Fernseher-Smartphone

Android Apps – Ausspähen auf höchstem Niveau

Es gibt manche Apps, die mehr tun als vom Nutzer gewünscht. Etwa das Abgreifen persönlicher Daten ohne Einwilligung oder Wahrnehmung des Nutzers. Wie jetzt bekannt wurde, befinden sich im Google Play Store rund 234 Apps, die durch eine raffinierte Technik den Nutzer ausspähen können. Das Ganze nennt sich „Ultrasound Cross-Device Tracking“ und nutzt dafür vom Nutzer nicht hörbare Tonfrequenzen.

Entwickler, Werbemacher, Regierungen, alle wollen sie wissen was in unseren Köpfen oder zumindest auf unseren Smartphones passiert. Auf diese Tatsache hat man sich irgendwie eingestellt, entweder durch Selbstzensur, AdBlocker oder spezielle Browser. All das kann aber torpediert werden, nämlich durch die zwar nicht neue, aber nun scheinbar explodierende Technik namens uXDT. Waren es im April 2015 noch fünf Apps, die diese Technik verwendeten, sind es nunmehr 234 Android Apps, wie Forscher der Technischen Universität Braunschweig festgestellt haben.

Was die Technik macht? In Fernsehwerbung enthaltene und für den Nutzer nicht hörbare Tonfrequenzen werden von den Apps aufgezeichnet und dann an Werbetreibende weitergeleitet. Diese wissen dann wie viele Personen welche Werbung geschaut haben. Das ist insofern relevant für die Unternehmen, als dass diese erfahren welche Werbung weggeschaltet oder laufen gelassen wird. Darüberhinaus ließen sich die Fernsehgewohnheiten oder der Standort des Nutzers feststellen.

Nicht alle betroffenen Apps wurden namentlich genannt, aber mit dabei ist die offizielle McDonald’s App für die Philippinen. Insgesamt wurden die Schnüffel-Apps zwischen 2,25 und 11 Millionen mal heruntergeladen, genaue Zahlen gibt es nicht. Wie es aussieht, beschränkt sich dieses Phänomen derzeit auf Südostasien, doch ein Debüt von uXDT hierzulande ist nicht auszuschließen.

Immerhin gibt es eine Möglichkeit diesen Schnüffel-Apps den Garaus zu machen, nämlich mit dem Entzug der Berechtigungen. Manche Apps fordern viel mehr ein als ihnen zusteht und dieses Plus an gesammelten Daten wird gern in bare Münze umgewandelt. Wenn also ein Telefonie-App wie Skype auf das Adressbuch und das Mikrofon zugreifen möchte, dann nur weil die App sonst nicht funktionieren würde. Wenn aber ein Mobile Game die Standortdaten haben oder in die Galerie blicken will, dann entweder diese Berechtigungen gar nicht erst erteilen oder gleich vom Phone schmeißen.

Bild: arstechnica.com