Privacy: Tausend Android-Apps tricksen Berechtigungsmodell aus

Forscher zeigen auf, wie Apps Sicherheitsmaßnahmen aushebeln - Android 10 bringt Abhilfe

Das Berechtigungsmodell von Android soll eigentlich garantieren, dass die Nutzer selbst bestimmen können, auf welche Informationen einzelne Apps Zugriff haben.

Soweit zumindest die Zielsetzung, in der Vergangenheit haben App-Hersteller aber immer wieder Wege gefunden, um diese Sperren auszutricksen. Welcher Tricks sich dabei manche Apps bedienen, und wie verbreitet dieses Phänomen ist, zeigt nun eine aktuelle Studie auf (PDF), die im Rahmen der PrivacyCon 2019 präsentiert wurde.

Besonders verbreitet ist der Versuch, Android-Geräte App-übergreifend eindeutig zu identifizieren - etwas das Google aus Privacy-Gründen über die Jahre immer weiter erschwert hat. Dabei bedient man sich der IMEI, also jener eindeutigen Hardwarekennung, die jedes Smartphone aufweist.

Ein weiterer eindeutiger Identifikator eines Smartphones ist die MAC-Adresse, die von der Netzwerkhardware geliefert wird. Entsprechend wird auch diese an sich über eine Berechtigung abgesichert. Doch auch hier haben einige Apps Wege gefunden, die Sperren des Betriebssystems auszuhebeln.

70 der untersuchten Apps erfassen die Bewegungen der Nutzer ohne Zugriff auf die Standortberechtigung zu haben. Dabei greifen sie kurzerhand auf am Gerät gelagerte Fotos zu, und lesen die dort gespeicherten EXIF-Daten aus.

Mehr dazu findest Du auf derstandard.at

Autor schreiben

Kurze URL:

Currently 3.13/5
1
2
3
4
5

Bewertung: 3.1/5 (8 Stimmen)

Das k�nnte Dich auch interessieren:

Apples Privacy-Fokus betrifft eigene Apps offenbar nicht
Trotz deaktivierten Trackings sammeln Apples eigene Apps weiterhin munter Nutzungsdaten � was dem Konzern in den USA nun eine Sammelklage eingebracht hat

N�tzliches Feature oder Privacy-Albtraum? Neue Mac-App zeichnet alle Aktivit�ten der Nutzer auf
"Rewind AI" soll es erm�glichen, s�mtliche Aktivit�ten am Rechner "zur�ckzuspulen". Durch automatische Indizierung sollen selbst Videochats durchsuchbar werden

�hnliche News:

EU stellt heute Privacy-Shield-Nachfolger vor
Privacy Shield 2.0: Biden legt neue Basis f�r Datenaustausch mit der EU
Studie: iPhone-Apps tracken trotz Apples Privacy-Versch�rfungen eifrig weiter
"Privacy Shield"-Nachfolger l�sst auf sich warten: USA habe nicht EU-Standards
Privacy Shield: USA versprechen "beispiellosen" Schutz vor �berwachung
Nachfolger f�r Privacy Shield: EU und USA einigen sich im Grundsatz auf neues Datenschutzabkommen
"Private Relay": Erste Provider blockieren Apples neues Privacy-Feature
"Private Relay" - Europ�ische Netzanbieter laufen gegen neues Privacy-Feature von Apple Sturm
"Erschwert Aufdeckung illegaler Inhalte": EU attackiert Apples neues Privacy-Feature
Nach Kritik von Wettbewerbsh�tern: Google �ndert Privacy-Pl�ne f�r Browser

Weitere News:

Video: So produziert Xiaomi sein Elektroauto
Nur in der EU: Safari auf iOS erm�glicht Device Tracking
DJI-Drohnen k�nnten Betriebsverbot erhalten
Laut Analysten: KI-PCs sollen 10 bis 15 Prozent teurer werden
Tesla verschweigt 82 Prozent der FSD- und Autopilotunf�lle
EU versch�rft Bedingungen f�r Modeh�ndler Shein
MSI priorisiert nun Nvidia-Grafikkarten
Amazon-F�hrungskr�fte zerst�ren angeblich Beweise via Signal
Die Polizei bekommt 2024 Bodycams f�r den Streifendienst
Elon Musk ist �berzeugt, dass sein Roboter Optimus ein Verkaufshit wird

Einen Kommentar schreiben

Kommentare

(3)

Bitte bleibe sachlich und fair in deinen �u�erungen. Sollte dein Kommentar nicht sofort erscheinen, ist er in der Warteschlange gelandet und wird meist zeitnah freigeschaltet.

Kommentare:

Leider hast du das Java-Plugin deaktiviert...
Die Kommentarfunktion brauch das Java Plugin aber...

Du kannst aber gerne �ber das Forum Newskommentare schreiben...

Du hast bereits f�r diesen Kommentar angestimmt...

;-)

Top