18.000 Android-Apps sollen SMS-Nachrichten ausspionieren
Viele Apps für Android-Geräte, die zur Werbeeinblendung auf das Taomike SDK setzen, leiten ein- und ausgehende SMS-Nachrichten an einen Server des Anbieters weiter, warnen Sicherheitsforscher. Aktuell seien nur Nutzer in China davon betroffen.
![Android](https://heise.cloudimg.io/width/610/q85.png-lossy-85.webp-lossy-85.foil1/_www-heise-de_/imgs/18/1/6/1/4/8/4/1/urn-newsml-dpa-com-20090101-150225-99-03057_large_4_3-ee34ee001d25877b.jpeg)
(Bild: dpa, Andrea Warnecke)
Untersuchungen von Palo Alto Networks zufolge übermitteln 18.000 Android-Apps ein- und ausgehende SMS-Nachrichten an Server des Werbeverteilers Taomike. Die dafür zuständige Bibliothek zdtpay finde sich im SDK von Taomike, über das die Apps In-App-Käufe und Werbeeinblendungen realisieren. Welchen Nutzen Taomike aus den SMS-Nachrichten zieht, ist Palo Alto Networks nicht bekannt.
Derzeit seien ausschließlich Android-Nutzer in China betroffen. Zudem sollen die Spionage-Apps nur außerhalb von Google Play verfügbar sein. Die Sicherheitsforscher weisen darauf hin, dass nicht alle der mehr als 63.000 Apps, die auf das Taomike SDK setzen, SMS-Nachrichten weiterleiten. Sie gehen davon aus, dass die zdtpay-Bibliothek im August dieses Jahres Einzug in das SDK hielt.
Mit Android 4.4 schraubte Google an der SMS-Sicherheit und nur die als Standard definierte App hat vollen Zugriff auf die Nachrichten. Den Kryptologen zufolge umgeht Taomike das, indem ihr SDK das Bezahlen von In-App-Käufen per SMS ermöglicht. In diesem Fall soll der volle Zugriff auf alle SMS-Nachrichten gegeben sein.
[UPDATE, 28.10.2015 17:00 Uhr]
Beschreibung der betroffenen Android-Nutzer klarer formuliert. (des)