Datendiebstahl über Android-Apps

Wie Android-Apps Ihre privaten Daten verraten

10.08.2012
Von Michael Franz
Wir sind dem Datenklau auf den Grund gegangen und verraten, welche Infos schnüffelnde Apps preisgeben, wer diese erhält und was die Datendiebe damit anfangen können.

Wir sind dem Datenklau auf den Grund gegangen und verraten, welche Infos schnüffelnde Apps preisgeben, wer diese erhält und was die Datendiebe damit anfangen können.
von Christoph Supguth, PC-Welt

Von 101 untersuchten Android-Apps übermittelten 56 Apps persönliche Daten. Was stellen Datendiebe aber mit Ihren Informationen an? Wir verraten, welche Gefahren durch die Datenweitergabe drohen und haben die unsichersten Apps aus dem Testlabor der PC-Welt in einer Galerie zusammengefasst.

Bereits über 7,8 Milliarden Android-App-Downloads verzeichnet allein der Android Market. Alle 5 bis 10 Sekunden kommen 1000 Downloads für Android-Smartphones und -Tablets hinzu. Darüber freuen sich nicht nur die Betreiber und Entwickler der Applikationen. Auch die Werbeindustrie und kriminelle Organisationen dürften sich über diese Zahlen freuen.

Gratis-App versus Bezahl-App

Kostenlose Apps finanzieren sich meist über In-App-Werbung, kostenpflichtige Apps verzichten dagegen überwiegend darauf. Das Verhältnis auf dem Android Market von Gratis-Apps zu kostenpflichtigen Android-Tools liegt derzeit bei etwa 2:1.

Android-App-Nutzern sollte klar sein, dass Entwickler Applikationen nicht aus Langeweile entwickeln. Auch sie müssen von etwas leben. Damit Sie Applikationen kostenlos nutzen dürfen, ist die Werbung allerdings das kleinere Übel. Bedenklich sind da eher die Apps, die Ihre Daten an Entwickler oder Werbefirmen ungefragt weitergeben.

Verräterische Apps möchte kein Android-Nutzer haben. Wer sich Applikationen auf sein Smartphone installiert, kann aber damit rechnen, ausspioniert zu werden. Zahlreiche Studien haben das längst belegt. Eine im letzten Jahr vom Wall Street Journal in Auftrag gegebene Studie etwa fand heraus: Von 101 untersuchten Apps (iOS und Android) übermittelten 56 die Geräte-Kennung, 47 die Standortdaten und fünf sogar persönliche Daten, wie Geschlecht und Alter.

Auch die getesteten Apps übermittelten überwiegend die Geräte-Kennung, auf Englisch International Mobile Station Identity, kurz IMEI. Aber auch Standort- und Gerätedaten als auch Netzwerk- und Provider-Informationen fielen auf. Die Applikationen gehen mit Ihren Daten bisweilen recht großzügig um.

Sind bezahlte Apps grundsätzlich sicher? Unter den 47 Apps mit einer Testnote von schlechter als 4,0 in der Kategorie Sicherheit waren 11 Applikationen kostenpflichtig. Die Bezahlung von Applikationen ist also keine 100-prozentige Garantie.

Wer schnüffelt in Ihren Daten

Die Hauptzielgruppe Ihrer Daten sind überwiegend die App-Hersteller selbst. Über Analyseunternehmen, wie etwa Flury, wird das Nutzerverhalten untersucht. Viele dürften das von Software-Installationen auf Desktop-Rechnern kennen. Seriöse Softwareentwickler fragen ihre Nutzer, ob Sie anonymisierte Nutzungsstatistiken dem Entwickler zur Verfügung stellen. Diese Daten dienen meist zur Verbesserung der Software, um etwa eine bessere Benutzeroberfläche, auf Englisch User Interface, kurz UI, zu programmieren und so etwa die Benutzerfreundlichkeit (Usability) zu erhöhen.

Aber auch die Werbeindustrie zeigt ein reges Interesse an persönlichen Informationen. Google sammelt Daten etwa für seinen Dienst AdMob. Der Suchmaschinen-Gigant garantiert so seinen Werbekunden eine zielgruppengerechte Platzierung der Werbeinhalte. Denn das Geschäft mit Ihren Daten ist einträglich. Innerhalb eines Jahres erzielte Google zum 3. Quartal 2011 allein durch das mobile Werbegeschäft 2,5 Milliarden US-Dollar Brutto-Umsatz.

Zur Startseite