Kostenlose Apps können Ihr Handy ohne Ihr Einverständnis Tracking

Kostenlose Android-apps sind immer ein bisschen promiscuous. Dass, zumindest der Abschluss einer Gruppe von Sicherheitsexperten, die finden, dass schlecht überprüft apps auf Google Play eine massive Anzahl von Werbung und tracking-Websites herstellen – ohne Benutzer jeder klüger.

Während Apple rigoros alles, die in seinen AppStore erscheint Tierärzte, ist Google Play viel offener, ausgenommen nur apps, die offensichtlich schädlich sind. Viele von uns lieben die Wildwest-app-Umgebung, die Google kultiviert hat, aber ein breiteres Spektrum der Qualität lassen Raum für apps, spielen schnell und locker mit ihren Nutzern. Thats, warum Sicherheitsforscher bei Eurecom in Frankreich führten einen massive Sweep von kostenlosen apps, die Messstellen verbinden mit unbemerkt von ihren Nutzern. MIT Tech Review beschreibt ihre aktuelle Studie:

Vigneri und co begann über 2.000 kostenlose apps aus allen 25 Kategorien im Google Play Store herunterladen. Sie startete dann jede app auf einem Samsung Galaxy SIII mit Android Version 4.1.2, die eingerichtet wurde, um den gesamten Datenverkehr über das Team Server Kanal. Dies erfasst alle Urls, die jede app versucht, zu kontaktieren.

Anschließend verglichen sie die Urls anhand einer Liste von bekannten Ad-bezogenen Websites aus einer Datenbank mit dem Namen EasyList und einer Datenbank von User-tracking-Websites genannt EasyPrivacy, sowohl für die open-Source Projekt AdBlock Plus zusammengestellt. Schließlich zählen sie die Anzahl der Treffer auf jeder Liste für jede app.

Alles in allem die 2.000 apps in Frage verbunden um eine satte 250.000 Urls auf fast 2.000 Top-Level-Domains. Die meisten dieser Anwendungen waren minderjährige Straftäter, die nur auf eine Handvoll von Anzeige oder Tracking-Websites, eine Verbindung herstellen möchten, aber etwa zehn Prozent der untersuchten apps mit mehr als 500 verschiedene Urls verbunden. (Nicht überraschend, sind 9 von den 10 am häufigsten kontaktierten Ad-Bereichen von Google laufen.) Top Straftäter gehören "Musik Lautstärke EQ", der mit mehr als 2.000 unterschiedliche Urls verbindet, und Eurosport Player, die Haken mit 810 Usertracking Standorten.

Gott sei Dank, die Forscher arbeiten auch an einer Lösung: eine neue Android app, namens "NoSuchApp", die ausgehenden Verkehr von einem Benutzer Telefon überwacht offenbart genau welche externen Websites Ihre apps versuchen, wenden Sie sich an. Halten Sie ein Auge für NoSuchApp im Google Play Store — diese NSA zumindest verspricht es wird nicht Sie ausspionieren. [MIT Tech Review]

Lesen Sie die vollständige Studie auf dem ArXiv.

Folgen Sie Maddie auf Twitter oder kontaktieren Sie ihr unter [email protected]