Android-Apps ertappt

US-Forscher haben eine Software entwickelt, die Android-Apps aufspürt, welche unerlaubt Daten übermitteln. “Taintdroid” hat bei einem Versuch mit 30 populären Apps die Hälfte als Datenspione enttarnt die geographische Daten, die Telefonnummer und sogar die Seriennummer der SIM-Karte heimlich an Server von Werbeunternehmen übermitteln -eine wenig transparente Form der “Werbefinanzierung”.

Landon Cox, Informatikprofessor an der Duke University, North Carolina: “Wir haben nicht genug Daten, um zu behaupten, dass die Mehrheit der Apps von Drittanbietern nicht vertrauenswürdig sei”. Dennoch passen die Ergebnisse des Stichprobentest laut Pressetext der Duke University zu einer Studie vom SMobile Systems, nach der 20 Prozent alles Android-Apps die Privatsphäre verletzten.

Ein Grundproblem sehen die Forscher darin, dass User Android Apps nur installieren können, wenn sie diesen bestimmte Rechte wie eben den Zugriff auf Standortdaten und den Aufbau einer Internetverbindung geben. Diese Rechte geben dem User aber keinen Aufschluss darüber, wie die Daten genutzt oder in manchen Fällen missbraucht werden (im Gegensatz zum Apple App Store, wo solche Freigaben fehlen, wo aber Apple über die Hintergrundprozesse von Apps zu wachen versucht). Der User müsse letztendlich blind darauf vertrauen, dass Android Apps private Daten nur für die Zwecke nutze, die der User erwartet.

Das Team präsentiert TaintDroid kommende Woche und will das Tool langfristig der Allgemeinheit zur Verfügung stellen.