Zum Hauptinhalt Zur Navigation

Suche Shortcut: Strg + K

Abo testen Anmelden
Deals
Rack & Stack (öffnet im neuen Fenster) Forum (öffnet im neuen Fenster)
SoftwareSecurityHardwareWissen

App-Genome-Projekt: Android-App sammelt persönliche Daten und gibt sie weiter

Die Android-App Jackeey Wallpaper sammelt persönliche Daten und verschickt sie an einen Server in Shenzhen in China, darunter auch die Nummer der SIM-Karte und das Voicemal-Passwort. Die App wurde bereits millionenfach heruntergeladen und installiert.
/ Jörg Thoma
155 Kommentare News folgen (öffnet im neuen Fenster)

Das Unternehmen für mobile Sicherheit Lookout(öffnet im neuen Fenster) hat herausgefunden, dass die Android-Applikation Jackeey Wallpaper(öffnet im neuen Fenster) vertrauliche Daten sammelt und an einem Server in China weitergibt. Zu den gesammelten Daten gehören die Nummer der SIM-Karte und die Identifikationsnummer.

Die App weist den Anwender zwar darauf hin, dass Informationen über das Smartphone eingeholt werden, nicht aber in welchem Umfang. Die Daten werden an den Server www.imnet.us übertragen, der in Shenzhen in China registriert ist. Lookout spricht von zwischen 1.1 bis 4.6 Millionen Downloads, eine genaue Zahl gibt es nicht, da Android Market, über den die App erhältlich war, keine Zahlen ermittelt.

Neue Angebote bei Golem Jobs(öffnet im neuen Fenster)
Java-Softwareentwickler/-innen (m/w/d) Bundesamt für Familie und zivilgesellschaftliche Aufgaben, Köln (öffnet im neuen Fenster)
Leitung – Amt für Digitalisierung und IT (Wirtschaftsinformatik, angewandte Informatik oder Verwaltungsinformatik) Landkreis Rotenburg Haupt- und Personalamt, Rotenburg (Wümme),Homeoffice (öffnet im neuen Fenster)
Sachbearbeiter/in IT-Support (m/w/d) Landratsamt Göppingen, Göppingen (öffnet im neuen Fenster)
Mitarbeiter:in (m/w/d) Lean und Digitalisierung STRABAG AG, Direktion Großprojekte Nord-West, Köln (öffnet im neuen Fenster)
IT Security Analyst (w/m/d) HUK-COBURG Versicherungsgruppe, Coburg (öffnet im neuen Fenster)
Quantum Software Engineer (m/f/d) Gesellschaft für wissenschaftliche Datenverarbeitung mbH Göttingen, Göttingen (öffnet im neuen Fenster)
Spezialist (m/w/d) Ratingmodellierung LfA Förderbank Bayern, München (öffnet im neuen Fenster)
IT Security Engineer (m/w/d) Thyssengas GmbH, Dortmund (öffnet im neuen Fenster)

Dass Android Market sich wenig um die dort angebotenen Apps kümmert, sei eines der Probleme, so Kevin MaHaffey, Chief Technology Officer bei Lookout. "Der Anwender muss genau hinsehen, welche App er installieren will." Außerdem könnten auch gute Apps in schlechte verwandelt werden. Entwickler sollten also ebenfalls genau hinsehen, welche Informationen ihre Apps sammeln und nach möglichen fremden Updates Ausschau halten.

App Genome Projekt sammelt Infos über Datensammler

Lookout stieß auf Jackeey Wallpaper im Rahmen seines App-Genome-Projekts(öffnet im neuen Fenster) , das Daten aus über 300.000 Android- und iPhone-Apps daraufhin analysierte, auf welche privaten Daten die jeweilige App zugreift. Mögliche Zugriffe auf vertrauliche Daten auf mobilen Telefonen würden von Entwicklern generell lax behandelt, so MaHaffey.

Demnach greifen 29 Prozent der Android-Apps auf die Standortermittlung zu und etwa 33 Prozent aller iPhone-Apps. Immerhin 14 Prozent aller Apple-Applikationen griffen auf die Kontaktdaten zu, bei Android-Apps seien es 8 Prozent.

Zusätzlich enthielten 47 Prozent Android-Apps Fremd-Code, der teilweise unbewusst von Entwicklern verwendet werde, etwa wenn sie SDKs von Drittanbietern verwendten oder ihre Apps mit eingebauter Werbung verteilten. Bei iPhone-Apps sei die Zahl zwar deutlich geringer, liege aber immerhin noch bei 23 Prozent, so Lookout in seiner Analyse.

Zur Startseite 155 Kommentare

Relevante Themen

SoftwareSecurityWissenInnovation & ForschungTelekommunikationTechnologieDatensicherheit