[Update] Wissenschaftler belegen Daten-Sammelwut vieler Android-Apps

Lion13 · 30.09.2010, 21:02

Eine Forscher-Gemeinschaft zweier US-Universitäten und der Intel Labs hat in einer Studie untersucht, wie Android-Apps mit auf Smartphones gespeicherten Daten umgehen. In einem PDF, das die Gruppe in der nächsten Woche auf einem Symposium in Vancouver (Kanada) vorstellen wird, wird davor gewarnt, daß ca. zwei Drittel der untersuchten Apps bedenklich in bezug auf Datensicherheit und -schutz seien. Per Zufallsprinzip hatten die Wissenschaftler 30 der beliebtesten Apps aus dem Market ausgesucht - u.a. BBC News Live Stream, Bump, Das Telefonbuch, Evernote, MySpace und Solitaire. Um das Verhalten der Apps zu analysieren, entwickelten sie ein eigenes Tool namens TaintDroid, das in Echtzeit prüft, welche Daten eine App sammelt - beispielsweise Telefonnummern, Kontakte, GPS-Daten, die Seriennummer der SIM-Karte oder auch die IMEI, anhand derer sich ein Handy zweifelsfrei identifzieren läßt. Ein Demo-Video zeigt das Analyse-Tool im Einsatz.

Etwa die Hälfte der Apps gab Daten an Werbeunternehmen oder Server, die für Analysezwecke genutzt werden, weiter; ein Drittel der untersuchten Software gab dabei die ID des Geräts, in manchen Fällen sogar inkl. Telefonnummer und SIM-Seriennummer weiter. Keine einzige App holte für dieses Verhalten die Zustimmung des Nutzers ein, so die Forscher weiter. Natürlich ist diese Stichprobe (bei inzwischen fast 100.000 Apps im Market) nicht repräsentativ, trotzdem zeigen die Ergebnisse, daß die Smartphone-Besitzer ein großes Maß an Vorsicht walten lassen und die Hinweise, die eine App vor der Installation bezüglich ihres gewünschten Zugriffs auf Daten und Ressourcen anzeigt, aufmerksam lesen sollten. Die Forscher fordern, daß eine App eine sog. EULA (Endbenutzer-Lizenzvereinbarung) anbieten müßte, in der sie darüber aufklärt, was sie mit gesammelten Daten anstellt. Dies boten nur wenige der untersuchten Apps, und in keiner EULA wurde erklärt, was mit gesammelten Daten passiert.

Name: android-market-suggestions1.jpg
Hits: 2232
Größe: 21,0 KB

Diskussion zum Beitrag

Weitere Beiträge auf Android-Hilfe.de
http://www.android-hilfe.de/news-ank...herrschen.html
http://www.android-hilfe.de/news-ank...r-android.html
http://www.android-hilfe.de/news-ank...onstriert.html

Lion13 · 01.10.2010, 20:01

Update: In einem Artikel bei Heise.de wird die Arbeitsweise von TaintDroid genauer beschrieben; die App klinkt sich über die virtuelle Java-Maschine (die Dalvik-VM), angepaßte Bibliotheken sowie ein Kernel-Modul in das System ein. Sie zeigt, wenn eine eine andere App auf verdächtige Weise Daten auf dem Smartphone bearbeitet, dem Anwender ein Pop-up an. TaintDroid beansprucht im Hintergrund ca. 14 Prozent CPU-Last und eine um ca. 4,5 Prozent höhere Speicherauslastung. Durch den tiefen Eingriff in Android setzt die App eine Neukompilierung des Systems voraus, ist also nur auf gerooteten Geräten lauffähig.

(Danke an den User micleftic für diesen Hinweis!)

30.09.2010, 21:02	#1 (permalink)
Lion13 Ehren-Mitglied Modell: Galaxy Nexus Registriert seit: 17.04.2010 Beiträge: 15.879 Abgegebene Danke: 3.310 Erhielt 5.302 Danke für 3.052 Beiträge	[Update] Wissenschaftler belegen Daten-Sammelwut vieler Android-Apps Eine Forscher-Gemeinschaft zweier US-Universitäten und der Intel Labs hat in einer Studie untersucht, wie Android-Apps mit auf Smartphones gespeicherten Daten umgehen. In einem PDF, das die Gruppe in der nächsten Woche auf einem Symposium in Vancouver (Kanada) vorstellen wird, wird davor gewarnt, daß ca. zwei Drittel der untersuchten Apps bedenklich in bezug auf Datensicherheit und -schutz seien. Per Zufallsprinzip hatten die Wissenschaftler 30 der beliebtesten Apps aus dem Market ausgesucht - u.a. BBC News Live Stream, Bump, Das Telefonbuch, Evernote, MySpace und Solitaire. Um das Verhalten der Apps zu analysieren, entwickelten sie ein eigenes Tool namens TaintDroid, das in Echtzeit prüft, welche Daten eine App sammelt - beispielsweise Telefonnummern, Kontakte, GPS-Daten, die Seriennummer der SIM-Karte oder auch die IMEI, anhand derer sich ein Handy zweifelsfrei identifzieren läßt. Ein Demo-Video zeigt das Analyse-Tool im Einsatz. Etwa die Hälfte der Apps gab Daten an Werbeunternehmen oder Server, die für Analysezwecke genutzt werden, weiter; ein Drittel der untersuchten Software gab dabei die ID des Geräts, in manchen Fällen sogar inkl. Telefonnummer und SIM-Seriennummer weiter. Keine einzige App holte für dieses Verhalten die Zustimmung des Nutzers ein, so die Forscher weiter. Natürlich ist diese Stichprobe (bei inzwischen fast 100.000 Apps im Market) nicht repräsentativ, trotzdem zeigen die Ergebnisse, daß die Smartphone-Besitzer ein großes Maß an Vorsicht walten lassen und die Hinweise, die eine App vor der Installation bezüglich ihres gewünschten Zugriffs auf Daten und Ressourcen anzeigt, aufmerksam lesen sollten. Die Forscher fordern, daß eine App eine sog. EULA (Endbenutzer-Lizenzvereinbarung) anbieten müßte, in der sie darüber aufklärt, was sie mit gesammelten Daten anstellt. Dies boten nur wenige der untersuchten Apps, und in keiner EULA wurde erklärt, was mit gesammelten Daten passiert. Diskussion zum Beitrag Weitere Beiträge auf Android-Hilfe.de http://www.android-hilfe.de/news-ank...herrschen.html http://www.android-hilfe.de/news-ank...r-android.html http://www.android-hilfe.de/news-ank...onstriert.html __________________ Gruß, Thomas -------------- ROM: AOKP \| Milestone 5 (4.0.4, IMM76I) · Kernel: Lean (by imoseyon) v3.6.0 · Radio: XXKK6

01.10.2010, 20:01	#2 (permalink)
Lion13 Ehren-Mitglied Modell: Galaxy Nexus Registriert seit: 17.04.2010 Beiträge: 15.879 Abgegebene Danke: 3.310 Erhielt 5.302 Danke für 3.052 Beiträge	AW: [Update] Wissenschaftler belegen Daten-Sammelwut vieler Android-Apps Update: In einem Artikel bei Heise.de wird die Arbeitsweise von TaintDroid genauer beschrieben; die App klinkt sich über die virtuelle Java-Maschine (die Dalvik-VM), angepaßte Bibliotheken sowie ein Kernel-Modul in das System ein. Sie zeigt, wenn eine eine andere App auf verdächtige Weise Daten auf dem Smartphone bearbeitet, dem Anwender ein Pop-up an. TaintDroid beansprucht im Hintergrund ca. 14 Prozent CPU-Last und eine um ca. 4,5 Prozent höhere Speicherauslastung. Durch den tiefen Eingriff in Android setzt die App eine Neukompilierung des Systems voraus, ist also nur auf gerooteten Geräten lauffähig. (Danke an den User micleftic für diesen Hinweis!) __________________ Gruß, Thomas -------------- ROM: AOKP \| Milestone 5 (4.0.4, IMM76I) · Kernel: Lean (by imoseyon) v3.6.0 · Radio: XXKK6

Themen-Optionen
Druckbare Version zeigen Jemanden per E-Mail auf dieses Thema hinweisen
Ansicht
Linear-Darstellung Zur Hybrid-Darstellung wechseln Zur Baum-Darstellung wechseln

Ähnliche Themen
Thema	Autor	Forum	Antworten	Letzter Beitrag
Übersicht aller/vieler Roms	Goldbär	Root / Hacking / Modding für HTC Desire	7	07.09.2010 22:02
Wissenschaftler bezeichnen Apple als neue Weltreligion	HAse	Smalltalk und Offtopic	19	31.07.2010 15:50
Mein G1 fährt nicht mehr hoch - trotz vieler Versuche	gigino	T-Mobile G1 Forum	16	27.07.2010 18:02
Kein 3G, trotz vieler versuche ..	SumJam	Motorola Backflip Forum	2	10.06.2010 02:22
können apps andere daten verändern?	blueeyes25	HTC Magic Forum	3	07.05.2010 10:03

[Update] Wissenschaftler belegen Daten-Sammelwut vieler Android-Apps

Ähnliche Themen