31. Mai 2017 pte

Apps: 70 Prozent lassen User von Dritten tracken

Das Gros der Smartphone-Anwendungen sammelt nicht nur Daten, sondern reicht diese auch an externe Firmen weiter. [...]

Das haben Mitarbeiter des International Computer Science Insitute rund um Narseo Vallina jetzt klargestellt: Denn sie haben den Spieß umgedreht und die Tracker selbst getrackt. Zum Einsatz kamen ihre Android-App „Lumen Privacy Monitor“ und über 1.600 freiwillige Tester.

Wenn eine App installiert wird, müssen ihr gewisse Berechtigungen erteilt werden, wie etwa der Zugriff auf Standort, Kontakte oder Fotos. Sobald es eine Genehmigung gibt, kann die App mit den Daten aber machen, was sie will. 70 Prozent der Anwendungen geben persönliche Informationen an Tracking-Services wie Google Analytics, den Facebook Graph API oder Crashlytics weiter, wie Vallina und Kollegen berichten.

40 Prozent der Tracker griffen auch Daten ab, die das Gerät des Nutzers eindeutig identifizieren, wie die Telefon- oder IMEI-Nummer. Durch die Kombination der gesammelten Daten mehrerer Apps können die Smartphone-Nutzer und ihre Interessen so noch genauer durchleuchtet werden. Die Hälfte der App-Tracker verwendete zudem Cross-Device-Tracking, wo auch Suchanfragen und Nutzungsverhalten auf anderen Geräten als dem Smartphone miteinbezogen werden.

Heikle Daten landen im Ausland
Die Lumen-App macht ersichtlich, auf welchen Servern die höchstpersönlichen Daten landen: 60 Prozent der Tracking-Seiten haben ihren Standort in den USA, Großbritannien, Frankreich, Singapur, China oder Südkorea. Diese sechs Länder verwenden auch Technologien der Massenüberwachung, warnen Vallina und Kollegen. Behörden könnten sich Zugriff auf diese Daten verschaffen, auch wenn die Nutzer in Ländern mit strengeren Datenschutzgesetzen wie in Deutschland oder der Schweiz beheimatet sind.

Erschreckend ist zudem, dass zum Teil auch schon Kinder unter dem wachsamen Auge der Tracker stehen: Zehn Prozent der getesteten Apps sammelten die MAC-Adresse des WLAN-Routers. Das ist vor allem deshalb gefährlich, weil dadurch auch die Wohnadresse der Kinder nachverfolgt werden kann – das verstößt möglicherweise sogar gegen Regeln zum Schutz der Privatsphäre von Kindern, warnen Vallina und Co abschließend.


Mehr Artikel

News

KI in der Softwareentwicklung

4. Oktober 2024

Der “KI Trend Report 2025” von Objectbay liefert Einblicke, wie generative KI entlang des Software Engineering Lifecycle eingesetzt wird. Dafür hat das Linzer Softwareentwicklungs-Unternehmen 9 KI-Experten zu ihrer Praxiserfahrung befragt und gibt Einblicke, wie der Einsatz von KI die IT-Branche verändert wird. […]

News

F5-Studie enthüllt Lücken im Schutz von APIs

3. Oktober 2024

APIs werden immer mehr zum Rückgrat der digitalen Transformation und verbinden wichtige Dienste und Anwendungen in Unternehmen. Gerade im Zusammenhang mit kommenden KI-basierten Bedrohungen zeigt sich jedoch, dass viele Programmierschnittstellen nur unzureichend geschützt sind. […]

News

VINCI Energies übernimmt Strong-IT

3. Oktober 2024

VINCI Energies übernimmt Strong-IT in Innsbruck und erweitert damit das Leistungsspektrum seiner ICT-Marke Axians. Strong-IT schützt seit mehr als zehn Jahren Unternehmen gegen digitale Bedrohungen, während Axians umfassende IT-Services einbringt. […]

Be the first to comment

Leave a Reply

Your email address will not be published.


*