App-Sicherheit: So prüfen Sie Android-Apps auf Tracking-Spionagefunktionen

Der APK Library Scanner Apktool untersucht Apps auf verdächtige Programmiermodule. Wir beschreiben, was das Tool besser macht als Analyse-Websites.

Artikel verschenken

12

(Bild: Thorsten Hübner)

25.03.2022, 06:05 Uhr

Lesezeit: 12 Min.

c't Magazin

Von

Andreas Itzchak Rehberg

App-Sicherheit: So prüfen Sie Android-Apps auf Tracking-Spionagefunktionen
- Apps als trojanische Pferde
Gefahrenzone: Tracker inside!
Praxis: Library Scanner
Library-Definitionen
Ausblick

Artikel in c't 8/2022 lesen

Eine Untersuchung der Yale-Universität besagte, dass drei Viertel aller Apps Schnüffelmodule enthalten, die unbefugt Nutzerdaten erfassen. Mit dem APK Library Scanner können App-Nutzer jedoch ihre Android-Apps – beziehungsweise deren Applikationspakete, die APK-Dateien (engl. Android Package Kits) – auf Signaturen untersuchen. Auch Programmierern kann dieses Tool dabei unterstützen, unkoschere Programm-Module zu erkennen. Wir schauen uns zuerst an, warum Analyse-Websites bei diesem Problem eher selten weiterhelfen und erklären dann, wie Sie mit dem APK Library Scanner Apktool erfahren, was Sie wissen müssen.

Bekanntlich müssen Programmierer längst nicht mehr jede Zeile ihrer Codes selbst stricken – Programmbibliotheken gibt es schon ewig lange und man spart viel Zeit damit, bestimmte Funktionen einfach als löffelfertige Module einzubauen. Das ganze Drumherum einer App wird damit zur Nebensache und als Programmierer kann man sich zeitsparend auf den Punkt konzentrieren, weshalb man die App überhaupt entwickelt.

Wenn man beispielsweise Geschäfte auf einer Karte in der App einblenden will, findet man über die Google-Maps-Plattform eine Programmierschnittstelle (Application Programming Interface, API) dafür, die man lediglich mit einigen Parametern bestücken muss, damit sie das tut, was sie soll. Aber die vorgefertigten Module für Google Maps sind nicht privatsphärenfreundlich. Nicht jeder kennt die Möglichkeit, stattdessen für mehr Datensparsamkeit OpenStreetMap einzubinden.

Immer mehr Wissen. Das digitale Abo für IT und Technik.

Fahrbericht Dacia Spring: Noch immer billig oder nun preiswert?

Dacia hat das günstigste E-Auto eines Großserienherstellers gründlich überarbeitet. Wo gibt es Fortschritte und an welchen Stellen wird das Spardiktat spürbar?

Aus alt mach neu: Streaming-Lautsprecher aus Boxen der 80er-Jahre basteln

Aus alten, arbeitslosen Lautsprechern werden mit einem RasPi, einer Verstärkerplatine und Zubehör mit ein wenig handwerklichem Einsatz Streaming-Boxen.

Einfacher Möbelbau dank System 32 – ein Überblick

Es ist einfacher, eigene Möbel zu bauen, wenn man sich am Konstruktionsraster der Industrie orientiert. Wir haben drei Bohrlehren für das System 32 ausprobiert.

Fritzbox 5690 Pro im Test: AVMs erster Router mit DSL- und Glasfasermodem

Mit der Fritzbox 5690 Pro setzt AVM den Umstieg seiner Router auf Wi-Fi-7-WLAN fort. Im Test zeigt sich: Die Box hat Lücken, aber auch Wumms.

VanMoof S5 im Test: Smartes E-Bike mit Hollandrad-Feeling

Das VanMoof S5 tritt als entspanntes E-Bike mit starkem Motor und gemütlichem Fahrgefühl an. Wir haben die überarbeitete Version des Cruisers getestet.

Fahrrad zum E-Bike aufrüsten

Windows on ARM: Zehn Notebooks mit Copilot+ und Snapdragon X im Vergleichstest

Die ersten Windows-Notebooks, die Microsofts KI-Vision hinsichtlich Copilot+ entsprechen, drücken in den Markt. Wir haben die Geräte ausführlich getestet.

nach oben

Alle Angebote

Newsletter heise-Bot Push Push-Nachrichten

${intro} ${title}