A 3D printed Android mascot Bugdroid is seen in front of a Google logo in this illustration

© REUTERS / DADO RUVIC

Apps
03/26/2020

Viele Android-Apps tracken, was sonst noch installiert ist

30 Prozent der Apps prüfen, welche Anwendungen auf einem Gerät installiert sind. Die Daten werden zu Werbezwecken genutzt.

Viele Android-Apps sammeln allerhand an Informationen über das Gerät, auf dem sie installiert sind. In einer internationalen Studie haben Forscher aus den Niederlanden, Italien und der Schweiz herausgefunden, dass ein Drittel der Apps prüft, welche anderen Anwendungen auf dem Gerät installiert sind.

Die Daten werden ausgewertet, um den Nutzern personalisierte Werbung auszuspielen. Dafür nutzen die Apps von Android bereitgestellte Schnittstellen. Diese IAMs (installed application methods), wie die Forscher sie nennen, ermöglichen es Apps, Informationen über das Gerät einzuholen. So können beispielsweise Launcher oder Apps, die zur Organisation oder Überwachung des Smartphones gedacht sind, die dafür nötigen Daten einholen.

Gaming-Apps sammeln am häufigsten

Die Forscher fanden nun heraus, dass zahlreiche Abfragen aus Code-Bibliotheken kommen, die in solche Apps integriert wurden. 14.000 Apps wurden untersucht, davon griffen 30 Prozent auf die IAMs zu. Besonders rege wird die Möglichkeit von Games genutzt. Hier werten 79 Prozent der getestet kommerziellen Apps die Smartphone-Daten aus.

Allerdings stammten nur 17 Prozent der Abfragen von Entwicklern der jeweiligen Apps. Ein Großteil stammt aus den Code-Bibliotheken. 154 davon wurden in der Studie untersucht, 56 davon sammelten Daten, um sie zu Werbezwecken zu nutzen. Diese tauchten vor allem in kommerziellen und seltener in Open-Source Anwendungen auf.

Open-Source weniger betroffen

Die Forscher empfehlen daher, alle Apps mit einem Virenscanner auf mögliche Privatsphäre-Verletzungen zu prüfen, bevor man sie installiert. Zudem sollen Open-Source-Apps kommerziellen vorgezogen werden.

Die Abfragen laufen im Hintergrund ab und benötigen keine Zustimmung durch den Nutzer. Daher bekommt man eigentlich nicht mit, dass diese Daten gesammelt werden. Zwar müssten Entwickler ab Android 11 explizit zustimmen, dass ihre App mit anderen Anwendungen interagieren darf, der Nutzer bekommt davon allerdings weiterhin nichts mit.