Google hat kürzlich 11 Apps aus dem Google Play Store entfernt, nachdem herausgefunden wurde, dass sie heimlich sensible Benutzerdaten wie Telefonnummern, Copy-Paste-Daten und E-Mail-Adressen sammeln. Nach Angaben des Wall Street Journal wurden die Apps über 46 Millionen Mal heruntergeladen, und das auch aus dem Google Play Store.
Es wurde festgestellt, dass ein Unternehmen in Panama namens Measurement Systems Android-App-Entwickler dafür bezahlt hatte Integrieren Sie ein SDK (Software Development Kit) in ihre Apps. Dieses SDK war in der Lage, vertrauliche Daten vom Telefon eines Benutzers abzurufen. Das Unternehmen gab an, 2,1 Millionen US-Dollar an seine Partner gezahlt zu haben und behauptet außerdem, dass bereits Tausende Apps das SDK genutzt hätten. Das Unternehmen hat angeblich Verbindungen zu einem Verteidigungsunternehmen aus Virginia, das Cyber-Informationen für nationale Sicherheitsbehörden der USA erbringt. Allerdings wurden die Vorwürfe zurückgewiesen.
Modus Operandi, wie diese Apps Daten sammelten
Gemäß AppCensus, wann immer a Wenn der Benutzer versucht, etwas zu kopieren und einzufügen, werden die Daten auf den SDK-Server hochgeladen. AppCensus fügte sogar hinzu, dass das SDK auch in der Lage ist, Telefonnummern, E-Mail-Adressen und genaue GPS-Standorte zu durchsuchen. Noch besorgniserregender ist die Tatsache, dass das SDK eindeutige MAC-Adressen an den Router ziehen kann, mit dem ein Telefon verbunden ist. Auf diese Weise können Benutzeraktivitäten offengelegt werden.
Die Art von Apps, die dieses SDK verwendet haben
Sicherheitsforscher fanden heraus, dass es Apps wie QR und Bar gab Codescanner, Radarfallendetektoren, Wetter-Apps, Autobahnradar-Apps und viele andere. Diese Apps enthielten Code, der Benutzerdaten wie E-Mail, Standort, Telefonnummer und mehr sammeln konnte.
Welche Gefahr stellen solche Apps dar?
Aus der Perspektive eines normalen Benutzers sollten Sie darüber nachdenken – Ist die Datenerfassung über Apps richtig? Joel Reardon, der diesen Datenerfassungscode entdeckt hat, sagte in diesem AppCensus-Forschungsblog, dass es beängstigend sei, wenn eine Datenbank in der Lage sei, die Telefonnummer und E-Mail-Adresse eines Benutzers seinem genauen GPS-Standortverlauf zuzuordnen, da dann nur auf der Grundlage der E-Mail-Adresse die Telefonnummer eines Benutzers ermittelt werden könne gezielt angesprochen werden könnten. Dies kann genutzt werden, um politische Konkurrenten, Journalisten und Dissidenten ins Visier zu nehmen.
Glauben Sie nicht, dass eine solche Art der Datenerfassung auch für normale Benutzer eine Bedrohung darstellt? Teilen Sie uns dies bitte im Kommentarbereich unten mit.
Was zu tun ist
1. Schauen Sie sich den Screenshot oben an, wenn Sie Insta haben Wenn Sie eine der oben genannten Apps installiert haben, deinstallieren Sie diese unbedingt sofort.
2. Wenn Sie auf eine App stoßen, die aus den falschen Gründen in den Nachrichten war, installieren Sie sie zunächst nicht und deinstallieren Sie sie gegebenenfalls sofort. Wie bei den oben genannten Apps hat Google sie möglicherweise aus dem Play Store entfernt, aber wenn Sie sie noch auf Ihrem Gerät haben, besteht ein Risiko.
3. Stellen Sie auch nach der Deinstallation der App sicher, dass Sie über eine Antimalware-App auf Ihrem Smartphone verfügen, die jegliche von der App hinterlassene Malware oder jede andere Malware-App, die von der deinstallierten App installiert wurde, aufspüren kann.
Zum Beispiel können Sie Smart Phone Cleaner von Systweak Software installieren, der Ihr Telefon vor allen Arten von Infektionen und Malware-Angriffen schützt.
4. Lesen Sie unseren Beitrag darüber, wie Sie gefälschte Play Store-Apps erkennen und wie Sie sich von ihnen fernhalten können. Die in diesem Beitrag erwähnten Schritte werden Ihnen nicht nur dabei helfen, sich vor den dubiosen Apps zu schützen, die vorgeben, Play Store-Apps zu sein, sondern auch vor solchen, die in die Abwehrmaßnahmen des Google Play Store eindringen konnten.
ZusammenfassungAn alle meine Entwicklerfreunde da draußen, egal wie lukrativ ein Angebot ist: Würden Sie ein SDK in Ihre App integrieren, das die Daten der Benutzer gefährden würde und das möglicherweise dazu führen würde, dass Sie ihr Vertrauen verlieren, sobald Sie es tun? Benutzer erfahren, dass Sie ihre Daten sammeln? Erwähnen Sie Ihre Ansichten im Kommentarbereich unten.
Folgen Sie uns in den sozialen Medien – .
Lesen: 0
