Googles Play Store: Android-Apps sammelten womöglich Daten für US-Behörden

Sicherheitsexperten haben rund ein Dutzend Android-Apps im Play Store entdeckt, die Daten der Nutzer gesammelt haben sollen. Durch einen Blog-Beitrag wurde der Vorfall öffentlich gemacht. Im Vorfeld der Veröffentlichung wurden Google, das US-Handelsministerium Federal Trade Commission (FTC) sowie das Wall Street Journal über die Erkenntnisse informiert. Das Wall Street Journal beschreibt, dass die entsprechenden Android-Apps möglicherweise Daten für US-Sicherheitsbehörden gesammelt haben.

Wie erst jetzt bekannt wurde, hat Google bereits am 25. März 2022 die Android-Apps aus dem Play Store entfernt - als Reaktion auf den Hinweis der Sicherheitsexperten Serge Egelman und Joel Reardon. Egelman ist Forscher am International Computer Science Institute und an der University of California in Berkeley. Reardon ist an der University of Calgary tätig.

Google begründet die Entfernung der Apps aus dem Play Store damit, dass diese "Nutzerdaten außerhalb der von Google festgelegten Regeln sammeln". Unklar ist, warum Google dieses Verhalten nicht aufgefallen ist, bevor die Apps für den Play Store freigeben wurden.

Apps laufen wohl auf mindestens 60 Millionen Geräten

Alle entfernten Apps nutzten ein SDK des panamaischen Unternehmens mit der Bezeichnung Measurement Systems S. de R.L. Einige der Apps sollen bereits wieder im Play Store vorhanden sein, nachdem in das Measurement-Systems-SDK entfernt wurde. Weitere Apps will Google wieder freischalten, wenn das betreffende SDK aus den Apps entfernt wurde.

Stellenmarkt

1. Senior Data Governance Experte Logistik Marine (m/w/d)
   BWI GmbH, deutschlandweit
2. Support-Specialist (m/w/d)
   Allianz Technology SE, Hamburg

Detailsuche

Das SDK steckte in einer Wetter-App, einer Blitzer-Warn-App, einem QR-Code-Scanner, einer WLAN-Maus, verschiedenen Übersetzungs-Apps sowie einer Gebets-App. Viele der Apps sollen vor allem in Ländern des Nahen Ostens beliebt sein. Die Sicherheitsexperten gehen davon aus, dass sie auf mindestens 60 Millionen Geräten installiert wurden. Google wollte nicht mitteilen, wie viele Apps aufgrund dieser Maßnahme aus dem Play Store entfernt wurden.

Das Unternehmen hat die Apps nur aus dem Play Store entfernt, auf den Geräten der Nutzer sind sie weiterhin aktiv - und könnten fleißig Daten sammeln. Allerdings soll das Datensammeln über das SDK eingestellt worden sein, kurz nachdem die Sicherheitsexperten ihre Erkenntnisse in Umlauf gebracht hatten.

Die Sicherheitsexperten und das Wall Street Journal wollten herausbekommen, wer hinter Measurement Systems steckt.