The logos of mobile apps, Google, Amazon, Facebook, Apple and Netflix, are displayed on a screen in this illustration picture

© REUTERS / REGIS DUVIGNAU

Apps
01/09/2020

Forscher: Vorinstallierte Android-Apps sind gefährlich

Sogenannte Bloatware und Crapware verbrauchen nicht nur Speicherplatz, sondern sind auch ein Sicherheitsrisiko.

von Barbara Wimmer

Sie senden Daten, haben mehr Berechtigungen als sie sollten und verbrauchen Speicherplatz: Vorinstallierte Apps auf Android-Handys. Außerdem sind sie ein Sicherheitsrisiko, sagen Forscher. Deshalb soll es dieser sogenannten Bloatware jetzt an den Kragen gehen, zumindest wenn es nach 50 Bürgerrechtsorganisationen geht. Sie haben an den Alphabet-Chef Sundar Pichai einen offenen Brief gesendet, in dem sie Forderungen an Google stellen, vorinstallierte Apps besser zu regulieren und für einen besseren Schutz der Privatsphäre von Android-Nutzern zu sorgen.

Was ist Bloatware?

Unter Bloatware versteht man Software, die auf einem Handy vorinstalliert ist aber nicht zwingend nötig für grundlegende Funktionen ist. Das können Apps sein wie der Facebook Messenger, WhatsApp, oder Microsoft Word, aber auch Tracking- und Werbeservices oder Services, die nur im Hintergrund laufen. Ihnen gemein ist: Sie kommen bereits beim Erwerb eures neuen Geräts mitgeliefert, egal ob ihr das wollt oder nicht. Dahinter stecken Partnerschaften und Deals mit den einzelnen Firmen.

Diese Bloatware gibt es seit Jahren. Auf einer in Österreich verkauften Version des Samsung Galaxy S4 (2013 erschienen) mit 16 GByte Speicherplatz bleiben zum Beispiel direkt nach der Inbetriebnahme gerade einmal 9,1 GByte für die Daten des Users frei. Nur ein Teil davon ist das Betriebssystem Android, der Rest des Speicherplatzes ist mit Bloatware gefüllt.

Darin liegt das Problem

Bei Android-Smartphones gibt es das Branding „Google Play Protect“, das darauf hindeuten will, dass Nutzer durch den Erwerb von Apps im Play Store vor betrügerischen App-Anbietern besser geschützt sind. Die Apps aus dem Play Store werden laut Eigenangaben von Google "strengen Sicherheitstests" unterworfen, bevor sie veröffentlicht werden. Wer die Richtlinie verletzt, wird ausgeschlossen.

Eine Studie von Wissenschaftlern hat nun allerdings herausgefunden (PDF), dass 91 Prozent der vorinstallierten Apps nicht im offiziellen Google Play Store zu finden sind und damit nicht diesem Schutz unterliegen. Diese vorinstallierten Apps von Googles Partnerfirmen sind meistens privilegiert gegenüber denen von anderen, die ihre Produkte im App Store anbieten müssen.

So können Nutzer bei den vorinstallierten Apps meistens nicht selbst bestimmen, ob sie den Zugriff auf Mikrofon, Kamera oder den Aufenthaltsort erlauben. Nutzer wissen auch nicht, was für Daten im Hintergrund abgegriffen werden. Ein Fall von Bloatware bei Samsung-Handys hat erst vor wenigen Tagen für Aufmerksamkeit gesorgt. Der Weltmarktführer von Smartphones hat auf all seinen Geräten ein Feature namens „Device Care“ vorinstalliert, welches Nutzerdaten regelmäßig nach China sendet - an eine Firma, die bereits mehrfach in Datenschutz-Skandale involviert war.

Ausbeuterische Geschäftsmodelle

„Wir fürchten, dass diese Vorgehensweise von Android Nutzer anfällig macht für ausbeuterische Geschäftsmodelle von billigen Smartphone-Anbietern rund um die Welt“, heißt es seitens der Bürgerrechtsorganisation Privacy International, die den offenen Brief unterstützt. Zu weiteren NGOs, die die Beschwerde an Google unterstützen, zählen Amnesty International, das Tor-Projekt und die Digital Rights Foundation.

Die 50 Bürgerrechtsorganisationen fordern von Alphabet daher mehrere Punkte, um den Schutz der Privatsphäre von Android-Nutzern zu verbessern. Jeder Nutzer sollte etwa in der Lage sein, vorinstallierte Apps dauerhaft auf seinem Smartphone zu deinstallieren. Vorinstallierte Apps sollen außerdem die gleiche Prüfung unterlaufen wie Apps aus dem Play Store, vor allem in Bezug auf benutzerdefinierten Berechtigungen wie Zugriff auf die Kamera oder das Mikrofon. Vorinstallierte Apps sollen zudem aktualisiert werden können – das ist nämlich derzeit oft nicht der Fall. Wenn App-Hersteller versuchen sollten, unkontrolliert missbräuchlich Daten abzusaugen, sollte ihnen die Zertifizierung verweigert werden.

Privacy International hat auch eine Petition ins Netz gestellt, die jeder unterschreiben und den Forderungen damit noch mehr Nachdruck verleihen kann. „Diese Dinge sind einfach und Google kann damit Billig-Smartphones auf der ganzen Welt besser machen. Privatsphäre darf zu keinem Luxusgut werden“, heißt es in der Petition.

Der letzte Satz stammt mehr oder minder vom Alpabeth-Chef Sundar Pichai höchstpersönlich: Dieser hatte sich dazu vergangenes Jahr in der "New York Times" geäußert, dass Privatsphäre etwas sehr Persönliches sei und dass jeder dessen Schutz verdiene. Und dass Google die Informationen seiner Nutzer vor Missbrauch beschütze. Google hat sich bisher zu den Forderungen der NGOs noch nicht geäußert.