Android-App gegen das Schnüffeln: Software warnt besser vor Ortsdatenzugriffen
Eine neue Sicherheits-App blendet deutlich ein, wenn ein Android-Programm GPS-Infos abfragt. Noch ist sie aber nicht im Play Store.
Der Ingenieurwissenschaftler Janne Lindqvist, der als Juniorprofessor an der Rutgers University Elektro- und Computertechnik lehrt, hat eine Software entwickelt, die Android-Nutzern deutlich zeigen soll, wenn eine App auf Geodaten zugreift, berichtet Technology Review in seiner Online-Ausgabe.
Aktuell zeigt das Google-Betriebssystem den Zugriff auf Ortsdaten zwar bereits an, doch das dafür zuständige winzige Icon werde von vielen Nutzern nicht wahrgenommen, meint Lindqvist, der dazu eine Fallstudie durchführte. "Zudem wissen viele Menschen nicht, was es bedeutet." Seine Forschergruppe schuf deshalb eine App, die ein gut sichtbares Banner in den oberen Bildschirmbereich holt. Dort ist dann beispielsweise zu lesen, dass gerade die Lexikon-App versucht, auf die Positionsdaten zuzugreifen.
Noch ist die Sicherheitslösung der Rutgers-Wissenschaftler nicht in Googles Play-Laden verfügbar, doch das soll nur noch wenige Wochen dauern, sagt Lindqvist. Nutzer von Android-Geräten, die eine Prototypversion testen durften, seien geschockt gewesen, dass viele Apps sie andauernd verfolgten. "Die Leute waren überrascht, dass sie überhaupt getrackt werden und wie häufig das passiert." In vielen Fällen werden Geodaten von Werbefirmen verwendet, um ortsspezifische Anzeigen auszuliefern. Doch die Infos werden nicht selten noch an andere Marketingunternehmen übergeben, ohne dass der Nutzer etwas davon mitbekommt.
Eigentlich verhindert Android, dass Apps Informationen über andere Anwendungen direkt auslesen können. Aus diesem Grund nutzen Lindqvist und sein Team eine indirekte Methode über die Programmierschnittstelle des Android-Ortsdienstes. Diese wird immer aktiv, wenn eine App Ortsdaten anfordert. "Bislang ging das nur mit Veränderungen auf Betriebssystemebene, man musste sein Gerät "rooten", damit das funktioniert", so Lindqvist. Sein Verfahren erledige dies erstmals als eigenständige App.
Siehe dazu in Technology Review online:
(bsc)
