18.000 Android-Apps sollen SMS-Nachrichten ausspionieren
Viele Apps für Android-Geräte, die zur Werbeeinblendung auf das Taomike SDK setzen, leiten ein- und ausgehende SMS-Nachrichten an einen Server des Anbieters weiter, warnen Sicherheitsforscher. Aktuell seien nur Nutzer in China davon betroffen.
(Bild: dpa, Andrea Warnecke)
Untersuchungen von Palo Alto Networks zufolge übermitteln 18.000 Android-Apps ein- und ausgehende SMS-Nachrichten an Server des Werbeverteilers Taomike. Die dafür zuständige Bibliothek zdtpay finde sich im SDK von Taomike, über das die Apps In-App-Käufe und Werbeeinblendungen realisieren. Welchen Nutzen Taomike aus den SMS-Nachrichten zieht, ist Palo Alto Networks nicht bekannt.
Derzeit seien ausschließlich Android-Nutzer in China betroffen. Zudem sollen die Spionage-Apps nur außerhalb von Google Play verfügbar sein. Die Sicherheitsforscher weisen darauf hin, dass nicht alle der mehr als 63.000 Apps, die auf das Taomike SDK setzen, SMS-Nachrichten weiterleiten. Sie gehen davon aus, dass die zdtpay-Bibliothek im August dieses Jahres Einzug in das SDK hielt.
Mit Android 4.4 schraubte Google an der SMS-Sicherheit und nur die als Standard definierte App hat vollen Zugriff auf die Nachrichten. Den Kryptologen zufolge umgeht Taomike das, indem ihr SDK das Bezahlen von In-App-Käufen per SMS ermöglicht. In diesem Fall soll der volle Zugriff auf alle SMS-Nachrichten gegeben sein.
[UPDATE, 28.10.2015 17:00 Uhr]
Beschreibung der betroffenen Android-Nutzer klarer formuliert. (des)
