Deutschlands großes Presseportal - Homepage
» kostenlos Pressemitteilung veröffentlichen
» Kunden Login zu "meine Redaktion"
»Suche / Lokale Suche
> Startseite > IT, Computer & Internet

Bitdefender-Analyse: Android-Apps versenden unbemerkt private User-Daten an Adware-Services

Smartphone-Anwendungen spionieren E-Mail-Adressen und Telefonnummern aus, die zu Werbezwecken genutzt werden können
Holzwickede, 30. November 2012 - Wie eine aktuelle Studie des Security-Experten Bitdefender belegt, spähen mehrere populäre Apps für das Google-Betriebssystem Android das Telefonbuch, E-Mail-Adressen und andere Informationen von Smartphone-Nutzern aus. Nach diesem sogenannten "Skimming" verschicken die Programme die gesammelten Informationen an fremde Dritt-Server von Unternehmen, die auf Werbung für Android-Geräte spezialisiert sind.

Als Teil einer fortlaufenden Analyse von Apps für Mobilgeräte sowie von Gefahren rund um Privatsphäre und Sicherheit hat Bitdefender einige Apps intensiver untersucht. Zu den Spionage-Applikationen zählen unter anderem "Paradise Island", "Liebestest/Rechner (animiert!)" und "Samsung TV Media Player". Sie senden sensible Nutzerdaten an Adware-Services wie Airpush, Jumptap, LeadBolt, Aarki und andere. Mittels Informationen wie User-Profiling und Location Tracking können Unternehmen ihre Werbeanzeigen für Marketing-Kampagnen besser auf eine demographische Gruppe anpassen.

Datenschutzdrama unter Palmen
Die Security-Spezialisten haben festgestellt, dass die App "Paradise Island" Telefonnummern und E-Mail-Adressen an AirPush.com sendet. Zudem sendet sie den spezifischen Identifikationscode (International Mobile Equipment Identity, kurz: IMEI) an Aarki.net und lädt die aktuelle Standortposition mittels Jumptap auf einen Remote-Server hoch. Diese privaten, nutzerspezifischen Daten benötigt das Spiel jedoch nicht, um zu funktionieren.

Im Google Play Store zeigt der Reiter "Berechtigungen" an, dass Paradise Island den Telefonstatus lesen und identifizieren darf. Dadurch pausiert die App z.B., sobald ein Anruf angeht. Auf Grund von mehr als 10 Millionen angezeigten Installationen und mehr als 63.000 Nutzerbewertungen ist davon auszugehen, dass bereits eine große Datenbank besteht.

Liebestest um jeden Preis?
Ebenfalls datenhungrig ist die App "Liebestest/Rechner (animiert!)" von Entwickler NoAim, die anhand der Vornamen berechnen will, wie gut ein Liebespaar zusammenpasst. Wie die Bitdefender-Analysten entdeckten, nutzt die App das Mobile Ad-Netzwerk Leadbolt, das Spam-Nachrichten verschickt. Im Google Play Store ist angegeben, dass die App den ungefähren (netzwerkbasierten) Standort sowie den genauen (GPS-)Standort einsehen darf. Google warnt in diesem Zusammenhang, dass diese Features auch von schädlichen Apps missbraucht werden können. Zusätzlich verlangt der Liebesrechner Zugang zu den gespeicherten Telefonnummern, obwohl der "Liebescheck" mittels manuell eingegebener Namen funktioniert, statt diese aus den Kontakten heraus zu laden. Des Weiteren fordert das Programm die Erlaubnis, beim Start des Smartphones zu booten, was allerdings die Leistung herabsetzt und prinzipiell für die ordnungsgemäße Funktion unnötig ist.

Bildershow mit blinden Passagieren
Die "Samsung TV Media Player"-Applikation von ZappoTV ermöglicht es Usern, ihre Mediendateien direkt über ein lokales Wi-Fi-Netzwerk von ihrem Tablet an ein Samsung-TV zu übermitteln. Für die Nutzung der App ist ein ZappoTV-Account erforderlich. Wie die Bitdefender-Experten ermittelten, erfolgt die Übermittlung des Passwortes unverschlüsselt an die Website von Zappo, was die Daten gefährdet. Zudem erleichtert die unverschlüsselte Übertragung Hackern ihre Arbeit: Sie fangen die Informationen ab und können sich so unbefugt Zugriff auf die Bild- und Videohistorie des Nutzers verschaffen. Daneben fordert die App ebenfalls Location Tracking-Rechte ein sowie Zugang zu den hinterlegten Konten.

Sowohl weit verbreitete als auch kaum bekannte Android-Apps können Services und Erlaubnisse verlangen, die die Privatsphäre der Nutzer gefährden. Daher rät Bitdefender dazu, die geforderten Berechtigungen einer Anwendung vor dem Download zu prüfen. Zudem empfiehlt sich der Einsatz einer Antiviruslösung speziell für Mobilgeräte, wie z.B. Bitdefender Mobile Security. Sie warnt den Nutzer vor aggressiver Adware, Malware und verdächtigen Apps.

30.11.2012 09:10

Klick zum Thema:

Das könnte auch Sie interessieren:

Usability & User Experience Optimierung für Apps und digital...
SIC! Software bietet neue Dienstleistungen für das Facelifting und den Relaunch von bestehenden digitalen Anwendungen an. --- Heilbronn, 11.08.2016. Die auf Mobile Software Engineering spezialisierte SIC! Software GmbH aus Heilbronn bietet als...

Heiliger Strohsack: Ausgerechnet Bibel-Apps stehlen unsere D...
München, 07.01.2016.- Proofpoint-Experten haben 38.000 mobile Apps aus den Kategorien Glücksspiel, Taschenlampen und Heilige Schrift untersucht, die in den iOS- und Android-App-Stores verfügbar sind, und das Risiko quantifiziert, das diese Apps für...

Analyse und Strategiegenerierung mithilfe der SWOT-Analyse
Manager und Abteilungsleiter müssen im Tagesgeschäft einen wichtigen Spagat schaffen: Es gilt fundierte Strategien zu verfolgen, die jedoch genauso dynamisch angepasst werden können, wenn sich Einflussfaktoren verändern. Um diese Herausforderung zu...

user experience congress 2017 User Experience: Praxisnah, i...
Frankfurt/Main, 11. September 2017. Am 2. Und 3. November treffen sich UX-Experten aus Agenturen, Forschung und Unternehmen zum fünften user experience congress in Frankfurt am Main. Das Spektrum der Beiträge reicht von Mobile und Responsive...

Alegri verstärkt das Managed Services-Team: Christian Kobl f...
München, 07. Juli 2016 – Die gezielte Auslagerung von IT-Tätigkeiten an Partner wird für die Ressourceneffizienz der Unternehmen immer wichtiger. Und der Bedarf nach Managed Services steigt. Die Alegri International Group, langjähriger Anbieter von...

Webseiten-Analyse mit Seminaren von TILL.DE
Braunschweig 17.05.2017 - Auch in diesem Monat bietet die Internetagentur TILL.DE Seminare und Webinare über die Funktionen und Möglichkeiten des Online Marketings an. Die Themen zur beruflichen Weiterbildung drehen sich Ende Mai und Juni besonders...

Leitfaden zur 360-Grad-Analyse der IT-Organisation
Methode der ITSM Group bietet einen objektiven Gesamtblick auf die komplexen IT-Service-Verhältnisse (Bodenheim, 06.07.2016) Die ITSM Group hat einen Leitfaden zur 360-Grad-Analyse des Leistungsprofils der IT erarbeitet. Sie widmet sich der...

Infografik „Innovationsentwicklung mit User Story Mapping“
Grafische Übersicht und Kurzanleitung zum Thema User Story Mapping Beim „User Story Mapping“ handelt es sich um eine von Jeff Patton entwickelte Methode, mit der im Rahmen von agiler Produktentwicklung eine stimmige User Experience geschaffen...

Rückblick und Analyse von Bedrohungen im März 2016
Im März 2016 stand vor allem das Betriebssystem von Apple unter Beschuss. Gerade in der ersten Monatshälfte tauchten neue Malware und Werbetrojaner für OS X auf. Doch die Sicherheitsspezialisten von Doctor Web konnten bereits wenige Tage später die...

Rückblick und Analyse von Bedrohungen im Oktober 2015
Neuer Trojaner für Apple-Endgeräte, Malware auf Google Play, aktuelle Android-Trojaner verbreiten sich über Firmware und weitere Banking-Trojaner: Anfang Oktober haben die Sicherheitsspezialisten von Doctor Web einen Trojaner entdeckt, der...

Λ nach oben

Stichwort-Suche:

Pressemitteilung von:

Logo: BitDefender GmbH


BitDefender GmbH

Robert-Bosch-Str. 2
D–59439 Holzwickede

Ansprechpartner:
Hans-Peter Lange
PR-Manager
Tel.: +49 (0)2301 – 9184-0
E-Mail:

BitDefender ist ein führender, globaler Anbieter von international zertifizierten und proaktiv arbeitenden Sicherheitslösungen für Desktop PCs, Unternehmensnetzwerke und mobile Geräte. Das Unternehmen besitzt eines der schnellsten...

mehr »

 

 


Hinweis: Um Ihnen ein optimales Nutzererlebnis zu bieten, verwenden wir Cookies. Durch die Nutzung dieser Webseite erklären Sie sich damit einverstanden.   Nachricht schließen   mehr info