Wissenschaft & Technik

Dutzende von Android-Apps sammeln Daten und Google hat sie verboten

  • Google verbot diese Apps am 25. März und erlaubte ihnen die Rückkehr in den Play Store erst, nachdem sie das Passwort gelöscht hatten.
  • Die gesammelten Daten umfassten genaue Standortinformationen, E-Mail- und Telefonnummern, Geräte in der Nähe und Passwörter, wenn Benutzer eine „Ausschneiden-und-Einfügen“-Funktion verwendeten.
  • Viele sind bereits online und käuflich zu erwerben.

Dutzende Android-Anwendungen wurden kürzlich aus dem Google Play Store entfernt, als Forscher feststellten, dass sie Daten von Millionen von Benutzern sammelten. In einer ziemlich schockierenden Enthüllung enthielten die Anwendungen – unter anderem eine muslimische Gebets-App mit mehr als 10 Millionen Downloads, ein Strichcode-Scanner und eine Uhr – einen geheimen Datenerfassungscode, der mit US-amerikanischen Sicherheitsunternehmen verbunden war.

Aufgedeckt von Wallstreet Journal, zwei Forscher, Serge Egelman vom International Institute of Computer Science an der UC Berkeley und Joel Reardon von der University of Calgary, entdeckten das SDK erstmals im Oktober 2021 und meldeten es sofort Google. Allerdings veröffentlichten sie ihre Ergebnisse nur in a Prüfbericht Am Mittwoch.

Die Ergebnisse beider Forscher zeigen, dass das panamaische Unternehmen, das den Code geschrieben hat, Measurement Systems S. de RLarbeitet mit Nationale Sicherheitsdienste der USA. Es wurde festgestellt, dass der Barcode umfangreiche Daten sammelt, darunter genaue Standortinformationen, E-Mail- und Telefonnummern, Geräte in der Nähe und Passwörter, wenn Benutzer eine Funktion zum Ausschneiden und Einfügen verwenden.

„Eine Datenbank, die mit der tatsächlichen E-Mail-Adresse und Telefonnummer einer Person im exakten GPS-Standortverlauf übereinstimmt, ist besonders beängstigend, da sie leicht verwendet werden könnte, um einen Suchdienstverlauf einer Person durchzuführen, indem einfach die Telefonnummer oder E-Mail-Adresse bekannt ist, die verwendet werden könnte Journalisten, Dissidenten oder politische Gegner ins Visier nehmen“, schrieb Reardon. sein Blogbeitrag.

Um es zu vervollständigen, könnten Sie auch nach scannen WhatsApp-Downloads, so die Forscher. Das Unternehmen hat keine persönlichen IDs verschlüsselt oder anderweitig verschleiert, was gegen Datenschutzgesetze verstoßen könnte. „Measurement Systems hat Entwickler auf der ganzen Welt dafür bezahlt, seinen Code – bekannt als Software Development Kit oder SDK – in ihre Anwendungen zu integrieren“, sagten die Entwickler. WSJs Prüfbericht.

WSJs Der Bericht gab auch an, dass Anwendungen, die Software von Measurement Systems enthielten, entfernt wurden Google Play Store ab dem 25. März für die Erhebung von Nutzerdaten außerhalb der von Google festgelegten Regeln. Anwendungen konnten neu registriert werden, nachdem die Software entfernt wurde. Tatsächlich sind einige von ihnen bereits in den App Store zurückgekehrt.

Während die Aktion von Google die Fähigkeit des Messsystems nicht wirklich beeinträchtigen würde, Daten von den Millionen von Telefonen auf der ganzen Welt zu sammeln, auf denen seine Software bereits installiert ist, stellten die Forscher fest, dass das SDK aufhörte, Daten über seine Benutzer zu sammeln, und kurz nach den Ergebnissen in ihnen die Verbindung trennte. im Umlauf.

Dashveenjit Kaur

About the author

m-admin

Leave a Comment