Taintdroid

Android-Applikationen sammeln vertrauliche Daten

Sicherheitsforscher haben stichprobenartig den Datenverkehr 30 beliebter Android-Applikationen überwacht. Ein Teil der Applikationen hat vertrauliche Informationen wie Geodaten, Handy-, Geräte- oder SIM-Kartennummern ausgelesen und an den Hersteller übermittelt. Der Nutzer bekommt davon in der Regel nichts mit.

Artikel veröffentlicht am ,
Android-Logo
Android-Logo

Zur Überwachung der Android-Applikationen wurde eine Erweiterung für Android entwickelt, die den Namen Taintdroid trägt. Die Erweiterung bindet sich eng in das System von Android ein und kann daher auch nicht als separate Applikation veröffentlicht werden, betonen die Sicherheitsforscher auf der speziell eingerichteten Webseite appanalysis.org. An dem Projekt waren die Duke University, die Pennsylvania State University sowie die Intel Labs beteiligt.

Stellenmarkt
  1. IT-Systemadministrator / Fachinformatiker für Systemintegration (m/w/d)
    andagon people GmbH, Köln
  2. (Junior) IT - Projektmanager (m/w/d)
    e-hoi GmbH, Frankfurt am Main
Detailsuche

Mit implementiertem Taintdroid wird das Verhalten der Android-Applikationen überwacht. Stichprobenartig wurden 30 beliebte Applikation auf ein Android-Smartphone installiert. Bei 15 der fraglichen Programme wurde dadurch bemerkt, dass die Applikation unbefugt Geodaten an Ad-Server sendete. Sieben der 30 Programme haben die Gerätenummer ausgelesen und an die Entwickler übermittelt. Zudem wurden Applikationen gefunden, die sowohl die Handynummer als auch die SIM-Kartennummer des benutzten Android-Smartphones an den Softwareentwickler schickten.

Taintdroid zeigt im Benachrichtigungsbereich von Android an, sobald solche Daten übermittelt werden. Normalerweise bemerkt der Anwender nichts davon, dass die Applikationen solche Daten sammeln und übermitteln. Die Sicherheitsforscher wollen ihre Ergebnisse in der kommenden Woche auf der Usenix-Konferenz im kanadischen Vancouver veröffentlichen.

Im August 2010 war bekanntgeworden, dass mit Tap Snake im Android Market ein Spiel angeboten wird, das heimlich Geodaten sammelt. Diese können dazu missbraucht werden, die Position eines anderen Android-Smartphone zu überwachen.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Mit_linux_wär_d... 05. Okt 2010

Nein, wie kommst Du darauf? Das weiß ich nicht. Möglich, dass Google welche rauswirft...

Mit_linux_wär_d... 05. Okt 2010

Im Baumarkt steht doch deutlich - Wir verkaufen Hämmer - Wir bieten Kettensägen an Da...

Jakelandiar 04. Okt 2010

Das ist absolut richtig. Leider hast du bewiesen das du nicht eine Sekunde überlegt...

Jakelandiar 04. Okt 2010

Mag sein. Wenn die App, rein von der verwendung her, aber GARNIX mit Kontakten zu tun...



Aktuell auf der Startseite von Golem.de
Sicherheitslücke
Die Schadsoftware, die auf ausgeschalteten iPhones aktiv ist

Forschern ist es gelungen, eine Schadsoftware auf ausgeschalteten iPhones mit vermeintlich leerem Akku auszuführen. Denn ganz aus sind diese nicht.

Sicherheitslücke: Die Schadsoftware, die auf ausgeschalteten iPhones aktiv ist
Artikel
  1. Bundeswehr: Das Heer will sich nicht abhören lassen
    Bundeswehr
    Das Heer will sich nicht abhören lassen

    Um sicher zu kommunizieren, halten die Landstreitkräfte in NATO-Missionen angeblich ihre Panzer an und verabreden sich "von Turm zu Turm".
    Ein Bericht von Matthias Monroy

  2. Einstieg in Linux mit drei Online-Workshops
     
    Einstieg in Linux mit drei Online-Workshops

    Linux-Systeme verstehen und härten sowie die Linux-Shell programmieren - das bieten drei praxisnahe Online-Workshops der Golem Akademie.
    Sponsored Post von Golem Akademie

  3. Milliarden-Übernahme: Musk spricht von günstigerem Übernahmeangebot für Twitter
    Milliarden-Übernahme  
    Musk spricht von günstigerem Übernahmeangebot für Twitter

    Mit Blick auf die Zählung von Spam-Konten bei Twitter hat Elon Musk gefragt, ob die mehr als 200 Millionen Twitter-Nutzer angerufen worden seien.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • Cyber Week: Bis zu 400€ Rabatt auf Gaming-Stühle • AOC G3 Gaming-Monitor 34" UWQHD 165 Hz günstig wie nie: 404€ • Xbox Series X bestellbar • MindStar (u.a. Gigabyte RTX 3090 24GB 1.699€) • LG OLED TV (2021) 65" 120 Hz 1.499€ statt 2.799€ [Werbung]
    •  /