TaintDroid überwacht Android-Apps

Big DataData & StorageMobileMobile OSSicherheitSicherheitsmanagementSmartphone

Einer Untersuchung von Intel und den beiden US-Universitäten Penn State und Duke zufolge sammeln zahlreiche Android-Anwendungen Daten, die sie gar nicht benötigen. Eine Android-Erweiterung soll dem Anwender verraten, wer die Datensammler auf seinem Smartphone sind.

Allerdings greift das TaintDroid genannte Programm recht tief ins System ein, so dass es nicht einfach als App verfügbar ist, sondern es notwendig macht, die Firmware des Smartphones zu flashen. In den nächsten Tagen will man den Quellcode veröffentlichen, damit interessierte Nutzer das Tool ausprobieren können. Einstweilen demonstriert man TaintDroid in einem Video.

TaintDroid informiert den Anwender, welche Daten eine App wohin versendet. 30 populäre Apps haben die Forscher gleich selbst unter die Lupe genommen und festgestellt, dass 15 Standortdaten übermitteln. Sieben Apps verschicken Geräte-ID, Telefonnummer oder ID der SIM-Karte.

Man sei überrascht gewesen, wie viele Apps Daten ohne Benachrichtigung und ohne Erlaubnis übertragen, sagte William Enck von der Penn State University. Seinem Kollegen Jaeyeon Jung zufolge wurden die Standortdaten von den Anwendungen an Werbenetzwerke gesendet.

Ähnliches hatten in den vergangenen Monaten auch andere Untersuchungen zu Tage gefördert, etwa das App Genome Project, das untersucht, auf welche Daten Android- und iPhone-Apps zugreifen. Dort kam man allerdings auch zu dem Schluss, dass die Entwickler der Apps oft gar nicht wüssten, was ihre Apps anstellen, da sie Code von Dritten verwenden.