Abo
  • Services:

Play Store: Google entfernt 500 Android-Apps mit 100 Millionen Downloads

Das Werbeframework Igexin hat in rund 500 Apps aus dem Play Store Code nachgeladen, der private Daten der Nutzer ausliest und versendet. Die meisten App-Hersteller wissen wohl nicht genau, was das Software-Development-Kit tut, Google hat die betroffenen Apps entfernt.

Artikel veröffentlicht am ,
Google hat rund 500 Apps aus dem Playstore entfernt.
Google hat rund 500 Apps aus dem Playstore entfernt. (Bild: Lookout)

Google hat rund 500 Apps aus seinem Play Store entfernt, die ein Software-Development-Kit (SDK) enthalten, mit dem private Daten der Nutzer an einen Werbeanbieter übertragen werden können. Die Apps wurden insgesamt etwa 100 Millionen Mal heruntergeladen. Nicht alle entfernten Apps haben das Igexin-Framework enthalten, sie verfügten aber über die Möglichkeit, dieses nachträglich zu installieren. Über Igexin können Werbeanzeigen in Apps ausgespielt werden.

Stellenmarkt
  1. Stadtwerke München GmbH, München
  2. IcamSystems GmbH, Leipzig

Nach Angaben der Sicherheitsfirma Lookout nutzen Kriminelle immer häufiger die Möglichkeit, Schadcode nachzuladen, um Googles Kontrollen, wie etwa Google Play Protect, zu umgehen. Die meisten App-Anbieter wissen nach Angaben von Lookout vermutlich nicht, welche Funktionen das SDK genau bereitstellt und welchen Effekt es auf die Nutzer haben kann. Betroffen seien unter anderem Spiele-Apps für Kinder mit 50 bis 100 Millionen Downloads sowie Wetterapps mit 1 bis 5 Millionen Downloads. Außerdem sollen weitere Apps aus den Bereichen Gesundheit, Fitness und Reise betroffen gewesen sein.

Routinemäßige Untersuchung bringt geheime Downloads zum Vorschein

Bei einer "routinemäßigen Untersuchung" des Datenverkehrs einer App waren den Sicherheitsforschern große, verschlüsselte Downloads aufgefallen, nachdem diese eine Api unter der Adresse http://sdk[.]open[.]phone[.]igexin.com/api.php angefragt hatten. Über diesen Pfad wurde dann offenbar Plugins nachgeladen, die private Informationen der Nutzer aufzeichnen und weitergeben, etwa Informationen über getätigte Anrufe. Grundsätzlich könnten auch andere Funktionen nachgeladen werden.

Die nachinstallierten Module können allerdings nur die Berechtigungen nutzen, die der App selbst auch eingeräumt wurden. Trotzdem verstoßen die Apps gegen die Regelungen des Appstores und wurden deshalb entfernt. Nutzer sollten genau prüfen, ob sie einer App alle geforderten Berechtigungen erteilen wollen.



Anzeige
Spiele-Angebote
  1. 54,99€ mit Vorbesteller-Preisgarantie (Release 05.10.)
  2. (-78%) 12,99€
  3. (-78%) 4,44€
  4. 46,99€ (Release 19.10.)

Lachser 31. Aug 2017

"Trotzdem verstoßen die Apps gegen die Regelungen des Appstores und wurden deshalb...

User_x 25. Aug 2017

und bei apple ist nicht jeder ein möchtegernprogrmmierer? das über den eintrittspreis zu...

css_profit 24. Aug 2017

Nein, dass ist keine Funktion von Android, sondern ein (ach so böser) Zusatz von einigen...

Magroll 24. Aug 2017

Mals sehen was kommt wenn die neue EU DSGVO ab 2018 zieht. Da sind ja zumindest mal...

Magroll 24. Aug 2017

"sollten" ist in der IT immer einer der Begriffe die bei mir Sorgen verursachen. Werde...


Folgen Sie uns
       


Intel Core i9-9900K - Test

Der Core i9-9900K ist ein Octacore-Prozessor im 14-nm-Verfahren. Die Platine und der Chip darunter sind recht dick, was wohl der hohen Leistungsaufnahme geschuldet ist. Erstmals seit 2011 verlötet Intel den Metalldeckel wieder statt Wärmeleitpaste zu verwenden.

Intel Core i9-9900K - Test Video aufrufen
Pixel 3 XL im Test: Algorithmen können nicht alles
Pixel 3 XL im Test
Algorithmen können nicht alles

Google setzt beim Pixel 3 XL alles auf die Kamera, die dank neuer Algorithmen nicht nur automatisch blinzlerfreie Bilder ermitteln, sondern auch einen besonders scharfen Digitalzoom haben soll. Im Test haben wir allerdings festgestellt, dass auch die beste Software keine Dual- oder Dreifachkamera ersetzen kann.
Ein Test von Tobias Költzsch

  1. Dragonfly Google schweigt zu China-Plänen
  2. Nach Milliardenstrafe Google will Android-Verträge offenbar anpassen
  3. Google Android Studio 3.2 unterstützt Android 9 und App Bundles

Galaxy A9 im Hands on: Samsung bietet vier
Galaxy A9 im Hands on
Samsung bietet vier

Samsung erhöht die Anzahl der Kameras bei seinen Smartphones weiter: Das Galaxy A9 hat derer vier, zudem ist auch die restliche Ausstattung nicht schlecht. Aus verkaufspsychologischer Sicht könnte die Einstufung in die A-Mittelklasse bei einem Preis von 600 Euro ein Problem sein.
Ein Hands on von Tobias Költzsch

  1. Auftragsfertiger Samsung startet 7LPP-Herstellung mit EUV
  2. Galaxy A9 Samsung stellt Smartphone mit vier Hauptkameras vor
  3. Galaxy J4+ und J6+ Samsung stellt neue Smartphones im Einsteigerbereich vor

Neuer Kindle Paperwhite im Hands On: Amazons wasserdichter E-Book-Reader mit planem Display
Neuer Kindle Paperwhite im Hands On
Amazons wasserdichter E-Book-Reader mit planem Display

Amazon bringt einen neuen Kindle Paperwhite auf den Markt und verbessert viel. Der E-Book-Reader steckt in einem wasserdichten Gehäuse, hat eine plane Displayseite, mehr Speicher und wir können damit Audible-Hörbücher hören. Noch nie gab es so viel Kindle-Leistung für so wenig Geld.
Ein Hands on von Ingo Pakalski


      •  /