Abo
  • Services:
Anzeige
Google hat rund 500 Apps aus dem Playstore entfernt.
Google hat rund 500 Apps aus dem Playstore entfernt. (Bild: Lookout)

Play Store: Google entfernt 500 Android-Apps mit 100 Millionen Downloads

Google hat rund 500 Apps aus dem Playstore entfernt.
Google hat rund 500 Apps aus dem Playstore entfernt. (Bild: Lookout)

Das Werbeframework Igexin hat in rund 500 Apps aus dem Play Store Code nachgeladen, der private Daten der Nutzer ausliest und versendet. Die meisten App-Hersteller wissen wohl nicht genau, was das Software-Development-Kit tut, Google hat die betroffenen Apps entfernt.

Google hat rund 500 Apps aus seinem Play Store entfernt, die ein Software-Development-Kit (SDK) enthalten, mit dem private Daten der Nutzer an einen Werbeanbieter übertragen werden können. Die Apps wurden insgesamt etwa 100 Millionen Mal heruntergeladen. Nicht alle entfernten Apps haben das Igexin-Framework enthalten, sie verfügten aber über die Möglichkeit, dieses nachträglich zu installieren. Über Igexin können Werbeanzeigen in Apps ausgespielt werden.

Anzeige

Nach Angaben der Sicherheitsfirma Lookout nutzen Kriminelle immer häufiger die Möglichkeit, Schadcode nachzuladen, um Googles Kontrollen, wie etwa Google Play Protect, zu umgehen. Die meisten App-Anbieter wissen nach Angaben von Lookout vermutlich nicht, welche Funktionen das SDK genau bereitstellt und welchen Effekt es auf die Nutzer haben kann. Betroffen seien unter anderem Spiele-Apps für Kinder mit 50 bis 100 Millionen Downloads sowie Wetterapps mit 1 bis 5 Millionen Downloads. Außerdem sollen weitere Apps aus den Bereichen Gesundheit, Fitness und Reise betroffen gewesen sein.

Routinemäßige Untersuchung bringt geheime Downloads zum Vorschein

Bei einer "routinemäßigen Untersuchung" des Datenverkehrs einer App waren den Sicherheitsforschern große, verschlüsselte Downloads aufgefallen, nachdem diese eine Api unter der Adresse http://sdk[.]open[.]phone[.]igexin.com/api.php angefragt hatten. Über diesen Pfad wurde dann offenbar Plugins nachgeladen, die private Informationen der Nutzer aufzeichnen und weitergeben, etwa Informationen über getätigte Anrufe. Grundsätzlich könnten auch andere Funktionen nachgeladen werden.

Die nachinstallierten Module können allerdings nur die Berechtigungen nutzen, die der App selbst auch eingeräumt wurden. Trotzdem verstoßen die Apps gegen die Regelungen des Appstores und wurden deshalb entfernt. Nutzer sollten genau prüfen, ob sie einer App alle geforderten Berechtigungen erteilen wollen.


eye home zur Startseite
Lachser 31. Aug 2017

"Trotzdem verstoßen die Apps gegen die Regelungen des Appstores und wurden deshalb...

Themenstart

User_x 25. Aug 2017

und bei apple ist nicht jeder ein möchtegernprogrmmierer? das über den eintrittspreis zu...

Themenstart

css_profit 24. Aug 2017

Nein, dass ist keine Funktion von Android, sondern ein (ach so böser) Zusatz von einigen...

Themenstart

Magroll 24. Aug 2017

Mals sehen was kommt wenn die neue EU DSGVO ab 2018 zieht. Da sind ja zumindest mal...

Themenstart

Magroll 24. Aug 2017

"sollten" ist in der IT immer einer der Begriffe die bei mir Sorgen verursachen. Werde...

Themenstart

Kommentieren



Anzeige

Stellenmarkt
  1. via 3C - Career Consulting Company GmbH, München, Frankfurt, Hamburg, Düsseldorf, Berlin (Home-Office)
  2. IT Services mpsna GmbH, Herten
  3. Fresenius Kabi Deutschland GmbH, Oberursel
  4. AKDB, München


Anzeige
Hardware-Angebote
  1. 24,04€
  2. 6,99€
  3. 399€ + 3,99€ Versand

Folgen Sie uns
       


  1. Bundestagswahl 2017

    Union und SPD verlieren, Jamaika-Koalition rückt näher

  2. IFR

    Zahl der verkauften Haushaltsroboter steigt stark an

  3. FTTH

    CDU für Verkauf der Telekom-Aktien

  4. Konkurrenz

    Unitymedia gegen Bürgerprämie für Glasfaser

  5. Arduino MKR GSM und WAN

    Mikrocontroller-Boards überbrücken weite Funkstrecken

  6. Fahrdienst

    London stoppt Uber, Protest wächst

  7. Facebook

    Mark Zuckerberg lenkt im Streit mit Investoren ein

  8. Merged-Reality-Headset

    Intel stellt Project Alloy ein

  9. Teardown

    Glasrückseite des iPhone 8 kann zum Problem werden

  10. E-Mail

    Adobe veröffentlicht versehentlich privaten PGP-Key im Blog



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Bundestagswahl 2017: Viagra, Datenbankpasswörter und uralte Sicherheitslücken
Bundestagswahl 2017
Viagra, Datenbankpasswörter und uralte Sicherheitslücken
  1. Zitis Wer Sicherheitslücken findet, darf sie behalten
  2. Merkel im Bundestag "Wir wollen nicht im Technikmuseum enden"
  3. TV-Duell Merkel-Schulz Die Digitalisierung schafft es nur ins Schlusswort

Olympus Tough TG5 vs. Nikon Coolpix W300: Die Schlechtwetter-Kameras
Olympus Tough TG5 vs. Nikon Coolpix W300
Die Schlechtwetter-Kameras
  1. Mobilestudio Pro 16 im Test Wacom nennt 2,2-Kilogramm-Grafiktablet "mobil"
  2. HP Z8 Workstation Mit 3 TByte RAM und 56 CPU-Kernen komplexe Bilder rendern
  3. Meeting Owl KI-Eule erkennt Teilnehmer in Meetings

E-Paper-Tablet im Test: Mit Remarkable machen digitale Notizen Spaß
E-Paper-Tablet im Test
Mit Remarkable machen digitale Notizen Spaß
  1. Smartphone Yotaphone 3 kommt mit großem E-Paper-Display
  2. Display E-Ink-Hülle für das iPhone 7

  1. Re: Cortana

    quakerIO | 23:28

  2. Re: CDU, AfD und FDP - Bahamas Koalition

    Jakelandiar | 23:26

  3. Re: Wir ueberlegen seit langem den Kauf

    TrudleR | 23:18

  4. Re: Lumia 950 hat schon 1709...

    gaym0r | 23:07

  5. Re: Wieso hat die PARTEI keine absolute Mehrheit?

    Xar | 23:05


  1. 19:04

  2. 15:18

  3. 13:34

  4. 12:03

  5. 10:56

  6. 15:37

  7. 15:08

  8. 14:28


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel