfluss. Dahinter verbirgt sich ein neues Projekt der Ransomware-Bande Hunters International.

publiziert am 16.6.2025
imageAbo

Wie Cyberkriminelle an Zugangsdaten kommen

Europol analysiert in einem aktuellen Report Techniken von Cyberkriminellen. Diese werden immer ausgefeilter.

publiziert am 12.6.2025
image

Bacs verstärkt Kooperation mit Banken

Das Bundesamt für Cybersicherheit erweitert seine Zusammenarbeit mit dem Swiss Financial Sector Cyber Security Centre. Insbesondere der Informationsaustausch wird verbessert.

publiziert am 11.6.2025