Datenklau: Android-App sammelt Infos von mehr als 4 Millionen Nutzern
Sicherheitsexperten des US-Anbieters Lookout haben im Zuge des App-Genom-Projektes rund 100.000 Apps daraufhin untersucht, auf welche privaten Daten die Anwendung nach der Installation auf dem Smartphone zugreift. Die ersten Erkenntnisse zeugen von Sicherheitslücken.
Im Zuge ihrer Recherchen für das App-Genome-Projekt hat das Unternehmen für mobile Sicherheit Lookout vor kurzem eine App in den Marketplace von Android gestellt, die zwar lediglich Hintergrundbilder tauschen soll, durch geschickte Befragung der Nutzer aber an Millionen von Datensätzen gekommen war - de facto spricht das Unternehmen von 1,1 bis 4,6 Millionen Downloads; genaue Zahlen spuckt der Android Market nicht aus. Zwar würde der Käufer der App darauf hingewiesen, dass Informationen eingeholt werden müssten, nicht aber in welchem Umfang. Auf diese Weise konnten etwa Angaben zum Standort, den Kontakten, dem Voicemail-Passwort sowie dem Browser-Verlauf und den SMS-Daten per Internet an einen Server in China weitergegeben werden.
Google will derweil auf eine eingehende Prüfung der Anwendungen verzichten und erst reagieren, wenn Beschwerden auftauchen. So wolle man „künstliche Richtlinen", wie sie etwa im App Store vorherrschen, vermeiden.
Anwender wie Entwickler sollten da genau hinsehen, warnt Kevin MaHaffey, Chief Technology Officer bei Lookout, schließlich könnten auch gute Apps in schlechte verwandelt werden.
- Datenklau: Android-App sammelt Infos von mehr als 4 Millionen Nutzern
- Weitere Erkenntnisse des Projektes
