Taintdroid

Android-Applikationen sammeln vertrauliche Daten

Sicherheitsforscher haben stichprobenartig den Datenverkehr 30 beliebter Android-Applikationen überwacht. Ein Teil der Applikationen hat vertrauliche Informationen wie Geodaten, Handy-, Geräte- oder SIM-Kartennummern ausgelesen und an den Hersteller übermittelt. Der Nutzer bekommt davon in der Regel nichts mit.

Artikel veröffentlicht am ,
Android-Logo
Android-Logo

Zur Überwachung der Android-Applikationen wurde eine Erweiterung für Android entwickelt, die den Namen Taintdroid trägt. Die Erweiterung bindet sich eng in das System von Android ein und kann daher auch nicht als separate Applikation veröffentlicht werden, betonen die Sicherheitsforscher auf der speziell eingerichteten Webseite appanalysis.org. An dem Projekt waren die Duke University, die Pennsylvania State University sowie die Intel Labs beteiligt.

Stellenmarkt
  1. Programmmanager (m/w/d) Lebensversicherung
    Württembergische Lebensversicherung AG, Stuttgart
  2. (Junior) System-Engineer IT-Administration Microsoft (m/w/d)
    über MaRe IT Consulting GmbH, München
Detailsuche

Mit implementiertem Taintdroid wird das Verhalten der Android-Applikationen überwacht. Stichprobenartig wurden 30 beliebte Applikation auf ein Android-Smartphone installiert. Bei 15 der fraglichen Programme wurde dadurch bemerkt, dass die Applikation unbefugt Geodaten an Ad-Server sendete. Sieben der 30 Programme haben die Gerätenummer ausgelesen und an die Entwickler übermittelt. Zudem wurden Applikationen gefunden, die sowohl die Handynummer als auch die SIM-Kartennummer des benutzten Android-Smartphones an den Softwareentwickler schickten.

Taintdroid zeigt im Benachrichtigungsbereich von Android an, sobald solche Daten übermittelt werden. Normalerweise bemerkt der Anwender nichts davon, dass die Applikationen solche Daten sammeln und übermitteln. Die Sicherheitsforscher wollen ihre Ergebnisse in der kommenden Woche auf der Usenix-Konferenz im kanadischen Vancouver veröffentlichen.

Im August 2010 war bekanntgeworden, dass mit Tap Snake im Android Market ein Spiel angeboten wird, das heimlich Geodaten sammelt. Diese können dazu missbraucht werden, die Position eines anderen Android-Smartphone zu überwachen.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Aktuell auf der Startseite von Golem.de
Kryptowährung
Paar will Ethereum verklagen, weil es nicht an Coins kommt

3.000 Ether kaufte ein Paar 2014. Doch den Schlüssel zum Wallet will es nie erhalten haben. Jetzt sammeln die beiden Geld, um Ethereum zu verklagen.

Kryptowährung: Paar will Ethereum verklagen, weil es nicht an Coins kommt
Artikel
  1. Luftsicherheit: Wenn plötzlich das Foto einer Waffe auf dem iPhone erscheint
    Luftsicherheit
    Wenn plötzlich das Foto einer Waffe auf dem iPhone erscheint

    Ein Jugendlicher hat ein Foto einer Waffe per Apples Airdrop an mehrere Flugpassagiere gesendet. Das Flugzeug wurde daraufhin evakuiert.

  2. Paypal, Impfausweis, Port Royale: Erste Apotheken geben wieder Zertifikate aus
    Paypal, Impfausweis, Port Royale
    Erste Apotheken geben wieder Zertifikate aus

    Sonst noch was? Was am 30. Juli 2021 neben den großen Meldungen sonst noch passiert ist, in aller Kürze.

  3. Black Widow: Scarlett Johansson verklagt Disney
    Black Widow
    Scarlett Johansson verklagt Disney

    Scarlett Johansson hat wegen des Veröffentlichungsmodells von Black Widow Klage eingereicht. Disney nennt das Verhalten "herzlos".

Mit_linux_wär_d... 05. Okt 2010

Nein, wie kommst Du darauf? Das weiß ich nicht. Möglich, dass Google welche rauswirft...

Mit_linux_wär_d... 05. Okt 2010

Im Baumarkt steht doch deutlich - Wir verkaufen Hämmer - Wir bieten Kettensägen an Da...

Jakelandiar 04. Okt 2010

Das ist absolut richtig. Leider hast du bewiesen das du nicht eine Sekunde überlegt...

Jakelandiar 04. Okt 2010

Mag sein. Wenn die App, rein von der verwendung her, aber GARNIX mit Kontakten zu tun...

bst 04. Okt 2010

Es müsste heißen "ich lach mich TOT" der Tod ich bin tot du bist tot er, sie, es ist tot...



Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Schnäppchen • Mega-Marken-Sparen bei MediaMarkt (u. a. Lenovo & Razer) • Tag der Freundschaft bei Saturn: 1 Produkt zahlen, 2 erhalten • Razer Deathadder V2 Pro Gaming-Maus 95€ • Alternate-Deals (u. a. Kingston 16GB Kit DDR4-3200MHz 81,90€) • Razer Kraken X Gaming-Headset 44€ [Werbung]
    •  /