Viele Android-Apps wurden ohne Wissen der Entwickler zu Spyware
Im offiziellen Play Store wurden rund 500 Anwendungen ausfindig gemacht, mit denen die Nutzer ausspioniert wurden. Und das keineswegs von den Entwicklern, die wahrscheinlich nicht einmal ansatzweise ahnten, was ihre Software tut. Google hat bereits reagiert und die Apps offline genommen.
Laut den Sicherheitsforschern von Lookout lag das Problem in Igexin, einem SDK zur Einbindung von Werbung in Smartphone-Applikationen. Dieses fand aufgrund seiner Qualität in den letzten Jahren zunehmend Verbreitung und wurde auch von größeren Anbietern gern genutzt, um die Finanzierung ihrer Software zu ermöglichen.
Das SDK wurde aber offensichtlich von zwielichtigen Gestalten gekapert. Es ist keineswegs so, dass die Software noch nie Daten abgeholt hätte - allerdings ging es hier um mehr oder weniger normales Tracking zur Zielgruppen-Analyse. Inzwischen versucht Igexin aber immer mehr Informationen zu sammeln und kommuniziert dabei mit Servern, die bereits durch ihre Verbindung mit Malware-Kampagnen aufgefallen sind.
Die Apps, in denen das spionierende SDK zum Einsatz kam, bringen es zusammengenommen auf immerhin rund 100 Millionen Downloads. Die Anwendungen, die mit dem Igexin-SDK versehen sind, wurden von Google erst einmal aus dem Play Store herausgenommen. Teilweise konnten sie auch durch frühere Versionen mit noch hinnehmbarem Tracking ersetzt werden. Nun ist es an den App-Entwicklern, schnell Updates bereitzustellen, die ohne die Spionage-Funktionen daherkommen.
Das SDK wurde aber offensichtlich von zwielichtigen Gestalten gekapert. Es ist keineswegs so, dass die Software noch nie Daten abgeholt hätte - allerdings ging es hier um mehr oder weniger normales Tracking zur Zielgruppen-Analyse. Inzwischen versucht Igexin aber immer mehr Informationen zu sammeln und kommuniziert dabei mit Servern, die bereits durch ihre Verbindung mit Malware-Kampagnen aufgefallen sind.
Auch Anruf-Daten lagen offen
Ohne, dass die Nutzer informiert werden, können die Apps inzwischen selbst Log-Dateien abrufen, in denen die Anruf-Statistiken gespeichert sind. Die erweiterte Funktionalität wurde dabei wohl in die Apps übernommen, als diese mit neueren Fassungen des SDKs kompiliert wurden. Dabei wurden schlicht entsprechend erweiterte Bibliotheken nachgeladen.Die Apps, in denen das spionierende SDK zum Einsatz kam, bringen es zusammengenommen auf immerhin rund 100 Millionen Downloads. Die Anwendungen, die mit dem Igexin-SDK versehen sind, wurden von Google erst einmal aus dem Play Store herausgenommen. Teilweise konnten sie auch durch frühere Versionen mit noch hinnehmbarem Tracking ersetzt werden. Nun ist es an den App-Entwicklern, schnell Updates bereitzustellen, die ohne die Spionage-Funktionen daherkommen.
Thema:
Das Google Pixel 8 im Preisvergleich
Beliebt im Preisvergleich
- Handys ohne Vertrag:
Android-Videos
- MatePad Pro Max: Huaweis neues Premium-Tablet im Test
- Pixel 10 vs. iPhone 17e: Die beiden Budget-Premiumgeräte im Vergleich
- Oscal PV800 Pro: Günstiger, heller Beamer mit Kompromissen im Test
- ThinkTab X11: Lenovos Tablet für harte Umgebungen im Test
- Samsungs Galaxy-S26-Serie: Welches Smartphone ist das Richtige?
Neue Android-Downloads
Beiträge aus dem Forum
Weiterführende Links
Neue Nachrichten
- Warner Bros. und Paramount: US-Staaten klagen gegen Mega-Fusion
- E-Auto-Flaute: Porsche vermisst plötzlich den Verbrenner-Macan
- Tyrannosaurus Rex Gus: Private Versteigerung bedroht die Wissenschaft
- Anständige Nutzer trauen sich kaum noch, Smart-Glasses zu tragen
- Gratis-Monate & Dauerrabatt: 75 GB O2-Tarif für unter 10 Euro
- Kult-Automat von 1981: Lego bringt Donkey Kong Arcade zurück
- Microsoft-Chef warnt: KI-Modelle stehlen heimlich Firmenwissen
❤ WinFuture unterstützen
Sie wollen online einkaufen?
Dann nutzen Sie bitte einen der folgenden Links,
um WinFuture zu unterstützen:
Vielen Dank!
Alle Kommentare zu dieser News anzeigen