Forscher von Virginia Tech haben herausgefunden, dass Android-Apps nicht immer unsere Zustimmung benötigen, wenn sie an bestimmte Gerätefunktionen oder Informationen herankommen möchten. Das geht auch durch ein Hintertürchen: Es werden ganz einfach andere Apps zur Hilfe genommen.
Hintenrum
Virginia Tech hatte 100.206 beliebte Apps im Playstore untersucht, dabei 23.495 gefunden, die untereinander interagieren. Anstatt Berechtigungen abzufragen, wie eigentlich vorgesehen, werden die Daten einfach von anderen Apps abgegriffen, die darüber verfügen. So entsteht eine unheilvolle Interaktion, die auch zu missbräuchlicher Nutzung durch Malware genutzt werden kann.
Nicht immer kann den Entwicklern böse Absicht unterstellt werden, häufig handelt es sich dabei um Unachtsamkeiten oder die eine oder andere App-Funktion ist einfach zu gut gemeint. Tatsächliche bösartige Übergriffe sind derzeit noch eher die Ausnahme.
Der Nutzer selbst dürfte kaum in der Lage sein, diese Apps zu erkennen – alles was entgegen dessen Berechtigungen abläuft, findet hintenrum statt. Gefragt ist an dieser Stelle eher Google, dessen Entwickler Mittel und Wege finden sollten, um allzu geschwätzige Apps zu zügeln.
Quelle: New Scientist