Technik

TaintDroid entlarvt Datenspione Android-Apps ertappt

andi.gif

Im Android Market tummeln sich offenbar einige schwarze Schafe.

US-Forscher haben eine Software entwickelt, die Android-Apps aufspürt, die unerlaubt Daten an Werbeunternehmen übermitteln. "TaintDroid" hat bei einem Versuch mit 30 populären Apps die Hälfte der Programme als Datenspione enttarnt, die geographische Daten heimlich an Server von Werbeunternehmen übermitteln. Einige verrieten sogar die Telefonnummer und die Seriennummer der Simkarte.

Es hat uns überrascht, dass Standortdaten ohne Hinweis darauf oder jegliche Erklärung dazu mit Werbenetzwerken geteilt werden", sagt Jaeyeon Jung, Forscher bei Intel Labs dem Magazin "Science Daily". "Unsere Studie zeigt den Wert von Echtzeit-Monitoringlösungen wie TaintDroid als Erweiterung für Smartphone-Plattformen, um Usern klar zu machen, wie ihre Daten weitergegeben werden", betont daher Landon Cox, Informatikprofessor an der Duke University. "Wir haben nicht genug Daten, um zu behaupten, dass die Mehrheit der Apps von Drittanbietern sei nicht vertrauenswürdig", betont Cox zwar . Doch passen die Ergebnisse des Stichprobentests laut Pressetext zu einer Studie von SMobile Systems, nach der 20 Prozent aller Android-Apps die Privatsphäre verletzen.

Ein Grundproblem sehen die Forscher darin, dass User Android-Apps nur installieren können, wenn sie diesen bestimmte Rechte wie eben den Zugriff auf Standortdaten und den Aufbau einer Internetverbindung geben. "Diese Rechte geben dem User aber keinen Aufschluss darüber, wie die Daten genutzt oder in manchen Fällen missbraucht werden", erklärt Cox. User müsse letztlich blind darauf vertrauen, dass Apps privaten Daten nur für die Zwecke nutzen, die der Nutzer erwartet.

Das Team präsentiert TaintDroid kommende Woche im Rahmen des USENIX Symposium on Operating Systems Design and Implementation und will das Tool auf die Dauer auch allgemein verfügbar machen.

Quelle: n-tv.de, kwe