Neue Technik hebelt beliebte Privatsphäre-Features für Android aus
Apps, die Inhalte verstecken, werden immer beliebter - doch eine neue Methode macht sie sichtbar, ohne sie zu öffnen. Ein Algorithmus erkennt getarnte Anwendungen mit hoher Genauigkeit und bringt damit Ermittlern ein neues Werkzeug.
Doch je ausgereifter die Tarnmechanismen solcher Apps werden, desto größer wird auch der Druck auf Ermittler, ihnen auf die Spur zu kommen. Und nicht immer werden Vault-Apps nur zum Schutz von Privatsphäre genutzt. Laut dem Cybersicherheitsforscher Mike Johnstone von der Edith Cowan University "können solche Apps auch bei Spionage, unerlaubtem Zugriff oder anderen Formen digitaler Kriminalität eine Rolle spielen". Die Herausforderung: Viele dieser Programme sind mittlerweile so gut getarnt, dass selbst professionelle Forensik-Software sie nicht erkennt.
Das Forschungsteam mit Beteiligung der University of Southern Queensland hat nun eine Methode (DOI: 10.3390/fi17050186) vorgestellt, die genau dieses Problem der Ermittler angeht - ganz ohne vorher zu wissen, welche Apps überhaupt verdächtig sind. Die Idee: ein lernfähiger Algorithmus analysiert die internen Abläufe von Android-Apps - also wie sie aufgebaut sind, wie Daten verarbeitet werden, welche Funktionen häufig genutzt werden. Diese sogenannten "Call Graphs" zeigen, wie einzelne Module der App miteinander kommunizieren.
Dabei entdeckten die Forscher, dass Vault-Apps einem bestimmten Muster folgen. Durch maschinelles Lernen konnte das System diese Muster so gut einordnen, dass es mit 98 Prozent Genauigkeit erkannte, ob es sich um eine Tarn-App handelt oder nicht. Die Ergebnisse erschienen in der Fachzeitschrift Future Internet. Das Spannende daran: Diese Methode funktioniert ohne invasive Zugriffe. Es müssen keine Inhalte geöffnet oder übertragen werden - die Struktur genügt.
Warum gilt das Verfahren als nicht-invasiv?
Doch genau das wirft eine grundsätzliche Frage auf: Wenn Technik in der Lage ist, Apps sichtbar zu machen, die Inhalte verstecken können, was bedeutet das für den Schutz der Privatsphäre? Mike Johnstone sieht den Einsatz seiner Methode klar im Kontext der Strafverfolgung. Doch er betont auch, dass die Technologie in beiden Richtungen wirkt: "Privatsphäre ist keine feste Eigenschaft. Sie hängt davon ab, welche Werkzeuge zum Einsatz kommen - und auf welcher Seite sie stehen."
Siehe auch:
KI entlarvt versteckte Android-Apps
Immer mehr Menschen nutzen sogenannte Vault-Apps, um private Inhalte zu schützen. Diese Anwendungen sehen aus wie harmlose Tools, können aber Fotos, Videos, Nachrichten oder sogar andere Apps unsichtbar machen. Was früher mit PIN-Codes oder versteckten Ordnern versucht wurde, ist heute ein Geschäftsfeld: Apps zum Verbergen sensibler Inhalte verzeichnen weltweit steigende Downloadzahlen. Für viele ist das ein Weg, Kontrolle über die eigenen Daten zu behalten - gerade in Zeiten zunehmender digitaler Überwachung.Doch je ausgereifter die Tarnmechanismen solcher Apps werden, desto größer wird auch der Druck auf Ermittler, ihnen auf die Spur zu kommen. Und nicht immer werden Vault-Apps nur zum Schutz von Privatsphäre genutzt. Laut dem Cybersicherheitsforscher Mike Johnstone von der Edith Cowan University "können solche Apps auch bei Spionage, unerlaubtem Zugriff oder anderen Formen digitaler Kriminalität eine Rolle spielen". Die Herausforderung: Viele dieser Programme sind mittlerweile so gut getarnt, dass selbst professionelle Forensik-Software sie nicht erkennt.
Das Forschungsteam mit Beteiligung der University of Southern Queensland hat nun eine Methode (DOI: 10.3390/fi17050186) vorgestellt, die genau dieses Problem der Ermittler angeht - ganz ohne vorher zu wissen, welche Apps überhaupt verdächtig sind. Die Idee: ein lernfähiger Algorithmus analysiert die internen Abläufe von Android-Apps - also wie sie aufgebaut sind, wie Daten verarbeitet werden, welche Funktionen häufig genutzt werden. Diese sogenannten "Call Graphs" zeigen, wie einzelne Module der App miteinander kommunizieren.
Dabei entdeckten die Forscher, dass Vault-Apps einem bestimmten Muster folgen. Durch maschinelles Lernen konnte das System diese Muster so gut einordnen, dass es mit 98 Prozent Genauigkeit erkannte, ob es sich um eine Tarn-App handelt oder nicht. Die Ergebnisse erschienen in der Fachzeitschrift Future Internet. Das Spannende daran: Diese Methode funktioniert ohne invasive Zugriffe. Es müssen keine Inhalte geöffnet oder übertragen werden - die Struktur genügt.
Warum gilt das Verfahren als nicht-invasiv?
- Es wird nicht der Inhalt der App geöffnet oder ausgelesen, sondern lediglich die Struktur analysiert - ähnlich wie man den Bauplan eines Hauses betrachtet, ohne hineinzusehen.
- Das bedeutet:
- Kein Eingriff in persönliche Daten
- Keine Entschlüsselung von Dateien nötig
Doch genau das wirft eine grundsätzliche Frage auf: Wenn Technik in der Lage ist, Apps sichtbar zu machen, die Inhalte verstecken können, was bedeutet das für den Schutz der Privatsphäre? Mike Johnstone sieht den Einsatz seiner Methode klar im Kontext der Strafverfolgung. Doch er betont auch, dass die Technologie in beiden Richtungen wirkt: "Privatsphäre ist keine feste Eigenschaft. Sie hängt davon ab, welche Werkzeuge zum Einsatz kommen - und auf welcher Seite sie stehen."
iOS macht es schwerer
Bisher wurde der Ansatz ausschließlich auf Android-Geräten getestet.Das liegt wohl an der offeneren Struktur des Android-Systems: Hier lassen sich App-Daten wie Code-Aufbau und Funktionsaufrufe technisch auslesen und analysieren - ein zentraler Baustein für das maschinelle Lernen. Bei iPhones ist das deutlich schwieriger, da Apple sein Betriebssystem stark abschottet. Die Forscher planen jedoch, auch diesen Bereich künftig zu untersuchen - etwa mit alternativen Analyseformen und neuen Datenquellen. Ob der Blick hinter die Fassade auch auf anderen Plattformen gelingt, bleibt vorerst offen - doch die Debatte über technische Sichtbarkeit und digitale Privatsphäre rückt mit dieser Arbeit wieder neu in den Fokus.
Tech-Box für Nerds: Wie erkennt das System Vault-Apps?
- Analysegrundlage:
- Statische Analyse von APK-Dateien
- Fokus auf Android-Manifest (AndroidManifest.xml)
- Auswertung von Call Graphs und XML-Tags
- Ausgewertete Eigenschaften (Tags):
- Uses-permission (z. B. Kamera, Speicherzugriff)
- Activities (z. B. Decoy-Oberflächen)
- Services, Receivers, Providers (versteckte Hintergrundprozesse)
- Metadata, Action (interne Konfiguration und Kommunikationswege)
- Datensatz:
- 1040 Apps (521 Vault / 519 Non-Vault)
- Alle Vault-Apps manuell auf Tarnfunktion geprüft
- Malware-Check via VirusTotal
- Machine Learning:
- Algorithmus: Random Forest
- Vorverarbeitung: Chi-Quadrat-Feature-Selektion + PCA
- Modellbewertung: Accuracy, F1-Score, MCC, 10-fache Cross-Validation
- Ergebnis:
- 98 % Erkennungsgenauigkeit
- Keine False Positives im finalen Modell
- Stabilität belegt durch Cross-Validation (Ø 96,15 % ± 2,43 %)
Zusammenfassung
- Neue Methode enttarnt getarnte Vault-Apps auf Android mit 98 % Genauigkeit
- Forscher nutzen maschinelles Lernen zur Analyse der App-Strukturen
- Erkennung erfolgt nicht-invasiv ohne Zugriff auf persönliche Daten
- Das System analysiert interne Abläufe und Kommunikationsmuster von Apps
- Das Forschungsteam der Edith Cowan University entwickelte das Verfahren
- Technologie wirft neue Fragen zum Schutz der digitalen Privatsphäre auf
- Bisher funktioniert die Methode nur auf Android-Geräten
Siehe auch:
- Mehr Privatsphäre: WhatsApp Videocalls bald ohne Kamerazwang
- Social-Media-Ranking: Das sind die größten Privatsphäre-Sünder
- Privatsphäre: Neue Technik macht aus jeder Aufnahme Strichmännchen
- Übler Privatsphäre-Patzer: ChatGPT-App in MacOS speicherte im Klartext
- Chatkontrolle ist gescheitert, Messenger-Privatsphäre bleibt gewahrt
Thema:
Das Google Pixel 8 im Preisvergleich
Beliebt im Preisvergleich
- Handys ohne Vertrag:
Android-Videos
- MatePad Pro Max: Huaweis neues Premium-Tablet im Test
- Pixel 10 vs. iPhone 17e: Die beiden Budget-Premiumgeräte im Vergleich
- Oscal PV800 Pro: Günstiger, heller Beamer mit Kompromissen im Test
- ThinkTab X11: Lenovos Tablet für harte Umgebungen im Test
- Samsungs Galaxy-S26-Serie: Welches Smartphone ist das Richtige?
Neue Android-Downloads
Beiträge aus dem Forum
Weiterführende Links
Neue Nachrichten
- Aktuelle Technik-Blitzangebote von Amazon im Überblick
- Crash am Smartphonemarkt: Niedrigste Verkaufszahlen seit 13 Jahren
- Switch 2 OLED: Nintendo plant offenbar doch ein Display-Upgrade
- Pixel 11: Mega-Leak zeigt Bilder & Daten der neuen Google-Smartphones
- Insta360 X6: Technische Daten der neuen 8K/50FPS 360°-Actioncam
- Maps: Google startet großes Optik-Update mit immersiver Navigation
- OnePlus ist 'tot': Oppo will bald Rückzug aus EU & USA verkünden
❤ WinFuture unterstützen
Sie wollen online einkaufen?
Dann nutzen Sie bitte einen der folgenden Links,
um WinFuture zu unterstützen:
Vielen Dank!
Alle Kommentare zu dieser News anzeigen