Surfverhalten von Millionen Nutzern von Werbeblockern ausspioniert

Einige populäre Content- und Werbeblocker, die teilweise dazu eingesetzt werden um die eigene Privatsphäre zu schützen, sind von einer Spyware befallen. Das berichten Sicherheitsforscher der AdGuard-Extension in einem Blogpost. Die Software erstellte demnach genaue Listen aller Websites, die der betroffene Nutzer besucht und schickt sie an einen Server.

Durch die detaillierte Browser-History lasse sich auch sehr einfach die Identität des Nutzers feststellen, wie es heißt. AdGuard-Mitbegründer Andrey Meshkov schreibt etwa, dass es sehr eindeutig sei, wer https://analytics.twitter.com/user/ay_meshkov/tweets besuchen könne. 

Die Sicherheitsforscher haben laut eigenen Angaben mehrere Apps und Browser-Extensions gefunden, die insgesamt über elf Millionen Mal installiert wurden und veröffentlichten eine entsprechende Liste mit betroffener Software:

• Block Site:
  • Android-App mit über 100.000 Installationen.
  • Chrome Extension mit über 1,4 Millionen Nutzern.
  • Firefox Extension mit über 119.000 Nutzern.
• AdblockPrime: Ein Adblocker für iOS. Da er nicht über Apples Store vertrieben wird, ist es nur schwer möglich, die Anzahl an Nutzer zu nennen.

• Mobile health club apps, dazu zählen:
  • Speed BOOSTER – Android-App mit über fünf Millionen Installationen.
  • Battery Saver - Android-App mit über einer Million Installationen.
  • AppLock | Privacy Protector - an Android-App mit 500.000 Installationen.
  • Clean Droid – Android-App mit über 500,000 Installationen.
• Poper Blocker:
  • Chrome Extension mit über 2,2 Millionen Nutzern.
  • Firefox Extension mit über 50.000 Nutzern.
• CrxMouse:
  • Chrome extension mit über 410.000 Nutzern.

Meshkov schreibt, dass die betroffenen Apps und Erweiterungen kürzlich von einem Unternehmen namens Big Star Labs aufgekauft wurden. Wer sich dahinter verbirgt, ist allerdings unklar.