Digital Life
05.07.2018

Android-Apps verschicken unbemerkt Screenshots

Ohne dafür auf Berechtigungen angewiesen zu sein, können Android-Apps mitschneiden, was die Nutzer auf ihren Smartphones machen.

Mehr als 89 Prozent aller Apps, die im Google-PlayStore verfügbar sind, setzen auf eine API, die es den App-Entwickler erlaubt, den Bildschirm des Smartphones aufzuzeichnen. Das ist das Ergebnis einer Studie der Northeastern University, bei der die Berechtigungen von Android-Apps im großen Stil über den Zeitraum eines Jahres untersucht wurden.

"Unsere Studie zeigt alarmierende Datenschutzrisiken am App-Ökosystem von Android", schreiben die Autoren der Studie. Apps würden Bild- und Video-Daten auf unerwartete Weise austauschen und sich dabei dem Android-Berechtigungs-Framework entziehen. Nutzer müssten weder zustimmen, noch würden Nutzer davon in Kenntnis gesetzt.

Keine Berechtigung notwendig

Third-Party-Libraries in den Apps würden die Bildschirmtätigkeit der Nutzer aufzeichnen und Screenshots anfertigen und diese Daten hochladen, ohne dabei die Nutzer zu informieren oder auf Berechtigungen angewiesen zu sein.

App-Entwickler seien meist gar nicht im Bilde, dass diese Third-Party-Libraries sensible Daten mitschneiden. Die Studienautoren bezeichnen das Berechtigungssystem von Android als "grobkörnig und unvollständig". Denn Third-Party-Code in Android-Apps sei nicht auf Berechtigungen der Nutzer angewiesen und kann auf diese Weise ununterbrochen den Smartphone-Bildschirm mitschneiden.

Eine App wurde etwa dabei ertappt, wie sie ein Video der Bildschirmtätigkeit angelegt und an eine Third-Party-Domain versendet hat. Dabei wäre es möglich gewesen, Passwörter, Kreditkarteninformationen oder sonstige sensible Information der Nutzer abzusaugen.

Apps hören nicht mit

Die Forscher haben auch untersucht, ob Facebook tatsächlich mithilfe des Mikrofons Gespräche der Nutzer ohne deren Wissen mitschneidet. Dafür haben sie zum Facebook-Konzern gehörenden Apps analysiert, sowie 8000 weitere Apps, die die theoretische Möglichkeit hätten, derartige Daten an Facebook zu senden.

Dabei haben sie festgestellt, dass keine der Apps die Umgebungsgeräusche des Smartphones ohne Wissen der Nutzer mitschneidet. Die Studienautoren halten allerdings auch fest, dass es dennoch vorkommen kann, dass Apps mithören.