Studie

Android: Viele Apps prüfen installierte Anwendungen für Werbezwecke

Viele Android-Apps tracken, welche anderen Apps auf dem Smartphone installiert sind. Das hat eine Studie herausgefunden. Die Informationen werden oft für personalisierte Werbung genutzt.

© Tierney / stock.adobe.com

Viele Android-Apps nutzen Informationen über installierte Apps für personalisierte Werbung.

Rund ein Drittel der kommerziellen Android-Apps überprüft laut einer Studie, welche weiteren Apps auf dem Smartphone oder Tablet installiert sind. Diese Informationen können wichtig für die Funktion einer App sein. Wie das Forscher-Team aus Italien, den Niederlanden und der Schweiz herausgefunden hat, werden sie oft aber auch für Werbezwecke eingesetzt.

In ihrer Studie haben die Forscher untersucht, wie Entwickler die von Android bereitgestellten Schnittstellen nutzen. Konkret ging es um die sogenannten installed application methods (IAMs), die Zugriff auf Informationen zu den installierten Anwendungen auf dem Gerät erlauben. 

Dies ist notwendig für Apps, die andere Anwendungen überwachen sollen, also beispielsweise Viren-Scanner. Aber auch Backup-Software, Launcher, VPN-Programme oder Benachrichtigungs-Manager benötigen diese Schnittstelle. Allerdings kann man durch die installierten Apps auch Informationen über den Nutzer sammeln und auf dessen Interessen oder persönliche Merkmale wie Alter und Geschlecht schließen. Dies kann wiederum für personalisierte Werbung genutzt werden.

Werbe-Bibliotheken nutzen App-Abfragen

Dabei ist interessant, dass die IAMs oft nicht im eigentlichen Code der Apps vorkommen, sondern aus integrierten Code-Bibliotheken stammen. Einige der Entwickler waren sich nicht einmal darüber bewusst, dass die in ihren Apps verwendeten Bibliotheken IAMs einsetzen und Abfragen über installierte Apps tätigen. Manche hätten die entsprechenden Bibliotheken auch gelöscht, nachdem sie darüber informiert wurden. Andere wiederum nutzen IAMs bewusst für die Funktion ihrer Apps.

Bei rund einem Drittel der überprüften Code-Libraries, die IAMs einsetzen, handelt es sich um Werbe-Bibliotheken. Das passt auch zu weiteren Ergebnissen der Studie sowie zu Erkenntnissen aus früheren Studien: Während rund ein Drittel der rund 14.000 geprüften kostenlosen kommerziellen Apps IAMs nutzten, war es bei den geprüften Open-Source-Apps ein deutlich geringerer Anteil. In früheren Studien zeigte sich, dass auch Bezahl-Apps, die nicht auf Werbung setzen, deutlich weniger IAMs einsetzen.

Abfragen sind für Nutzer nicht sichtbar

Entsprechend raten die Forscher Nutzern, die sich um ihre Privatsphäre sorgen, dazu, verstärkt auf Apps zu setzen, die keine Werbung einsetzen. Außerdem sollte man Apps vor der Installation mit einem Viren-Scanner auf mögliche Risiken für die Privatsphäre untersuchen.

Allerdings sei der Einsatz von IAMs für die Nutzer der Apps nicht erkennbar. Für die Abfrage nach installierten Apps ist bislang keine Zustimmung durch den User erforderlich. Mit Android 11 soll immerhin eingeführt werden, dass App-Entwickler eine Genehmigung für die Abfrage explizit in den Code ihrer App einbauen müssen. So sind diese Abfragen zwar für den Nutzer weiterhin unsichtbar, doch zumindest könnten die Code-Bibliotheken dann nicht mehr ohne Kenntnis der App-Entwickler agieren.

Mehr zum Thema

Texte formatieren in WhatsApp

WhatsApp-Nachrichten können Sie auch mit Fettschrift, Kursivschrift und Durchstreichungen gestalten. Wir zeigen, wie das geht.
Apps aus Play Store entfernt

Erneut hat Google viele Apps mit Schadcode aus dem Play Store entfernt. Darunter sind auch Spiele-Apps, die sich an Kinder richten.
Aktuelle Angebote im Google Play Store

Spiele, Wetter, Musik & Co.: Wir listen die besten Deals im Google Play Store - aktuell mit Root Explorer, Agent A, 6 nimmt! und mehr.
Unerkannte Angriffe möglich

Eine Sicherheitslücke im Bluetooth-Protokoll betrifft fast alle Geräte wie Smartphones, Tablets, Notebooks und Zubehör. Das steckt dahinter.
Android-Malware

Über eine Sicherheitslücke in Android kann sich Malware als legitime App ausgeben und Daten abgreifen, ohne dass der Nutzer etwas merkt.