Zwei Android-Apps (Baidu und Maps) des chinesischen Tech-Giganten Baidu, die auf Milliarden Smartphones weltweit installiert sind, wurden jetzt aus Google Play Store entfernt. Der Grund: Die Apps haben sensitive Daten der Geräte/Benutzer weiter gegeben.
Anzeige
Datenlecks von mobilen Apps sind ein bekanntes Problem in der Branche. Geleakte Daten verletzen die Privatsphäre der Benutzer und können für weitere Angriffe von Cyberkriminellen verwendet werden. Das reicht von der Erfassung des Standorts eines Telefons bis zum Abrufen von Kontakten oder angerufener Nummern. Das Leaken von Daten kann definiert werden als die Übertragung bestimmter Informationen von einem Gerät des Benutzers ohne dessen Wissen und das Sammeln dieser Informationen auf der Seite des Empfängers, wodurch diese Daten möglicherweise Dritten auf dem Übertragungskanal ausgesetzt werden.
Jetzt sind neue Fälle bekannt geworden. Das Ganze wurde von Palo Alto-Forschern der Unit 42 mit Hilfe eines auf maschinellem Lernen (ML) basierenden Spyware-Erkennungssystems entdeckt. Das System identifizierte mehrere Android-Apps im Google Play Store, bei denen Daten geleaked wurden. Unter den Apps befanden sich auch die Baidu Search Box und Baidu Maps. Beide Apps wurden in den USA insgesamt 6 Millionen Mal heruntergeladen, weltweit kommen die Apps auf 1,4 Milliarden Downloads.
Die Forscher haben dass in diesem Blog-Beitrag dokumentiert. Obwohl es sich nicht um eine definitive Verletzung der Google-Richtlinien für Android-Apps handelt, wird von der Sammlung von Daten in Apps, wie der IMSI- oder MAC-Adresse, auf der Grundlage des Best-Practice-Leitfadens von Android abgeraten. Die Palo Alto Unit 42-Sicherheitsforscher geben an, dass die von den Apps übermittelten Daten der Smartphones jeden Nutzer, der die Apps heruntergeladen hat, einer ständigen Überwachung hätten aussetzen können. "Die übermittelten Daten machten die Benutzer auffindbar, möglicherweise über ihre gesamte Lebensdauer hinweg", schrieben die Forscher. Es wurden nur Apps überprüft, die über Google Play heruntergeladen werden konnten. Die Sicherheitsforscher halten es für möglich bzw. wahrscheinlich, dass alle App-Versionen aus allen App-Stores weltweit betroffen sein könnten. Unit 42 informierte Baidu über diese Entdeckung.
Zudem benachrichtigte Unit 42 auch das Android-Team von Google, das die Ergebnisse bestätigte. Google stellte nicht spezifizierte Verstöße fest und entfernte die Anps am 28. Oktober 2020 weltweit aus dem Google Play Store. Eine konforme Version der Baidu-Such-App wurde am 19. November 2020 erneut weltweit im Google Play Store bereitgestellt, während Baidu Maps weltweit weiterhin nicht verfügbar ist. Weitere Details sind dem Blog-Beitrag der Sicherheitsforscher zu entnehmen.
Anzeige
Anzeige
Und wann werden FB, Whatsapp und Google Dienste aus dem Playstore entfernt? geben die etwa keine sensiblen Daten weiter?