von Robert Klatt •
Eine aktuelle Studie kam zu dem Ergebnis, dass mehr als 75 Prozent aller Android-Apps Spionagefunktionen enthalten. Betroffen sind z.B. Tinder, Spotify und Uber.
Die französischen Non-Profit-Organisation Exodus Privacy und des Privacy Lab der Yale University haben gemeinsam eine Studie zu Spionage-Funktionen in Android-Apps veröffentlicht. Das Ergebnis der Studie ist ernüchternd. Mehr als 75 Prozent aller untersuchten Android-Apps beinhalten mindestens einen Tracker eines Drittanbieters. Am meisten wurden jedoch die von Google bereitgestellten Tracker CrashLytics und DoubleClick eingesetzt. Betroffen sind unteranderem die in Googles offiziellen Play Store angebotenen Apps Tinder, Spotify, Uber und OKCupid, die jeweils eine riesige Nutzerbasis haben.
Laut einem Bericht von The Guardian beinhalten die vier Apps beispielsweise den Google-Service Crashlytics. Eigentlich soll der Dienst nur dazu genutzt werden Absturzberichte zu sammeln und an App-Entwickler zu übermitteln. Er kann jedoch auch dazu missbraucht werden „Erkenntnisse über ihre Nutzer und was sie machen“, um gezielt soziale Inhalte in die Apps einzufügen.
Der ebenfalls oft angetroffene Tracker Fidzup bietet wesentlich mehr Funktionen. Angeblich soll er sogar über die Möglichkeit verfügen Mobiltelefone und damit natürlich auch die Besitzer per Ultraschall zu finden. Der Hersteller gab jedoch an, diese Funktion nicht aktiv zu verwenden, da das Tracking per WLAN-Netzen bereits ausreichend genau sei.
In der Studie wurden insgesamt 300 Android-Apps auf 25 verschiedene Tracker untersucht. Am meisten verbreitet ist demnach CrashLytics, direkt gefolgt von Googles DoubleClick. Außerdem sind die Tracker Localytics, Flurry, HockeyApp, AppsFlyer und MoPub ebenfalls stark verbreitet.
Als besonders datenhungrig stellte sich die App „Mon AXA“ der Frankreichniederlassung des Versicherungskonzerns AXA heraus. Die Forscher entdeckten in der App sechs verschiedene Tracker. In einer Pressemitteilung erklärte das Privacy Lab dazu: „Welche Informationen übermittelt werden, ist nicht bekannt, allerdings sind die Daten, die die App speichert, sehr vertraulich.“ Beworben wird die App von AXA Frankreich mit: „Alle AXA-Dienste in Ihrer Tasche“.
Außerdem fügten sie der Pressemitteilung hinzu: „Privacy Lab ruft die Entwickler solcher Apps und auch Google als Vertrieb der Apps und Verwalter von Google Play zu mehr Transparenz auf.“ „Android-Nutzer und Nutzer aller App Stores verdienen eine vertrauenswürdige Kette aus Softwareentwicklung, Distribution und Installation, die keinen unbekannten oder versteckten Code Dritter enthält.“
Die gesamte Studie kann auf der Webseite von Exodus Privacy abgerufen werden. Exodus bietet eine detaillierte Liste mit allen untersuchten Apps und allen gefundenen Trackern an.