Die Studie eines französischen IT-Labors zeigt, dass zahlreiche Gratis-Apps ohne das Wissen des Nutzers Kontakt zu Werbe- und Tracking-Seiten aufnehmen. Ein Team der IT-Forschungseinrichtung Eurécom untersuchte alle Verbindungen, die 2.000 kostenlose Apps aus dem Google Play Store im Hintergrund zu Werbe- und Tracking-Diensten im Netz aufbauen. Demnach telefonieren die Gratis-Apps im Verborgenen mit insgesamt 250.000 unterschiedlichen URLs der Werbeindustrie.
Bei der Studie ging es ausschließlich um Android-Apps, da der Google Play Store eine offenere Struktur hat als der Apple-Store: Apple lässt nur ausgewählte Apps in den Store, bei Google hingegen werden alle Apps zugelassen, sofern es sich dabei nicht offensichtlich um Malware handelt. Daher gibt es hier viel mehr Apps, die mit Spam- oder Tracking-Seiten in Verbindung stehen, einige stellen auch Verbindungen zu Malware her, wie das Fachmagazin Technology Review berichtet.
Das Forscher-Team um Luigi Vigneri lud dazu mehr als 2000 Gratis-Apps aus 25 Kategorien aus dem Store. Danach wurden sie auf einem speziell präparierten Smartphone geöffnet, das alle Webadressen aufzeichnete, mit denen sich die jeweiligen Apps verbinden wollten. Diese Adressen verglichen sie anschließen mit einer Liste bekannter Werbeseiten und einer Datenbank bekannter Tracking-Seiten. Am Ende kamen rund 250.000 versuchte Verbindungen auf Werbe- und Trackingseiten heraus.
Als Beispiel nannten die Forscher die App „Music Volume Eq“, die eigentlich nichts anderes tun muss als die Lautstärke von Musik zu regulieren, Stattdessen fanden die Tester heraus, dass die App allein Verbindungen mit nahezu 2000 verschiedenen Seiten aufbaut. Rund 10 Prozent der Apps hätten Verbindungen mit mehr als 500 Seiten versucht. Dabei gehörten 9 von 10 der meistkontaktierten Werbeseiten zu Google.
Von den 30 Prozent der Apps, die sich mit Tracking-Seiten verbinden, wurden viele von Google gar mit dem Status „Top-Entwickler“ ausgezeichnet. Die schlimmste Tracking-App, Eurosport Player, verband sich mit ganzen 810 verschiedenen Nutzer-Tracking-Seiten.
Das französische IT-Forschungslabor Eurecom bietet jedoch auch eine Lösung dazu - in Form einer App, die genau diese geheimen Verbindungen aufdeckt. Der Name ihrer Anti-Überwachungs-App: NSA – NoSuchApp, „zu Ehren einer ähnlich abgekürzten Überwachungsagentur“, so die Entwickler. Die App checkt automatisch die Seiten, mit denen sich die Apps verbinden.
