Tausende Android-Apps sammeln ohne Erlaubnis Standortdaten

dj

9.7.2019

Dank Schlupflöchern können Android-Apps auch ohne Einverständnis der Nutzer Standortdaten abrufen.
iStock

Tausende Android-Apps haben über Schlupflöcher Standortdaten gesammelt, die Nutzer eigentlich nicht freigeben wollten.

Auch wenn man einer Android-App explizit die Berechtigung zur Sammlung von Standortdaten verweigert, kann diese trotzdem über Umwege den aktuellen Aufenthaltsorts bestimmten. Und wie Forscher des International Computer Science Institute (ICSI) nun herausfanden, gibt es tausende Apps, die dies auch tun.

Dazu nutzen sie etwa Metadaten von gespeicherten Fotos oder Informationen von WLANs in der Umgebung des Smartphones. Mit beiden Informationen lässt sich ziemlich exakt der Standort eines Nutzers bestimmen, ohne dass eine App selbst Zugriff auf die GPS-Daten haben muss.

Betroffen waren insgesamt 1325 Apps, von grossen Unternehmen wie Samsung, Disney oder Baidu oder etwa die Foto-App Shutterfly. Eine vollständige Liste der Apps wollen die Forscher im August veröffentlichen.

Google-Lösung unbefriedigend

Google wurde bereits im vergangenen September über die Problematik informiert. Mit dem im Herbst erscheinenden Android Q sollen die Schlupflöcher geschlossen werden — Apps mit Zugang aufs WLAN brauchen dann etwa gleichzeitig auch eine Berechtigung für Standortdaten.

Doch das Problem wird damit für einen Grossteil der Nutzer nicht behoben, denn Android ist berühmt-berüchtigt dafür, dass grosse Updates des Betriebssystem stark verzögert bis nie bei den Konsumenten ankommen. So ist das letzten Herbst lancierte aktuelle Android P bisher nur auf knapp zehn Prozent aller aktiven Android-Geräte installiert. Die Forscher des ISCI fordern daher, dass die Änderungen im Rahmen eines Sicherheitsupdates umgesetzt werden sollen.

Galerie: So wird man vorinstallierte Android-Apps los

Zurück zur Startseite