• IT-Karriere:
  • Services:

Play Store: Google entfernt 500 Android-Apps mit 100 Millionen Downloads

Das Werbeframework Igexin hat in rund 500 Apps aus dem Play Store Code nachgeladen, der private Daten der Nutzer ausliest und versendet. Die meisten App-Hersteller wissen wohl nicht genau, was das Software-Development-Kit tut, Google hat die betroffenen Apps entfernt.

Artikel veröffentlicht am ,
Google hat rund 500 Apps aus dem Playstore entfernt.
Google hat rund 500 Apps aus dem Playstore entfernt. (Bild: Lookout)

Google hat rund 500 Apps aus seinem Play Store entfernt, die ein Software-Development-Kit (SDK) enthalten, mit dem private Daten der Nutzer an einen Werbeanbieter übertragen werden können. Die Apps wurden insgesamt etwa 100 Millionen Mal heruntergeladen. Nicht alle entfernten Apps haben das Igexin-Framework enthalten, sie verfügten aber über die Möglichkeit, dieses nachträglich zu installieren. Über Igexin können Werbeanzeigen in Apps ausgespielt werden.

Stellenmarkt
  1. operational services GmbH & Co. KG, Braunschweig, Wolfsburg
  2. Bundesamt für Migration und Flüchtlinge, Nürnberg, Berlin

Nach Angaben der Sicherheitsfirma Lookout nutzen Kriminelle immer häufiger die Möglichkeit, Schadcode nachzuladen, um Googles Kontrollen, wie etwa Google Play Protect, zu umgehen. Die meisten App-Anbieter wissen nach Angaben von Lookout vermutlich nicht, welche Funktionen das SDK genau bereitstellt und welchen Effekt es auf die Nutzer haben kann. Betroffen seien unter anderem Spiele-Apps für Kinder mit 50 bis 100 Millionen Downloads sowie Wetterapps mit 1 bis 5 Millionen Downloads. Außerdem sollen weitere Apps aus den Bereichen Gesundheit, Fitness und Reise betroffen gewesen sein.

Routinemäßige Untersuchung bringt geheime Downloads zum Vorschein

Bei einer "routinemäßigen Untersuchung" des Datenverkehrs einer App waren den Sicherheitsforschern große, verschlüsselte Downloads aufgefallen, nachdem diese eine Api unter der Adresse http://sdk[.]open[.]phone[.]igexin.com/api.php angefragt hatten. Über diesen Pfad wurde dann offenbar Plugins nachgeladen, die private Informationen der Nutzer aufzeichnen und weitergeben, etwa Informationen über getätigte Anrufe. Grundsätzlich könnten auch andere Funktionen nachgeladen werden.

Die nachinstallierten Module können allerdings nur die Berechtigungen nutzen, die der App selbst auch eingeräumt wurden. Trotzdem verstoßen die Apps gegen die Regelungen des Appstores und wurden deshalb entfernt. Nutzer sollten genau prüfen, ob sie einer App alle geforderten Berechtigungen erteilen wollen.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Anzeige
Top-Angebote
  1. (Spiele bis zu 90% reduziert)
  2. ab 30,00€
  3. (aktuell u. a. Xiaomi Mi Note 10 128GB Handy für 499,00€ und HP 25x LED-Monitor für 179,90€)

Lachser 31. Aug 2017

"Trotzdem verstoßen die Apps gegen die Regelungen des Appstores und wurden deshalb...

User_x 25. Aug 2017

und bei apple ist nicht jeder ein möchtegernprogrmmierer? das über den eintrittspreis zu...

css_profit 24. Aug 2017

Nein, dass ist keine Funktion von Android, sondern ein (ach so böser) Zusatz von einigen...

Magroll 24. Aug 2017

Mals sehen was kommt wenn die neue EU DSGVO ab 2018 zieht. Da sind ja zumindest mal...

Magroll 24. Aug 2017

"sollten" ist in der IT immer einer der Begriffe die bei mir Sorgen verursachen. Werde...


Folgen Sie uns
       


Golem-Akademie - Trainer Stefan stellt sich vor

Rund 20 Jahre Erfahrung als Manager und Mitglied der Geschäftsleitung im internationalen Kontext sowie als Berater sind die Basis seiner Trainings. Der Diplom-Ingenieur Stefan Bayer hat als Mitarbeiter der ersten Stunde bei Amazon.de den Servicegedanken in der kompletten Supply Chain in Deutschland entscheidend mitgeprägt und bis zu 4.500 Menschen geführt. Er ist als Trainer und Coach spezialisiert auf die Begleitung von Führungskräften und Management-Teams sowie auf prozessorientierte Trainings.

Golem-Akademie - Trainer Stefan stellt sich vor Video aufrufen
Videospiellokalisierung: Lost in Translation
Videospiellokalisierung
Lost in Translation

Damit Videospiele in möglichst viele Länder verkauft werden können, müssen sie übersetzt beziehungsweise lokalisiert werden. Ein kniffliger Job, denn die Textdatei eines Games hat oft auf den ersten Blick keine logische Struktur - dafür aber Hunderte Seiten.
Von Nadine Emmerich

  1. Spielebranche Entwickler können bis 2023 mit Millionenförderung rechnen
  2. Planet Zoo im Test Tierische Tüftelei
  3. Förderung Spielentwickler sollen 2020 nur einen "Ausgaberest" bekommen

Social Engineering: Die Mitarbeiter sind unsere Verteidigung
Social Engineering
"Die Mitarbeiter sind unsere Verteidigung"

Prävention reicht nicht gegen Social Engineering und die derzeitigen Trainings sind nutzlos, sagt der Sophos-Sicherheitsexperte Chester Wisniewski. Seine Lösung: Mitarbeiter je nach Bedrohungslevel schulen - und so schneller sein als die Kriminellen.
Ein Interview von Moritz Tremmel

  1. Social Engineering Mit künstlicher Intelligenz 220.000 Euro erbeutet
  2. Social Engineering Die unterschätzte Gefahr

Neuer Streamingdienst von Disney: Disney+ ist stark bei Filmen und schwach bei Serien
Neuer Streamingdienst von Disney
Disney+ ist stark bei Filmen und schwach bei Serien

Das Hollywoodstudio Disney ist in den Markt für Videostreamingabos eingestiegen. In den USA hat es beim Start von Disney+ technische Probleme gegeben. Mit Blick auf inhaltliche Vielfalt kann der Dienst weder mit Netflix noch mit Amazon Prime Video mithalten.
Von Ingo Pakalski

  1. Disney+ Disney korrigiert falsches Seitenverhältnis bei den Simpsons
  2. Videostreaming im Abo Disney+ hat 10 Millionen Abonnenten
  3. Disney+ Disney bringt seinen Streaming-Dienst auf Fire-TV-Geräte

    •  /