Zum Hauptinhalt Zur Navigation

Suche Shortcut: Strg + K

Abo testen Anmelden
Deals
Rack & Stack (öffnet im neuen Fenster) Forum (öffnet im neuen Fenster)
SoftwareSecurityHardwareWissen

Play Store: Google entfernt 500 Android-Apps mit 100 Millionen Downloads

Das Werbeframework Igexin hat in rund 500 Apps aus dem Play Store Code nachgeladen, der private Daten der Nutzer ausliest und versendet. Die meisten App-Hersteller wissen wohl nicht genau, was das Software-Development-Kit tut, Google hat die betroffenen Apps entfernt.
/ Hauke Gierow
58 Kommentare News folgen (öffnet im neuen Fenster)
Google hat rund 500 Apps aus dem Playstore entfernt. (Bild: Lookout)
Google hat rund 500 Apps aus dem Playstore entfernt. Bild: Lookout

Google hat rund 500 Apps aus seinem Play Store entfernt, die ein Software-Development-Kit (SDK) enthalten, mit dem private Daten der Nutzer an einen Werbeanbieter übertragen werden können. Die Apps wurden insgesamt etwa 100 Millionen Mal heruntergeladen. Nicht alle entfernten Apps haben das Igexin-Framework enthalten, sie verfügten aber über die Möglichkeit, dieses nachträglich zu installieren. Über Igexin können Werbeanzeigen in Apps ausgespielt werden.

Nach Angaben der Sicherheitsfirma Lookout(öffnet im neuen Fenster) nutzen Kriminelle immer häufiger die Möglichkeit, Schadcode nachzuladen, um Googles Kontrollen, wie etwa Google Play Protect, zu umgehen. Die meisten App-Anbieter wissen nach Angaben von Lookout vermutlich nicht, welche Funktionen das SDK genau bereitstellt und welchen Effekt es auf die Nutzer haben kann. Betroffen seien unter anderem Spiele-Apps für Kinder mit 50 bis 100 Millionen Downloads sowie Wetterapps mit 1 bis 5 Millionen Downloads. Außerdem sollen weitere Apps aus den Bereichen Gesundheit, Fitness und Reise betroffen gewesen sein.

Neue Angebote bei Golem Jobs(öffnet im neuen Fenster)
Technical Project Manager SAP S/4 HANA Transformation (m/w/d) Vossloh Aktiengesellschaft, Düsseldorf,Werdohl,Homeoffice (öffnet im neuen Fenster)
Prozessmanager / Business Analyst - Conversational AI (w/m/d) ING Deutschland, Frankfurt am Main (öffnet im neuen Fenster)
Fachverantwortlicher Lieferantenprozesse (m/w/d) IT-Consult Halle GmbH, Halle (Saale) (öffnet im neuen Fenster)
Frontend Entwickler Angular (w/m/d) HUK-COBURG Versicherungsgruppe, Coburg (öffnet im neuen Fenster)
Developer Digital Manufacturing/MES (w/d/m) GMH Systems GmbH, Georgsmarienhütte (öffnet im neuen Fenster)
Senior Researcher*in im Forschungslab »Secure Software Defined Defence« Fraunhofer-Institut für Kommunikation, Informationsverarbeitung und Ergonomie FKIE, Leipzig (öffnet im neuen Fenster)
Bibliothekar*in (m/w/d) Bibliotheksservice-Zentrum Baden-Württemberg (BSZ), Konstanz (öffnet im neuen Fenster)
Senior Professional (all genders) - KI- & Agentenstrategie Porsche Consulting GmbH, Stuttgart,München (öffnet im neuen Fenster)

Routinemäßige Untersuchung bringt geheime Downloads zum Vorschein

Bei einer "routinemäßigen Untersuchung" des Datenverkehrs einer App waren den Sicherheitsforschern große, verschlüsselte Downloads aufgefallen, nachdem diese eine Api unter der Adresse http://sdk[.]open[.]phone[.]igexin.com/api.php angefragt hatten. Über diesen Pfad wurde dann offenbar Plugins nachgeladen, die private Informationen der Nutzer aufzeichnen und weitergeben, etwa Informationen über getätigte Anrufe. Grundsätzlich könnten auch andere Funktionen nachgeladen werden.

Die nachinstallierten Module können allerdings nur die Berechtigungen nutzen, die der App selbst auch eingeräumt wurden. Trotzdem verstoßen die Apps gegen die Regelungen des Appstores und wurden deshalb entfernt. Nutzer sollten genau prüfen, ob sie einer App alle geforderten Berechtigungen erteilen wollen.

Zur Startseite 58 Kommentare

Relevante Themen

ReisenPolitikDatenschutzSecurityGoogleDatensicherheitAPI