Heimliche Datensammlung: Google entfernt Dutzende Android-Apps aus Play Store
Die Apps waren auf mindestens 60 Millionen Geräten installiert. Auslöser war eine Softwarebibliothek, die möglicherweise Verbindungen zu US-Geheimdiensten hat.
(Bild: BigTunaOnline/Shutterstock.com)
Dutzende Android-Apps sind nach dem Fund einer Softwarebibliothek, die ohne Wissen der Nutzer personenbezogene Daten sammelte, von Google aus dem Play Store entfernt worden. Betroffen sind internationale Apps unterschiedlichster Art, etwa eine Blitzer-App namens Speed Camera Radar, ein Wetter-Widget für den Homescreen (Simple weather & clock widget) oder die Tool-App Wifi Mouse, mit der PCs ferngesteuert werden können.
Schon im Oktober an Google gemeldet
Laut Wall Street Journal hatten die Entwickler der Apps Geld für das Einbinden einer Werbe-Bibliothek erhalten. Von dieser ging die Datensammlung aus. Angeblich sollte die Bibliothek unkritische Daten für Internetprovider und Firmen aus der Finanz- und Energiebranche erheben. Die Apps waren den Recherchen zufolge auf mindestens 60 Millionen Geräten installiert.
Lesen Sie auch
Wie Sie Android und Apps datensparsam nutzen
Die Softwarebibliothek von Measurement Systems soll neben Netzwerkinformationen der Nutzer auch personenbezogene Daten wie die Zwischenablage, GPS-Koordinaten, E-Mail-Adresse und Telefonnummern gesammelt und an Server im Netz übertragen haben. Entdeckt wurde der Code von den Sicherheitsforschern Serge Egelman von der UC Berkeley und Joel Reardon von der Universität in Calgary. Laut Reardon wurde die Entdeckung bereits im Oktober 2021 an Google gemeldet. Die Apps wurden laut Wall Street Journal aber erst Ende März aus dem Play Store genommen. Google zufolge können die Entwickler sie erneut hochladen, sobald sie die beanstandete Software entfernt haben.
Unklar ist noch, inwieweit die Datensammlung in einem Zusammenhang mit der Tätigkeit von US-Nachrichtendiensten steht. Bei Measurement Systems handelt es sich um eine Firma, die ihren Sitz in Panama hat, die aber Verbindungen zu einem Unternehmen im US-Bundesstaat Virginia hat, das Vertragspartner von US-Geheimdiensten ist. Dem Wall Street Journal zufolge bestreitet Measurement Systems dies. Laut Joel Reardon wurde die Datensammlung mittlerweile durch Änderung der DNS-Einträge des Servers eingestellt.
(mki)