Kontakt zu Spam-Seiten: Gratis-Apps spähen Nutzer aus

Zahlreiche Android-Apps sind zwar gratis, die Nutzer bezahlen sie aber unbemerkt mit ihren Daten. Diese werden an die Werbeindustrie weitergereicht, wie eine Studie zeigt, die über 2.000 kostenlose Apps untersucht hat. Die Anwendungen bauen demnach automatische Verbindungen zu insgesamt 250.000 unterschiedlichen Werbe- und Tracking-Diensten auf.

Ihren XING-Kontakten zeigen
linkedin
abo-pic

Die Studie eines französischen IT-Labors zeigt, dass zahlreiche Gratis-Apps ohne das Wissen des Nutzers Kontakt zu Werbe- und Tracking-Seiten aufnehmen. Ein Team der IT-Forschungseinrichtung Eurécom untersuchte alle Verbindungen, die 2.000 kostenlose Apps aus dem Google Play Store im Hintergrund zu Werbe- und Tracking-Diensten im Netz aufbauen. Demnach telefonieren die Gratis-Apps im Verborgenen mit insgesamt 250.000 unterschiedlichen URLs der Werbeindustrie.

Bei der Studie ging es ausschließlich um Android-Apps, da der Google Play Store eine offenere Struktur hat als der Apple-Store: Apple lässt nur ausgewählte Apps in den Store, bei Google hingegen werden alle Apps zugelassen, sofern es sich dabei nicht offensichtlich um Malware handelt. Daher gibt es hier viel mehr Apps, die mit Spam- oder Tracking-Seiten in Verbindung stehen, einige stellen auch Verbindungen zu Malware her, wie das Fachmagazin Technology Review berichtet.

Das Forscher-Team um Luigi Vigneri lud dazu mehr als 2000 Gratis-Apps aus 25 Kategorien aus dem Store. Danach wurden sie auf einem speziell präparierten Smartphone geöffnet, das alle Webadressen aufzeichnete, mit denen sich die jeweiligen Apps verbinden wollten. Diese Adressen verglichen sie anschließen mit einer Liste bekannter Werbeseiten und einer Datenbank bekannter Tracking-Seiten. Am Ende kamen rund 250.000 versuchte Verbindungen auf Werbe- und Trackingseiten heraus.

Als Beispiel nannten die Forscher die App „Music Volume Eq“, die eigentlich nichts anderes tun muss als die Lautstärke  von Musik zu regulieren, Stattdessen fanden die Tester heraus, dass die App allein Verbindungen mit nahezu 2000 verschiedenen Seiten aufbaut. Rund 10 Prozent der Apps hätten Verbindungen mit mehr als 500 Seiten versucht. Dabei gehörten 9 von 10 der meistkontaktierten Werbeseiten zu Google.

Von den 30 Prozent der Apps, die sich mit Tracking-Seiten verbinden, wurden viele von Google gar mit dem Status „Top-Entwickler“ ausgezeichnet. Die schlimmste Tracking-App, Eurosport Player, verband sich mit ganzen 810 verschiedenen Nutzer-Tracking-Seiten.

Das französische IT-Forschungslabor Eurecom bietet jedoch auch eine Lösung dazu – in Form einer App, die genau diese geheimen Verbindungen aufdeckt. Der Name ihrer Anti-Überwachungs-App: NSA – NoSuchApp, „zu Ehren einer ähnlich abgekürzten Überwachungsagentur“, so die Entwickler. Die App checkt automatisch die Seiten, mit denen sich die Apps verbinden.

*** Bestellen Sie den täglichen Newsletter der Deutschen Wirtschafts Nachrichten: Die wichtigsten aktuellen News und die exklusiven Stories bereits am frühen Morgen. Verschaffen Sie sich einen Informations-Vorsprung. Anmeldung zum Gratis-Newsletter hier. ***


media-fastclick media-fastclick