Android: Apps tauschen ungewollt Daten aus Android: Apps tauschen ungewollt Daten aus - Computerwelt

Computerwelt: Aktuelle IT-News Österreich


13.04.2017 Florian Bodoky*

Android: Apps tauschen ungewollt Daten aus

Eine Studie zeigt: Apps können miteinander kommunizieren und so an Daten kommen – auch ohne Rechte.

Apps arbeiten auf einem Android-Smartphone zusammen, um an Daten des Nutzers zu kommen.

Apps arbeiten auf einem Android-Smartphone zusammen, um an Daten des Nutzers zu kommen.

© Fotolia

Collusive Data Leak nennt sich das Phänomen, das ein Team aus vier Forschenden der Southern Illinois University entdeckte. Das Papier handelt davon, dass mehrere installierte Apps auf einem Android-Smartphone zusammenarbeiten, um an Daten des Nutzers zu kommen.

Über 100.000 Apps hat das Forscherteam auf Android-Smartphones heruntergeladen und beobachtete die Synergien, die sich zwischen den Programmen ergaben. Aus Datenschützersicht war das Resultat erschreckend: Bei fast 24.000 Paar-Konstellationen der Apps können Daten abhanden kommen, bei rund 17.000 Verbindungen kam es zu sogenannter Privilege Escalation. Bei einer Privilege Escalation erhält eine App Daten, auf die sie sonst keinen Zugriff hat. Statt den Zugriff beim User zu erbitten, holt sich die App die Daten einfach von Apps, denen der Zugriff erlaubt wurde.

Das ist allerdings dem Betriebssystem selbst zuzuschreiben: Dieses verfügt nämlich über die Funktion namens Inter-Component Communication (ICC), die den Austausch zwischen Daten erleichtern soll – aber freilich eher für Dinge wie Bilderfreigaben u.ä. gedacht war.

Ein Beispiel für die Privilege Escalation zeigten die Forscher an einer Gebets-App vor. Diese erfragt den Standort des Nutzers und bietet die Information anderen Apps an. Rund 1.500 dieser Apps haben die Daten dann übernommen.

Auch wenn schlussendlich die wenigsten Apps tatsächlich solche heiklen Daten streuten, raten die Forscher dazu, heikle Daten nicht über die allgemeine Freigabe zu teilen.

*Florian Bodoky ist Redakteur von PCTipp.

Diesen Artikel

Bewertung:

Übermittlung Ihrer Stimme...
Noch nicht bewertet. Seien Sie der Erste, der diesen Artikel bewertet!
Klicken Sie auf den Bewertungsbalken, um diesen Artikel zu bewerten.
  Sponsored Links:

IT-News täglich per Newsletter

E-Mail:
Weitere CW-Newsletter

CW Premium Zugang

Whitepaper und Printausgabe lesen.  

kostenlos registrieren

Aktuelle Praxisreports

(c) FotoliaHunderte Berichte über IKT Projekte aus Österreich. Suchen Sie nach Unternehmen oder Lösungen.

Zum Thema

  • Bechtle IT-Systemhaus Österreich

    Bechtle IT-Systemhaus Österreich WLAN-Systeme, Netzwerk-Systeme (LAN, MAN, WAN), Netzwerk-Management, Server-Betriebssysteme, Verschlüsselungs- und Kryptografie Software, Security Audits, Notfalls-Rechenzentren,... mehr
  • Dicom Computer VertriebsgesmbH

    Dicom Computer VertriebsgesmbH WLAN-Systeme, VPN, Netzwerk-Systeme (LAN, MAN, WAN), Netzwerk-Management, Netzwerk-Diagnose-Systeme, Netzkomponenten, Mobile Lösungen und Applikationen,... mehr
  • Fabasoft AG

    Fabasoft AG Vereine und Verbände, Öffentliche Verwaltung, Medizin und Gesundheitswesen, Luft- und Raumfahrttechnik, Freie Berufe, Finanzdienstleistungen, Qualitätssicherung,... mehr
  • free-com solutions gmbh

    free-com solutions gmbh Werbewirtschaft, Wasser- und Energieversorgung, Vereine und Verbände, Umweltschutz, Touristik, Personenverkehr, Öffentliche Verwaltung,... mehr

Hosted by:    Security Monitoring by: