Datenschutz
Google Play Store: Android-Apps sammelten Nutzerdaten für US-Behörden
Mehrere Apps für Android, die über den Google Play Store zum Download bereit standen, stehen unter Verdacht, Nutzerdaten an US-Behörden weitergeleitet zu haben.
Die Sicherheitsexperten von "BlogCensus" haben ein Dutzend Android-Apps im Google Play Store entdeckt, die wohl Daten von Nutzern der jeweiligen Anwendungen gesammelt und diese an US-Behörden weitergeleitet haben sollen. Dies geht aus einem Blogbeitrag der Forscher sowie einem Bericht des...
Die Sicherheitsexperten von "BlogCensus" haben ein Dutzend Android-Apps im Google Play Store entdeckt, die wohl Daten von Nutzern der jeweiligen Anwendungen gesammelt und diese an US-Behörden weitergeleitet haben sollen. Dies geht aus einem Blogbeitrag der Forscher sowie einem Bericht des US-Magazins Wall Street Journal hervor.
Apps laufen auf 60 Millionen Smartphones
Schon am 25. März hat Google die entsprechenden Apps aus dem Play Store entfernt, wohl auch als Reaktion auf den Beitrag, in dem detailliert die Vorgehensweise beschrieben wurde, mit der die Daten von Nutzern gesammelt wurden. So liege allen betroffenen Anwendungen, die auf mindestens 60 Millionen Smartphones laufen sollen, das gleiche SDK (Software Development Kit) zugrunde.
Dieses SDK stamme von einem Unternehmen namens "Measurement Systems" mit Sitz in Panama und wurde den Forschern zufolge in Anwendungen für Wetter, Blitzerwarnungen und Übersetzungs-Tools eingesetzt . Diese sollen vor allem im Nahen Osten verstärkt heruntergeladen worden sein. Das SDK selbst setzten die Sicherheitsexperten aufgrund seiner Vorgehensweise und dem gezielten Eingriff in die Privatsphäre mit Malware gleich.
Verbindungen zu US-Behörden?
Laut dem Bericht des Wall Street Journals habe Measurement Systems Verbindungen zu einem Verteidigungsunternehmen im US-Bundesstaat Virginia, welches wiederum für US-Sicherheitsbehörden im Bereich Cyberspionage und Netzwerkverteidigung tätig ist. So habe das Unternehmen Entwickler dazu angehalten, Geheimhaltungsvereinbarungen zu unterzeichnen und das Sammeln von Nutzerdaten als verpflichtend zur App-Entwicklung erklärt.
Unter diesen Daten befanden sich zu jedem Nutzer äußerst sensible Informationen wie der genaue Standort, persönliche Details wie gespeicherte Telefonnummern des Nutzers oder aktuelle Daten aus der Zwischenablage des Smartphones, wodurch beispielsweise auch Passwörter in die Hände des Unternehmens gelangen konnten. Measurement Systems selbst dementierte das unzulässige Sammeln von Daten sowie die Verbindungen zu US-Behörden gegenüber dem Wall Street Journal bereits, bleibt eine konkrete Erklärung zu den Vorwürfen allerdings bislang schuldig.
