Original-URL des Artikels: https://www.golem.de/1010/78377.html    Veröffentlicht: 01.10.2010 17:00    Kurz-URL: https://glm.io/78377

Taintdroid

Android-Applikationen sammeln vertrauliche Daten

Sicherheitsforscher haben stichprobenartig den Datenverkehr 30 beliebter Android-Applikationen überwacht. Ein Teil der Applikationen hat vertrauliche Informationen wie Geodaten, Handy-, Geräte- oder SIM-Kartennummern ausgelesen und an den Hersteller übermittelt. Der Nutzer bekommt davon in der Regel nichts mit.

Zur Überwachung der Android-Applikationen wurde eine Erweiterung für Android entwickelt, die den Namen Taintdroid trägt. Die Erweiterung bindet sich eng in das System von Android ein und kann daher auch nicht als separate Applikation veröffentlicht werden, betonen die Sicherheitsforscher auf der speziell eingerichteten Webseite appanalysis.org. An dem Projekt waren die Duke University, die Pennsylvania State University sowie die Intel Labs beteiligt.

Mit implementiertem Taintdroid wird das Verhalten der Android-Applikationen überwacht. Stichprobenartig wurden 30 beliebte Applikation auf ein Android-Smartphone installiert. Bei 15 der fraglichen Programme wurde dadurch bemerkt, dass die Applikation unbefugt Geodaten an Ad-Server sendete. Sieben der 30 Programme haben die Gerätenummer ausgelesen und an die Entwickler übermittelt. Zudem wurden Applikationen gefunden, die sowohl die Handynummer als auch die SIM-Kartennummer des benutzten Android-Smartphones an den Softwareentwickler schickten.

Taintdroid zeigt im Benachrichtigungsbereich von Android an, sobald solche Daten übermittelt werden. Normalerweise bemerkt der Anwender nichts davon, dass die Applikationen solche Daten sammeln und übermitteln. Die Sicherheitsforscher wollen ihre Ergebnisse in der kommenden Woche auf der Usenix-Konferenz im kanadischen Vancouver veröffentlichen.

Im August 2010 war bekanntgeworden, dass mit Tap Snake im Android Market ein Spiel angeboten wird, das heimlich Geodaten sammelt. Diese können dazu missbraucht werden, die Position eines anderen Android-Smartphone zu überwachen.  (ip)


Verwandte Artikel:
Auch bei Amazon: Android-Smartphones mit vorinstallierter Malware im Umlauf   
(02.08.2017, https://glm.io/129269 )
E-Mail-Clients für Android: Kennwörter werden an App-Entwickler übermittelt   
(06.03.2018, https://glm.io/133172 )
Huawei: Erste P10-Nutzer bekommen Oreo-Upgrade   
(02.03.2018, https://glm.io/133118 )
Mögliches G7: LG hat offenbar neues Top-Gerät hinter den Kulissen gezeigt   
(01.03.2018, https://glm.io/133086 )
Sprocket Plus: HP-Taschendrucker soll Sofortbildkamera ersetzen   
(01.03.2018, https://glm.io/133085 )

© 1997–2020 Golem.de, https://www.golem.de/