Der VPN-Anbieter ExpressVPN hat Apps aus Googles Playstore unter die Lupe genommen und sie nach Software zur Standortüberwachung untersucht. Ihr Befund: Alle 450 Apps enthielten Software Development Kits (SDK) von Trackern.

Die untersuchten Apps wurden zusammen rund 1,7 Milliarden Mal heruntergeladen und umfassen alle Kategorien vom Game und Dating über Wetterdienste und Fotobearbeitung bis zum Makeup-Filter. Auch verschiedene Messenger, Browser und Media Player tauchen in der Liste auf.

Der ExpressVPN-Forscher Sean O'Brien erklärte in einem Blogbeitrag allerdings: "App-Entwickler haben sich aus verschiedenen Gründen entschieden, Tracker-SDKs in Apps einzubauen, und wir kategorisieren nicht jede Verwendung von Trackern als bösartig oder verurteilen die App-Autoren". In Karten oder lokalen Suchen seien sie zum Beispiel von grossem Nutzen. Und manchmal könnten sie aufgrund der hohen Komplexität und des Tempos der Softwareentwicklung in Apps landen, ohne dass es die Entwickler merkten, so O'Brien.

Unter den SDKs fanden sich in 199 Apps aber auch jene von X-Mode. Der Tracker war Ende letzten Jahres von Google und Apple verboten worden. Der Databroker dahinter war unter Verdacht geraten, für Geheimdienste zu arbeiten.

ExpressVPN hat eine Liste der untersuchten Apps auf Github veröffentlicht, darunter auch zwei mit "swiss" im Namen. 'The Register' hat die Liste untersucht und festgestellt, dass auch noch Apps aufgeführt sind, die nach dem Verbot von X-Mode aktualisiert worden sind. Google meldete sich beim Magazin und erklärte offiziell: "X-Mode bleibt verboten, und es gibt derzeit keine Apps im Play Store, die dieses SDK verwenden".

Im Blogbeitrag hält ExpressVPN hingegen fest: SDKs würden im Code einer Smartphone-App gebündelt, bevor diese in einem App-Store veröffentlicht werde. Sie seien daher von Google oder Apple nur schwer zu erkennen. Im Beitrag wird das Aufspüren der SDKs und die Befunde detailliert erklärt.