Viele Android-Apps wurden ohne Wissen der Entwickler zu Spyware
Lookout lag das Problem in Igexin, einem SDK zur Einbindung von Werbung in Smartphone-Applikationen. Dieses fand aufgrund seiner Qualität in den letzten Jahren zunehmend Verbreitung und wurde auch von größeren Anbietern gern genutzt, um die Finanzierung ihrer Software zu ermöglichen.
Das SDK wurde aber offensichtlich von zwielichtigen Gestalten gekapert. Es ist keineswegs so, dass die Software noch nie Daten abgeholt hätte - allerdings ging es hier um mehr oder weniger normales Tracking zur Zielgruppen-Analyse. Inzwischen versucht Igexin aber immer mehr Informationen zu sammeln und kommuniziert dabei mit Servern, die bereits durch ihre Verbindung mit Malware-Kampagnen aufgefallen sind.
Die Apps, in denen das spionierende SDK zum Einsatz kam, bringen es zusammengenommen auf immerhin rund 100 Millionen Downloads. Die Anwendungen, die mit dem Igexin-SDK versehen sind, wurden von Google erst einmal aus dem Play Store herausgenommen. Teilweise konnten sie auch durch frühere Versionen mit noch hinnehmbarem Tracking ersetzt werden. Nun ist es an den App-Entwicklern, schnell Updates bereitzustellen, die ohne die Spionage-Funktionen daherkommen.
Laut den Sicherheitsforschern von Das SDK wurde aber offensichtlich von zwielichtigen Gestalten gekapert. Es ist keineswegs so, dass die Software noch nie Daten abgeholt hätte - allerdings ging es hier um mehr oder weniger normales Tracking zur Zielgruppen-Analyse. Inzwischen versucht Igexin aber immer mehr Informationen zu sammeln und kommuniziert dabei mit Servern, die bereits durch ihre Verbindung mit Malware-Kampagnen aufgefallen sind.
Auch Anruf-Daten lagen offen
Ohne, dass die Nutzer informiert werden, können die Apps inzwischen selbst Log-Dateien abrufen, in denen die Anruf-Statistiken gespeichert sind. Die erweiterte Funktionalität wurde dabei wohl in die Apps übernommen, als diese mit neueren Fassungen des SDKs kompiliert wurden. Dabei wurden schlicht entsprechend erweiterte Bibliotheken nachgeladen.Die Apps, in denen das spionierende SDK zum Einsatz kam, bringen es zusammengenommen auf immerhin rund 100 Millionen Downloads. Die Anwendungen, die mit dem Igexin-SDK versehen sind, wurden von Google erst einmal aus dem Play Store herausgenommen. Teilweise konnten sie auch durch frühere Versionen mit noch hinnehmbarem Tracking ersetzt werden. Nun ist es an den App-Entwicklern, schnell Updates bereitzustellen, die ohne die Spionage-Funktionen daherkommen.
Thema:
Das Google Pixel 8 im Preisvergleich
Beliebt im Preisvergleich
- Handys ohne Vertrag:
Neue Android-Bilder
Android-Videos
- Honor Pad 9 ausgepackt: Erste Eindrücke zum neuen 12-Zoll-Tablet
- JRNY Fitness-App im Test: Work-out-Erfolge auf neuem Level
- Super Bowl 2024: Oreo zeigt eine Welt, in der ein Keks alles verändert
- Lenovo Tab M11: Erste Eindrücke zum Einsteiger-Tablet mit Stift
- Google zeigt beim Super Bowl, wie KI Blinden beim Fotografieren hilft
Neue Android-Downloads
Beiträge aus dem Forum
Weiterführende Links
Neue Nachrichten
- Aktuelle Technik-Blitzangebote von Amazon im Überblick
- FritzBox wird heute 20 Jahre: Geschichte von 8 MBit/s bis 10 GBit/s
- Microsoft kündigt zweites Event an: Surface mit KI & ARM-CPUs kommt
- Es werde Licht: Forscher wollen einige der ersten Sterne entdeckt haben
- PS5 Pro mit Power-Modus für CPU: Details zur stärkeren PlayStation 5
- Spieler live gehackt: Turnier gestoppt, Gerüchte kursieren, EA schweigt
- Letzte Chance: Garmin-Smartwatches zum Bestpreis bei Media Markt
❤ WinFuture unterstützen
Sie wollen online einkaufen?
Dann nutzen Sie bitte einen der folgenden Links,
um WinFuture zu unterstützen:
Vielen Dank!
Alle Kommentare zu dieser News anzeigen