Falsche Fährten für Schnüffel-Apps
Eine modifizierte Version des Android-Betriebssystems füttert Apps, die Daten auslesen, mit extra fehlerhaften Informationen.
Damit auch die Entwickler von kostenlosen Apps Geld verdienen, schalten sie darin oft personalisierte Werbung. Diese speist sich schlimmstenfalls auch aus persönlichen Daten, die sich auf den Geräten befinden. So gelangen mitunter Adressbücher, Ortsangaben oder Surfgewohnheiten ins Internet, obwohl der Nutzer das gar nicht weiß.
Plamen Kosseff, Entwickler bei der bulgarischen Softwarefirma ProSyst, hat nun eine experimentelle Lösung gefunden, mit der Nutzer das verhindern können, berichtet Technology Review in seiner Online-Ausgabe. Er hat das Mobilbetriebssystem Android so verändert, dass es einer verdächtigen App falsche Informationen vorlegt. Fragt eine Anwendung etwa nach den Browser-Lesezeichen, erhält sie nur eine Standardliste mit harmlosen Adressen. Fordert ein Programm das Adressbuch oder andere potenziell sensible Dateien an, werden leere Dokumente geliefert. "Ich mag es nicht, wenn Apps meine Ortsangaben oder mein Telefonbuch auslesen", sagt der Entwickler. "Warum sollte irgendjemand an alle meine Informationen gehen dürfen und schauen, ob ich Daten anderer Leute habe?"
Auch Xuxian Jiang von der North Carolina State University arbeitet daran, Nutzern eine bessere Kontrolle über ihre Daten zu verschaffen – etwa indem nur bestimmte Teile des Adressbuchs verschickt werden. Android selbst kennt derzeit nur die beiden Optionen, den Zugriff auf persönliche Daten entweder komplett zu erlauben oder zu verbieten. "Wir könnten den Nutzern künftig erlauben, ihre Daten fein abgestuft zu schützen – ob es nun um die eindeutige Identifikationsnummer des Handys, die Kontakte, die Ortsangaben oder die Kontakte geht", erklärt Jiang. "Vielleicht ist man ja gerade in einem sensiblen Meeting und will nicht, dass irgendeine App den GPS ausliest."
Mehr zum Thema in Technology Review online:
(bsc)