Viele Android-Apps wurden ohne Wissen der Entwickler zu Spyware

Im offiziellen Play Store wurden rund 500 Anwendungen ausfindig gemacht, mit denen die Nutzer ausspioniert wurden. Und das keineswegs von den Entwicklern, die wahrscheinlich nicht einmal ansatzweise ahnten, was ihre Software tut. Google hat bereits reagiert und die Apps offline genommen. Laut den Sicherheitsforschern von Lookout lag das Problem in Igexin, einem SDK zur Einbindung von Werbung in Smartphone-Applikationen. Dieses fand aufgrund seiner Qualität in den letzten Jahren zunehmend Verbreitung und wurde auch von größeren Anbietern gern genutzt, um die Finanzierung ihrer Software zu ermöglichen.

Das SDK wurde aber offensichtlich von zwielichtigen Gestalten gekapert. Es ist keineswegs so, dass die Software noch nie Daten abgeholt hätte - allerdings ging es hier um mehr oder weniger normales Tracking zur Zielgruppen-Analyse. Inzwischen versucht Igexin aber immer mehr Informationen zu sammeln und kommuniziert dabei mit Servern, die bereits durch ihre Verbindung mit Malware-Kampagnen aufgefallen sind.

Auch Anruf-Daten lagen offen

Ohne, dass die Nutzer informiert werden, können die Apps inzwischen selbst Log-Dateien abrufen, in denen die Anruf-Statistiken gespeichert sind. Die erweiterte Funktionalität wurde dabei wohl in die Apps übernommen, als diese mit neueren Fassungen des SDKs kompiliert wurden. Dabei wurden schlicht entsprechend erweiterte Bibliotheken nachgeladen.

Die Apps, in denen das spionierende SDK zum Einsatz kam, bringen es zusammengenommen auf immerhin rund 100 Millionen Downloads. Die Anwendungen, die mit dem Igexin-SDK versehen sind, wurden von Google erst einmal aus dem Play Store herausgenommen. Teilweise konnten sie auch durch frühere Versionen mit noch hinnehmbarem Tracking ersetzt werden. Nun ist es an den App-Entwicklern, schnell Updates bereitzustellen, die ohne die Spionage-Funktionen daherkommen.