Abo
  • Services:

Play Store: Google entfernt 500 Android-Apps mit 100 Millionen Downloads

Das Werbeframework Igexin hat in rund 500 Apps aus dem Play Store Code nachgeladen, der private Daten der Nutzer ausliest und versendet. Die meisten App-Hersteller wissen wohl nicht genau, was das Software-Development-Kit tut, Google hat die betroffenen Apps entfernt.

Artikel veröffentlicht am ,
Google hat rund 500 Apps aus dem Playstore entfernt.
Google hat rund 500 Apps aus dem Playstore entfernt. (Bild: Lookout)

Google hat rund 500 Apps aus seinem Play Store entfernt, die ein Software-Development-Kit (SDK) enthalten, mit dem private Daten der Nutzer an einen Werbeanbieter übertragen werden können. Die Apps wurden insgesamt etwa 100 Millionen Mal heruntergeladen. Nicht alle entfernten Apps haben das Igexin-Framework enthalten, sie verfügten aber über die Möglichkeit, dieses nachträglich zu installieren. Über Igexin können Werbeanzeigen in Apps ausgespielt werden.

Stellenmarkt
  1. Lidl Digital, Neckarsulm
  2. DESY Deutsches Elektronen Synchrotron, Hamburg

Nach Angaben der Sicherheitsfirma Lookout nutzen Kriminelle immer häufiger die Möglichkeit, Schadcode nachzuladen, um Googles Kontrollen, wie etwa Google Play Protect, zu umgehen. Die meisten App-Anbieter wissen nach Angaben von Lookout vermutlich nicht, welche Funktionen das SDK genau bereitstellt und welchen Effekt es auf die Nutzer haben kann. Betroffen seien unter anderem Spiele-Apps für Kinder mit 50 bis 100 Millionen Downloads sowie Wetterapps mit 1 bis 5 Millionen Downloads. Außerdem sollen weitere Apps aus den Bereichen Gesundheit, Fitness und Reise betroffen gewesen sein.

Routinemäßige Untersuchung bringt geheime Downloads zum Vorschein

Bei einer "routinemäßigen Untersuchung" des Datenverkehrs einer App waren den Sicherheitsforschern große, verschlüsselte Downloads aufgefallen, nachdem diese eine Api unter der Adresse http://sdk[.]open[.]phone[.]igexin.com/api.php angefragt hatten. Über diesen Pfad wurde dann offenbar Plugins nachgeladen, die private Informationen der Nutzer aufzeichnen und weitergeben, etwa Informationen über getätigte Anrufe. Grundsätzlich könnten auch andere Funktionen nachgeladen werden.

Die nachinstallierten Module können allerdings nur die Berechtigungen nutzen, die der App selbst auch eingeräumt wurden. Trotzdem verstoßen die Apps gegen die Regelungen des Appstores und wurden deshalb entfernt. Nutzer sollten genau prüfen, ob sie einer App alle geforderten Berechtigungen erteilen wollen.



Anzeige
Hardware-Angebote
  1. auf ausgewählte Corsair-Netzteile
  2. täglich neue Deals bei Alternate.de
  3. 164,90€ + Versand

Lachser 31. Aug 2017

"Trotzdem verstoßen die Apps gegen die Regelungen des Appstores und wurden deshalb...

User_x 25. Aug 2017

und bei apple ist nicht jeder ein möchtegernprogrmmierer? das über den eintrittspreis zu...

css_profit 24. Aug 2017

Nein, dass ist keine Funktion von Android, sondern ein (ach so böser) Zusatz von einigen...

Magroll 24. Aug 2017

Mals sehen was kommt wenn die neue EU DSGVO ab 2018 zieht. Da sind ja zumindest mal...

Magroll 24. Aug 2017

"sollten" ist in der IT immer einer der Begriffe die bei mir Sorgen verursachen. Werde...


Folgen Sie uns
       


Blackberry Key 2 - Hands on

Das Key2 ist das Nachfolgemodell des Keyone. Das Grundprinzip ist gleich. Im unteren Gehäuseteil gibt es eine fest verbaute Hardware-Tastatur. Darüber befindet sich ein Display im 3:2-Format. Das Schreiben auf der Tastatur ist angenehm. Im Juli 2018 kommt das Key2 zum Preis von 650 Euro auf den Markt.

Blackberry Key 2 - Hands on Video aufrufen
Hasskommentare: Wie würde es im Netz aussehen, wenn es uns nicht gäbe?
Hasskommentare
"Wie würde es im Netz aussehen, wenn es uns nicht gäbe?"

Hannes Ley hat vor rund anderthalb Jahren die Online-Initiative #ichbinhier gegründet. Die Facebook-Gruppe schreibt Erwiderungen auf Hasskommentare und hat mittlerweile knapp 40.000 Mitglieder. Im Interview mit Golem.de erklärt Ley, wie er die Idee aus dem Netz in die echte Welt bringen will.
Ein Interview von Jennifer Fraczek

  1. Nutzungsrechte Einbetten von Fotos muss nicht verhindert werden
  2. Bundesnetzagentur UKW-Abschaltung abgewendet
  3. Drupalgeddon 2 115.000 Webseiten mit Drupallücken übernommen

Russische Agenten angeklagt: Mit Bitcoin und CCleaner gegen Hillary Clinton
Russische Agenten angeklagt
Mit Bitcoin und CCleaner gegen Hillary Clinton

Die US-Justiz hat zwölf russische Agenten wegen des Hacks im US-Präsidentschaftswahlkampf angeklagt. Die Anklageschrift nennt viele technische Details und erhebt auch Vorwürfe gegen das Enthüllungsportal Wikileaks.

  1. Nach Gipfeltreffen Trump glaubt Putin mehr als US-Geheimdiensten
  2. US Space Force Planlos im Weltraum
  3. Gewalt US-Präsident Trump will Gespräch mit Spielebranche

Indiegames-Rundschau: Schiffbruch, Anime und viel Brummbrumm
Indiegames-Rundschau
Schiffbruch, Anime und viel Brummbrumm

Gas geben, den weißen Hai besiegen und endlich die eine verlorene Socke wiederfinden: Die sommerlichen Indiegames bieten für jeden etwas - besonders fürs Spielen zu zweit.
Von Rainer Sigl

  1. Indiegames-Rundschau Schwerelose Action statt höllischer Qualen
  2. Indiegames-Rundschau Kampfkrieger und Abenteuer in 1001 Nacht
  3. Indiegames-Rundschau Mutige Mäuse und tapfere Trabbis

    •  /