Kontakt zu Spam-Seiten: Gratis-Apps spähen Nutzer aus

Zahlreiche Android-Apps sind zwar gratis, die Nutzer bezahlen sie aber unbemerkt mit ihren Daten. Diese werden an die Werbeindustrie weitergereicht, wie eine Studie zeigt, die über 2.000 kostenlose Apps untersucht hat. Die Anwendungen bauen demnach automatische Verbindungen zu insgesamt 250.000 unterschiedlichen Werbe- und Tracking-Diensten auf.

Ihren XING-Kontakten zeigen
linkedin
abo-pic

Die Studie eines französischen IT-Labors zeigt, dass zahlreiche Gratis-Apps ohne das Wissen des Nutzers Kontakt zu Werbe- und Tracking-Seiten aufnehmen. Ein Team der IT-Forschungseinrichtung Eurécom untersuchte alle Verbindungen, die 2.000 kostenlose Apps aus dem Google Play Store im Hintergrund zu Werbe- und Tracking-Diensten im Netz aufbauen. Demnach telefonieren die Gratis-Apps im Verborgenen mit insgesamt 250.000 unterschiedlichen URLs der Werbeindustrie.

Bei der Studie ging es ausschließlich um Android-Apps, da der Google Play Store eine offenere Struktur hat als der Apple-Store: Apple lässt nur ausgewählte Apps in den Store, bei Google hingegen werden alle Apps zugelassen, sofern es sich dabei nicht offensichtlich um Malware handelt. Daher gibt es hier viel mehr Apps, die mit Spam- oder Tracking-Seiten in Verbindung stehen, einige stellen auch Verbindungen zu Malware her, wie das Fachmagazin Technology Review berichtet.

Das Forscher-Team um Luigi Vigneri lud dazu mehr als 2000 Gratis-Apps aus 25 Kategorien aus dem Store. Danach wurden sie auf einem speziell präparierten Smartphone geöffnet, das alle Webadressen aufzeichnete, mit denen sich die jeweiligen Apps verbinden wollten. Diese Adressen verglichen sie anschließen mit einer Liste bekannter Werbeseiten und einer Datenbank bekannter Tracking-Seiten. Am Ende kamen rund 250.000 versuchte Verbindungen auf Werbe- und Trackingseiten heraus.

Als Beispiel nannten die Forscher die App „Music Volume Eq“, die eigentlich nichts anderes tun muss als die Lautstärke  von Musik zu regulieren, Stattdessen fanden die Tester heraus, dass die App allein Verbindungen mit nahezu 2000 verschiedenen Seiten aufbaut. Rund 10 Prozent der Apps hätten Verbindungen mit mehr als 500 Seiten versucht. Dabei gehörten 9 von 10 der meistkontaktierten Werbeseiten zu Google.

Von den 30 Prozent der Apps, die sich mit Tracking-Seiten verbinden, wurden viele von Google gar mit dem Status „Top-Entwickler“ ausgezeichnet. Die schlimmste Tracking-App, Eurosport Player, verband sich mit ganzen 810 verschiedenen Nutzer-Tracking-Seiten.

Das französische IT-Forschungslabor Eurecom bietet jedoch auch eine Lösung dazu – in Form einer App, die genau diese geheimen Verbindungen aufdeckt. Der Name ihrer Anti-Überwachungs-App: NSA – NoSuchApp, „zu Ehren einer ähnlich abgekürzten Überwachungsagentur“, so die Entwickler. Die App checkt automatisch die Seiten, mit denen sich die Apps verbinden.

*** Für PR, Gefälligkeitsartikel oder politische Hofberichterstattung stehen die DWN nicht zur Verfügung: Unsere Prinzipien: Kritische Distanz zu allen und klare Worte. Das gefällt natürlich vielen nicht: Der Bundesregierung, den EU-Behörden, den Netzwerken der Parteien, den Lobbyisten, Medien unter staatlicher Aufsicht, verschiedenen Agitatoren aus dem In- und Ausland. Diese Player behindern uns nach Kräften und attackieren unser Geschäftsmodell.

Daher bitten wir Sie, liebe Leserin und Leser, um Ihre Unterstützung: Sichern Sie die Existenz der DWN!

Hier können Sie sich für einen kostenlosen Gratismonat registrieren. Wenn dieser abgelaufen ist, erhalten Sie automatisch eine Nachricht und können dann das Abo auswählen, das am besten Ihren Bedürfnissen entspricht. Einen Überblick über die verfügbaren Abonnements bekommen Sie hier. ***


media-fastclick media-fastclick