Über 1000 Android-Apps sammeln unberechtigt Daten
Datenschutzexperten haben 1000 Apps gefunden, die auf Android unberechtigt Standortdaten abrufen. Dies selbst dann, wenn es der Benutzer verweigerte.
Das Wichtigste in Kürze
- Über 1000 Apps haben Standortdaten ihrer Nutzer abgefangen.
- Dies auch dann, wenn die User die Ortsdaten für sich behalten wollten.
Wird eine App auf Android installiert und erstmals ausgeführt, fragt die App fast immer, auf welche Daten sie zugreifen darf. Der Nutzer entscheidet dann beispielsweise darüber, ob er es zulassen möchte, dass ein Taschenrechner seine Standortdaten abfragt.
Nun haben Datenschutzexperten des International Computer Science Institute herausgefunden, dass über 1000 Apps die Antwort des Nutzers schlicht ignorierten. Genaugenommen geht es um 1325 Stück. Diese sammelten die Ortsdaten so oder so, egal welche Antwort der Nutzer gab. Dafür benötigten sie nicht einmal das GPS des Telefons.
Sie griffen gemäss der Fachzeitung «CNET» mitunter auf die in Fotos üblichen GPS-Tags zu. Auch Informationen verbundener WiFi-Netze wurden für diesen Zweck missbraucht.
Google wartet auf Android Q
Google sei bereits letzten September über diese Privacy-Lücke informiert worden. Der Suchmaschinist wolle sich dem Problem aber erst kommenden Herbst mit Android Q annehmen. Aktuell gibt es für das Problem keinen Fix.
Nur die Spitze des Eisbergs?
Welche Apps genau betroffen sind, wurde nicht ausführlich kommuniziert. Im August wollen die IT-Experten die Liste der Benutzer aushorchenden Apps publik machen. Unter anderem Samsungs Health App wird im Artikel von «CNET» erwähnt.
Pikant: Die Forscher nahmen nur 88'000 Apps unter die Lupe. Wie es die restlichen rund zwei Millionen Apps im Play Store handhaben, ist weiterhin unklar.