Android-Apps geben Nutzerdaten an Werbetreibende weiter

Big DataData & StorageMobileMobile OSPolitikRechtSicherheitSicherheitsmanagement

Es handelt sich um beliebte kostenlose Anwendungen wie Talking Tom und Fruit Ninja. Sie geben unter anderem Kontakte und Standortdaten preis. Googles Malware-Scanner Bouncer prüft Apps im Android Market nicht auf Datenschutzlecks.

Kostenlose Android-Apps aus den Top 50 des Android Market übermitteln persönliche Daten wie Kontakte, Kalender und Standort eines Nutzers an Werbetreibende. Das hat die britische Sicherheitsfirma MWR InfoSecurity im Auftrag des Fernsehsenders Channel 4 herausgefunden. Demnach werden die Genehmigungen, die ein Anwender den Apps erteilt, über ein Werbenetzwerk auf die Werbetreibenden übertragen.

“Wir haben herausgefunden, dass viele der Gratisanwendungen in den Top 50, die Anzeigen nutzen, die Genehmigungen, die Sie diesen Applikationen erteilen, an die Inserenten weitergeben”, sagte ein Vertreter von MWR InfoSecurity gegenüber Channel 4. “Ich glaube, Nutzer wären beunruhigt, wenn sie davon wüssten. Im Moment glaube ich aber nicht, dass sie wissen, wie weit ihre Daten genutzt werden können.”

Laut Forschern des Unternehmens gehören die Anwendungen SoundHound Free von SoundHound, Talking Tom 2, Talking Tom und Talking Pierre von outfit7, Fruit Ninja von Halfbrick und Cartoon Camera von Fingersoft zu den betroffenen Apps. Zudem weise der Code, der Werbetreibenden den Zugriff ermögliche, auf das Werbenetzwerk MobClix hin, so Rob Miller, Sicherheitsberater bei MWR InfoSecurity.

Das Datenleck fanden die Forscher, als sie den Code mehrerer Apps per Reverse Engineering analysierten. Der eigentliche Datenaustausch erfolge zwischen dem Java-Code der Apps und dem JavaScript-Code der Anzeigen. MobClix, das zum Marketingunternehmen Velti gehört, stand für eine Stellungnahme nicht zur Verfügung.

EU-Justizkommissarin Viviane Reding sagte Channel 4 News, dass Nutzer der Weitergabe ihrer Daten zustimmen müssten. “Das beunruhigt mich wirklich und es ist gegen das Gesetz, da niemand das Recht hat, auf die eigenen persönlichen Daten zuzugreifen, ohne dass man dem zustimmt”, so Reding. “Sie machen dich ausfindig, sie sammeln Daten über deine Freunde, über deinen Aufenthaltsort und deine Vorlieben.” Das sei nicht das, was ein Nutzer beim Download einer Gratis-Anwendung erwarte und müsse deswegen geändert werden.

Miller wies darauf hin, dass Googles Sicherheitstool Bouncer, das Apps im Android Market auf Malware und Trojaner scannt, nicht nach Datenschutzproblemen suche. “Es ist die Aufgabe des Nutzers, bei der Installation der App die Genehmigungen zu lesen”, sagte Miller. “Wer seine Daten nicht preisgeben will, der sollte sie nicht installieren.”

[mit Material von Tom Espiner, zdnet.co.uk]