Einige Android Apps sammeln heimlich Daten

    "Google Android apps found to be sharing data


    Some of the most popular apps written for Google's Android phones do not tell users what data they are gathering, says a study by US researchers.


    Half of 30 applications studied share location information and unique identifiers with advertisers.


    Information about the data gathering was collected using software developed by the team.


    App creators should provide more information what will be done with harvested data, they say.


    The team of computer scientists from Intel Labs, Penn State, and Duke University chose 30 out of the 358 most popular Android apps that, when installed, ask for permission to get at location, camera and audio data.


    Using an extension to the Android operating system called TaintDroid, created by the team, they logged what the applications did.


    This revealed that 15 of the apps sent location information to advertisers but did not inform users that data was being shared. Some apps gathered and despatched location information even when an application was not running and some sent updates every 30 seconds.


    One application gathered data and sent it as soon as it was installed but before it was run for the first time.


    TaintDroid also found that seven of the apps shared unique identifiers, known as IMEI numbers, when sending data. Others despatched phone numbers or SIM card serial numbers.


    Trust model


    The researchers said that while many Android apps ask for permission to gather information they did not do enough to inform users what was going to be done with that data or who it would be shared with.


    They criticised the fact that users must "blindly trust" applications to play fair with data that they gather.


    "Android's coarse grained access control provides insufficient protection against third-party applications seeking to collect sensitive data," wrote the researchers in a paper about their work.


    Mobile security analyst Nigel Stanley from Bloor Research said the loose permission system could prove a boon for hi-tech thieves.


    "The blanket permissions a user gives on installing an app can give carte blanche to malware and spyware providers to collect as much private data as they want, under the protective nicety of a simplistic warning from the operating system," he said.


    ..."


    http://www.bbc.co.uk/news/technology-11443111

    LG: V30
    Samsung: Galaxy Tab S2 LTE, A5 (2017);
    Sony: Xperia X Compact;

    Wirklich überraschend ist das aber nicht.


    Wenn man sieht, was manche Anwendungen für Rechte haben wollen. Ich hoffe ja immer noch darauf, das es irgendwann eine Applikation Firewall für Android gibt, und man zumindest den Anwendungen den Internet-Hahn zudrehen kann, die eigentlich im Internet nichts verloren haben.


    Wenn man sich mal einen Task Manager installiert, und sieht was da alles immer im Hintergrund läuft, da fragt man sich schon, was diese Programme so alles machen. Vor allem weil die vom Start des Gerätes an laufen, und wenn man die mal killt, kurze Zeit später wieder von alleine starten, obwohl da nichts ist, wozu die im Hintergrund laufen müssten.


    Oder es würde schon reichen, wenn man Anwendungen einzelne Rechte entziehen könnte.

    "Ein Volk sollte keine Angst vor seiner Regierung haben, eine Regierung sollte Angst vor ihrem Volk haben."

    Ich finde das Rechtemodell schon nicht schlecht dass man direkt sehen kann was die App alles haben will.


    Was ich mir aber zusätzlich wünschen würde wäre eine Option innerhalb Einstellungen -> Anwendungen -> Sicherheit z.B. bei der man für jede App die Rechte auf Wunsch einzeln wieder wegnehmen kann.

    Bin nur verwundert das sich so wenige Android "fanboys" jetzt hier zu Wort melden!
    Bei allen anderen System (will ja gar nicht wissen was los wäre wenn so eine Meldung über Symbian kommen würde) melden sie sich relativ schnell um von so tollen Android zu berichten! ;)


    HIER noch ein paar Infos zum Thema! :p

    Zitat

    Original geschrieben von Scum
    Bin nur verwundert das sich so wenige Android "fanboys" jetzt hier zu Wort melden!


    Weil's ein alter Hut ist? In anderen Foren werden solche Apps auch in Listen gesammelt.


    Und dazu, dass man mal wieder passend den bescheuerten Begriff "fanboys" aus der Tasche zieht, hilft der Sache auch nicht.

    Mit Grüßen ...

    Zitat

    Original geschrieben von rajenske
    Weil's ein alter Hut ist? In anderen Foren werden solche Apps auch in Listen gesammelt...


    "... dass TaintDroid derzeit das Neucompilieren des Android-Systems erfordert. Ein derart modifiziertes System lässt sich nur auf gerooteten Telefonen flashen.


    Damit sind ihre Ergebnisse erheblich genauer und aussagekräftiger als die jüngst von SMobile Systems durchgeführte Auswertung der von 48.000 Apps im Android Market angeforderten Rechte. ..."


    http://www.heise.de/security/m…r-auffliegen-1100226.html

    LG: V30
    Samsung: Galaxy Tab S2 LTE, A5 (2017);
    Sony: Xperia X Compact;

    Der Unterschied ist doch, daß vorher nur ausgewertet wurde welche Rechte die Anwendungen anfordern. Somit wusste man, dass die Daten erheben, jetzt hat man quasi einen "Live-Debugger" und sieht was mit den Daten passiert.

    Original geschrieben von bernbayer:
    "Eine Kampagne in ZUsammenhang mit Guttenberg kann man der Bild-Zeitung nicht vorwerfen."

    Ich denke, dass inzwischen jedes Betriebssystem heimlich Daten sammelt - und das schon länger als mancher vermuten mag.


    In Sachen Mobile ist mir das erstmalig beim Siemens S55 aufgefallen, als eine Java-Anwendung das versuchte. In der Komplexität heutiger Betriebssysteme, die aus verschiedenen Gründen ohnehin häufig online sind, lässt sich eine Datenübermittlung trefflich verbergen.


    Sicher kann man nur bei Open Source Betriebssystemen sein, an deren Entwicklung die Öffentlichkeit aktiv beteiligt ist. Gleiches gilt für Anwendungen.


    Bei Nutzung des Linux-OS mit Open-Office dürfte man in Bezug auf die SW selbst schon relativ sicher vor der Ausspähung von Daten sein. Bei gewerblichen Entwicklungen wird das Gegenteil der Fall sein, da selbst bei Open-Source Projekten keineswegs vorausgesetzt kann, dass entsprechende Programmteile entdeckt werden.


    So existiert bei mir (noch) eine strikte Trenneug zwischen Telefon- und Internetanwendungen. Die Anschaffung eines Smartphones steht für mich derzeit nicht zur Disposition. Damit warte ich noch, bis in Sachen Sicherheit (Firewall etc.) eine den PC-OS vergleichbare Transparenz Einzug gehalten hat.


    Jetzt hier über Android regelrecht herzuziehen, halte ich jedenfalls nicht für gerechtfertigt, da von einer anderen Sachlage nie auszugehen war und Betriebssysteme anderer Hersteller keineswegs besser sind.


    Frankie

    rajenske
    nun ja ich habe es extra so "provokativ" hingeschrieben da ja viele Android Nutzer sich bei anderen Systemen sehr schnell zu Wort melden (um die vorteile von Android aus ihrer Sicht hervorzuheben) sich jedoch bei diesem (wie ich finde negativen) Thema "dezent" zurückhalten! ;)

Jetzt mitmachen!

Sie haben noch kein Benutzerkonto auf unserer Seite? Registrieren Sie sich kostenlos und nehmen Sie an unserer Community teil!

Benutzerkonto erstellen Anmelden