{"id":216211,"date":"2019-03-26T12:38:44","date_gmt":"2019-03-26T11:38:44","guid":{"rendered":"https:\/\/www.borncity.com\/blog\/?p=216211"},"modified":"2023-03-10T00:18:00","modified_gmt":"2023-03-09T23:18:00","slug":"sicherheitsrisiko-vorinstallierte-android-apps","status":"publish","type":"post","link":"https:\/\/borncity.com\/blog\/2019\/03\/26\/sicherheitsrisiko-vorinstallierte-android-apps\/","title":{"rendered":"Sicherheitsrisiko: Vorinstallierte Android-Apps"},"content":{"rendered":"

Die auf Android-Ger\u00e4ten vorinstallierten Apps der Hersteller stellen ein gr\u00f6\u00dferes Sicherheitsrisiko f\u00fcr die Nutzer dar, als bekannt. Eine Studie hat nun ergeben: Datenabfl\u00fcsse durch Apps und Sicherheitsl\u00fccke, wohin man schaut. <\/p>\n

<\/p>\n

\"\"Hier im Blog hatte ich ja h\u00e4ufiger berichtet, dass Apps im Google Play-Store mit Malware oder Adware verseucht ist. Diese Apps k\u00f6nnen Nutzer ja deinstallieren und die Finger von lassen. Viele Android-Ger\u00e4teanbieter liefern ja vorinstallierte Apps \u2013 gerne auch als Bloatware bezeichnet \u2013 mit. In einer Studie<\/a> haben Sicherheitsforscher des IMDEA Networks Institute, der Universidad Carlos III de Madrid, und der Stony Brook University jetzt 1.700 Ger\u00e4te von 200 Ger\u00e4teherstellern untersucht. Es ging um die Sicherheit und den Datenschutz der insgesamt 82.000 vorinstallierten Apps dieser Ger\u00e4te.<\/p>\n

Der Bericht ist etwas sperrig zu lesen \u2013 Techradar hat es hier<\/a> besser aufbereitet. Die Analyse vorinstallierter Android-Software hat ergeben, dass viele Anbieter ihre eigene Version des Open-Source-Betriebssystems Android anbieten. Dabei missbrauchen die Anbieter die Android-Plattform, um Produkte mit integrierten Datenerfassungsdiensten auf den Markt zu bringen.<\/p>\n

Diese Studie kam zu dem Schluss, dass Unternehmen, die eine eigene Android-basierte Firmware f\u00fcr Smartphones entwickeln, dazu neigen, Dritten den Zugriff auf Benutzerdaten in ihrer Software zu erm\u00f6glichen und diese Aktivit\u00e4ten vor dem Benutzer zu verbergen.<\/p>\n

\"Diese Situation ist zu einer Gefahr f\u00fcr die Privatsph\u00e4re und sogar f\u00fcr die Sicherheit der Benutzer geworden\", behaupten die Autoren der Studie, \"Grund ist der Missbrauch von Privilegien, wie im Falle vorinstallierter Malware, oder aufgrund schlechter Software-Engineering-Praktiken, die Schwachstellen und gef\u00e4hrliche Hintert\u00fcren verursachen\".<\/p>\n

Die Analyse ergab, dass nicht nur die Smartphone-Hersteller f\u00fcr solche Verst\u00f6\u00dfe verantwortlich ist. In diesem Umfeld tummelt sich eine \"Unzahl von Akteuren\", vom Softwareentwickler bis zum Werbetreibenden. Und diese Parteien sind potenziell in geheime Partnerschaften eingebunden (z.B. durch bei der App-Entwicklung eingebundene Entwickler-Kit).<\/p>\n

Von Sicherheitsm\u00e4ngeln in den vorinstallierten, Top-Free VPN Android Apps, die in den gefunden wurden, bis hin zu vorinstallierter Malware auf Alcatel Smartphones war alles dabei. <\/p>\n

\"Die Aktivit\u00e4ten, pers\u00f6nlichen Daten und Gewohnheiten der Benutzer k\u00f6nnen von Interessengruppen st\u00e4ndig \u00fcberwacht werden, von denen viele Benutzer vielleicht noch nie geh\u00f6rt oder gar zugestimmt haben, ihre Daten zu sammeln\", so die Studie. Bedeutete in meinen Augen, dass diese Ger\u00e4te in Europa wegen der DSGVO nicht im gesch\u00e4ftlichen Bereich eingesetzt werden d\u00fcrfen. <\/p>\n

Was die L\u00f6sungen f\u00fcr die aufgedeckte mangelnde Transparenz betrifft, schlagen die Forscher sie die Einf\u00fchrung einer objektiven \"weltweit vertrauensw\u00fcrdigen\" Regulierungsbeh\u00f6rde vor. Dieses soll die Softwarezertifikate (anstelle der Anbieter) unterzeichnen. Weiterhin wird eine klare und \u00f6ffentliche Dokumentation der vorinstallierten Apps, ihres Zwecks und der f\u00fcr sie verantwortlichen Stelle gefordert. <\/p>\n

Ich f\u00fcrchte, das wird ein frommer Wunsch bleiben. Erfahrenen Nutzern bleibt eigentlich nur, Lineage OS-kompatible Ger\u00e4te zu kaufen, und diese mit Lineage OS sowie selbst ausgesuchten Apps auszustatten. Und selbst da k\u00f6nnte man noch ein Fallen laufen. <\/p>\n","protected":false},"excerpt":{"rendered":"

Die auf Android-Ger\u00e4ten vorinstallierten Apps der Hersteller stellen ein gr\u00f6\u00dferes Sicherheitsrisiko f\u00fcr die Nutzer dar, als bekannt. Eine Studie hat nun ergeben: Datenabfl\u00fcsse durch Apps und Sicherheitsl\u00fccke, wohin man schaut.<\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[131,1440,426],"tags":[4308,4346,4328],"class_list":["post-216211","post","type-post","status-publish","format-standard","hentry","category-android","category-app","category-sicherheit","tag-android","tag-app","tag-sicherheit"],"_links":{"self":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/216211","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/comments?post=216211"}],"version-history":[{"count":0,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/216211\/revisions"}],"wp:attachment":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/media?parent=216211"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/categories?post=216211"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/tags?post=216211"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}