{"id":193364,"date":"2017-08-24T08:11:33","date_gmt":"2017-08-24T06:11:33","guid":{"rendered":"http:\/\/www.borncity.com\/blog\/?p=193364"},"modified":"2023-07-27T19:46:24","modified_gmt":"2023-07-27T17:46:24","slug":"500-google-play-store-apps-mit-spionagefunktionen","status":"publish","type":"post","link":"https:\/\/borncity.com\/blog\/2017\/08\/24\/500-google-play-store-apps-mit-spionagefunktionen\/","title":{"rendered":"500 Google Play Store Apps mit Spionagefunktionen"},"content":{"rendered":"

Sicherheitsforscher haben ein schn\u00fcffelndes chinesisches Werbe-SDK (Igexin AD SDK) f\u00fcr Android entdeckt, welches in 500 Apps aus dem Google Play Store verwendet wurde. Die Apps k\u00f6nnen Informationen abgreifen sowie sch\u00e4dliche Plugins nachladen. <\/p>\n

<\/p>\n

Lookout deckte den Fall auf<\/h2>\n

\"\"Sicherheitsforscher von Lookout sind vor einiger Zeit auf das Software Development Kit (SDK) gesto\u00dfen, und haben das Ganze hier dokumentiert. Das chinesische AD-SDK mit dem Namen Igexin wird eigentlich verwendet, um Werbung in Apps einzuspielen. Das w\u00e4re im Grunde nichts schlimmes, so finanzieren Entwickler Gratis-Apps. Leider herrschen Wildwest-Methoden in China, wie ich im Blog-Beitrag China Adware Fireball infiziert 250 Millionen Systeme weltweit<\/a> in einem anderen Fall schon mal dokumentiert habe.<\/p>\n

\"Schad-App\"
(Quelle: Lookout)<\/p>\n

Das Igexin SDK zum Einbinden eines Werbenetzwerks enth\u00e4lt Funktionen, mit denen der Nutzer ausspioniert werden kann. Die Apps sammeln Daten und \u00fcbertragen diese an Server in China. Zudem lassen sich weitere sch\u00e4dliche Plugins auf das Ger\u00e4t herunterladen. <\/p>\n

Verwendung in 100 Millionen Apps<\/h2>\n

Das Igexin SDK wurde in \u00fcber 500 Android-Apps verwendet, die im Google Play Store verf\u00fcgbar waren und \u00fcber 100 Millionen mal heruntergeladen wurden. Lookout gibt zwar keine App-Namen an, nennt aber folgende App-Kategorien, die aufgefallen sind. <\/p>\n