Diese Android-Apps haben euch ohne eure Erlaubnis überwacht

Rund 17.000 Android-Apps haben Daten an Werbenetzwerke weitergeleitet, die diesen das Tracking des Nutzers ohne ausdrückliche Erlaubnis erlauben. Das geht aus einer Untersuchung des International Computer Science Institute der US-Universität Berkeley hervor. Demnach kombinieren diese Apps ungefragt Androids Werbe-ID mit verschiedenen anderen einzigartigen Kennzahlen, unter anderem der MAC-Adresse, IMEI oder der Android-ID, und leiten diese an verschiedene Werbe-Netzwerke weiter.

Die Werbe-ID, die vom Nutzer zur Anonymisierung zurückgesetzt werden kann, soll eigentlich die Möglichkeit bieten, den Werbenetzwerken zu entkommen. Die Maßnahme ist vergleichbar mit dem Löschen von Cookies im Browser. Doch durch das Verknüpfen mit Geräte-Daten können die Werber den Nutzer auch identifizieren und tracken, wenn dieser es nicht wünscht. Zu den betroffenen Apps zählen auch große Namen, beispielsweise Angry Birds Classic, Audible sowie Flipboard. Auch Cheetah Mobile, dessen Apps des Öfteren von Sicherheitsforschern kritisiert wurden, steht wieder in der Kritik.

Einige dieser Apps wurden auf mehr als 100 Millionen Android-Geräten installiert, weswegen nun auch Google gefordert ist. Laut dem International Computer Science Institute habe man die Erkenntnisse seit September mit Google geteilt, der US-Konzern wolle sich nun alle Fälle einzeln ansehen. Die Richtlinien des Play Store erlauben das Sammeln von Hardware-Kennzahlen, allerdings nur um Betrug zu verhindern, die Nutzung für das Tracking ist untersagt.

App-Entwickler dementieren, Google droht mit Rauswurf

„Wir unterziehen Apps laufend Prüfungen, auch die im Bericht genannten Apps, und werden handeln, wenn diese nicht unseren Richtlinien entsprechen“, so Google gegenüber CNET. Google betonte bereits in einem Blogpost am Mittwoch, dass man die Zahl der Apps, die ein Sicherheitsrisiko darstellen könnten, um 55 Prozent reduziert habe. Audible-Eigentümer Amazon und Angry-Birds-Entwickler Rovio haben sich zu den Vorwürfen bislang nicht geäußert, Flipboard und Cheetah Mobile dementieren, dass sie Geräte-IDs zu Werbezwecken sammeln würden. Den Unternehmen würden hohe Strafen unter der DSGVO drohen, wenn sie diese Daten auch bei EU-Nutzern erhoben haben, ohne diese darauf hinzuweisen.