Android-Studie: Tracker zur Datenspeicherung in über 300 Apps
Nachforschungen haben gezeigt, dass über 300 Android-Apps Daten der Nutzer abgreifen. Die Daten reichen dabei von harmlosen Absturzmeldungen bis hin zu vertraulichen Benutzerdaten.
(Bild: dpa, Andrea Warnecke)
Eine Untersuchung des Yale Privacy Lab und Exodus Privacy hat ergeben, dass in über 300 Android-Apps Tracker-Skripte zu finden sind, die Benutzerdaten abgreifen. Die Skripte finden sich nicht nur in obskuren Apps, sondern beispielsweise auch bei Twitter, Spotify und Snapchat. Bisher haben die Forscher 44 Tracker identifizert, die unterschiedliche Daten der Benutzer speichern.
Die Forscher analysieren die Apps im Google Play Store mit der eigenen Plattform Exodus, die Signaturen sucht und die Rechte im Android-System überprüft. Da Exodus die Signaturen der Tracker kennen muss (ähnlich wie bei Antivirus-Programmen), können nur bereits bekannte Tracker entdeckt werden. Die Plattform selbst ist quelloffen und auf GitHub verfügbar.
CrashLytics ist der meistgenutzte Tracker
Am häufigsten fanden die Forscher dabei einen Tracker von CrashLytics. Der ist relativ harmlos und bündelt lediglich Absturzberichte von Applikationen.
Laut einem Bericht der Forscher sammelt ein Großteil der Tracker allerdings Daten für benutzerspezifische Werbung, Nutzungsstatistiken und über den Benutzerstandort. Das Problem ist dabei nicht unbedingt nur das Sammeln der Daten, sondern auch die fehlende Transparenz gegenüber dem Benutzer im Bezug auf Sammeln und Weiterverarbeitung der Informationen.
Nicht nur Android ist betroffen
Auch wenn sich die erste Analyse von Yale und Exodus auf Android beschränkt, sollten Apple-Nutzer nicht unbesorgt sein. Denn viele der Tracking-Firmen bieten Software Development Kits (SDKs) für beide Plattformen an. Die Tracker befinden sich also vermutlich auch in vielen iOS-Applikationen. (bbo)
