Wissenschaftler von Intel Labs und zwei US-Universitäten haben herausgefunden, dass mehrere Android-Apps Nutzerdaten ohne nähere Hinweise für die User weitergeben, berichtet Wired. Eine von ihnen entwickelte Monitoring-App soll User benachrichtigen, wenn Daten übertragen werden.

Standort und Handy-Nummer übermittelt

Bei der Analyse von 30 zufällig ausgewählten, kostenlosen Apps aus dem Android Market hätten 15 Programme die GPS-Koordinaten an Werbeserver übermittelt. Bei einigen Apps sei der Standort auch übertragen worden, wenn die Anwendungen nicht aktiv liefen. Sieben Programme hätten zudem die Identifikationsnummer des Handys und in einigen Fällen auch die Telefonnummer und Seriennummer der SIM-Karte übermittelt. Zwar wird bei der Installation von Apps angegeben, auf welche Daten diese zugreifen. Allerdings fehlen näheren Informationen darüber, wofür diese Daten verwendet und wie oft sie abgerufen werden. 

Studie Proof-of-Concept

Zur Überprüfung der Apps haben die Wissenschaftler eine Anwendung namens TaintDroid entwickelt. Das Programm markiert Userinformationen, überwacht die Bewegung dieser Kennzeichnungen und benachrichtigt den User über die Aktionen. Die Forscher betonen, dass es nicht genügend Daten gebe, um eine Aussage über den Großteil der Drittanbieter-Apps im Android Market treffen zu können. Die Studie sei eher als Proof-of-Concept für den Nutzen von Monitoring-Apps zu verstehen.

Open Source

TaintDroid kann allerdings nicht als Stand-Alone-App heruntergeladen werden, da sie bis zu einem gewissen Grad in das Betriebssystem integriert werden muss. Stattdessen müssen Nutzer eine angepasste Firmware auf ihre Smartphones aufspielen. Den Code wollen die Forscher in den kommenden Tagen als Open Source freigeben. (red) 

Der WebStandard auf Facebook