{"id":238034,"date":"2020-11-25T07:36:46","date_gmt":"2020-11-25T06:36:46","guid":{"rendered":"https:\/\/www.borncity.com\/blog\/?p=238034"},"modified":"2020-11-25T08:46:07","modified_gmt":"2020-11-25T07:46:07","slug":"android-apps-baidu-leaken-sensitive-daten","status":"publish","type":"post","link":"https:\/\/borncity.com\/blog\/2020\/11\/25\/android-apps-baidu-leaken-sensitive-daten\/","title":{"rendered":"Android Apps (Baidu) leaken sensitive Daten"},"content":{"rendered":"<p><img loading=\"lazy\" decoding=\"async\" style=\"float: left; margin: 0px 10px 0px 0px; display: inline\" src=\"https:\/\/borncity.com\/blog\/wp-content\/uploads\/2012\/07\/android.jpg\" width=\"58\" align=\"left\" height=\"58\"\/>Zwei Android-Apps (Baidu und Maps) des chinesischen Tech-Giganten Baidu, die auf Milliarden Smartphones weltweit installiert sind, wurden jetzt aus Google Play Store entfernt. Der Grund: Die Apps haben sensitive Daten der Ger\u00e4te\/Benutzer weiter gegeben. <\/p>\n<p><!--more--><\/p>\n<p><img loading=\"lazy\" decoding=\"async\" alt=\"\" src=\"https:\/\/vg07.met.vgwort.de\/na\/0868c55f2527418a9b842a548fd8c77f\" width=\"1\" height=\"1\"\/>Datenlecks von mobilen Apps sind ein bekanntes Problem in der Branche. Geleakte Daten verletzen die Privatsph\u00e4re der Benutzer und k\u00f6nnen f\u00fcr weitere Angriffe von Cyberkriminellen verwendet werden. Das reicht von der Erfassung des Standorts eines Telefons bis zum Abrufen von Kontakten oder angerufener Nummern. Das Leaken von Daten kann definiert werden als die \u00dcbertragung bestimmter Informationen von einem Ger\u00e4t des Benutzers ohne dessen Wissen und das Sammeln dieser Informationen auf der Seite des Empf\u00e4ngers, wodurch diese Daten m\u00f6glicherweise Dritten auf dem \u00dcbertragungskanal ausgesetzt werden.<\/p>\n<p>Jetzt sind neue F\u00e4lle bekannt geworden. Das Ganze wurde von Palo Alto-Forschern der Unit 42&nbsp; mit Hilfe eines auf maschinellem Lernen (ML) basierenden Spyware-Erkennungssystems entdeckt. Das System&nbsp; identifizierte mehrere Android-Apps im Google Play Store, bei denen Daten geleaked wurden. Unter den Apps befanden sich auch die Baidu Search Box und Baidu Maps. Beide Apps wurden in den USA insgesamt 6 Millionen Mal heruntergeladen, weltweit kommen die Apps auf 1,4 Milliarden Downloads. <\/p>\n<p>Die Forscher haben dass in <a href=\"https:\/\/unit42.paloaltonetworks.com\/android-apps-data-leakage\/\" target=\"_blank\" rel=\"noopener noreferrer\">diesem Blog-Beitrag<\/a> dokumentiert. Obwohl es sich nicht um eine definitive Verletzung der Google-Richtlinien f\u00fcr Android-Apps handelt, wird von der Sammlung von Daten in Apps, wie der IMSI- oder MAC-Adresse, auf der Grundlage des Best-Practice-Leitfadens von Android abgeraten. Die Palo Alto Unit 42-Sicherheitsforscher geben an, dass die von den Apps \u00fcbermittelten Daten der Smartphones jeden Nutzer, der die Apps heruntergeladen hat, einer st\u00e4ndigen \u00dcberwachung h\u00e4tten aussetzen k\u00f6nnen. \"Die \u00fcbermittelten Daten machten die Benutzer auffindbar, m\u00f6glicherweise \u00fcber ihre gesamte Lebensdauer hinweg\", schrieben die Forscher. Es wurden nur Apps \u00fcberpr\u00fcft, die \u00fcber Google Play heruntergeladen werden konnten. Die Sicherheitsforscher halten es f\u00fcr m\u00f6glich bzw. wahrscheinlich, dass alle App-Versionen aus allen App-Stores weltweit betroffen sein k\u00f6nnten. Unit 42 informierte Baidu \u00fcber diese Entdeckung.<\/p>\n<p>Zudem benachrichtigte Unit 42 auch das Android-Team von Google, das die Ergebnisse best\u00e4tigte. Google stellte nicht spezifizierte Verst\u00f6\u00dfe fest und entfernte die Anps am 28. Oktober 2020 weltweit aus dem Google Play Store. Eine konforme Version der Baidu-Such-App wurde am 19. November 2020 erneut weltweit im Google Play Store bereitgestellt, w\u00e4hrend Baidu Maps weltweit weiterhin nicht verf\u00fcgbar ist. Weitere Details sind dem Blog-Beitrag der Sicherheitsforscher zu entnehmen.<\/p>\n","protected":false},"excerpt":{"rendered":"<p>Zwei Android-Apps (Baidu und Maps) des chinesischen Tech-Giganten Baidu, die auf Milliarden Smartphones weltweit installiert sind, wurden jetzt aus Google Play Store entfernt. Der Grund: Die Apps haben sensitive Daten der Ger\u00e4te\/Benutzer weiter gegeben.<\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"open","ping_status":"","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[131,1440,426],"tags":[4308,451,4328],"class_list":["post-238034","post","type-post","status-publish","format-standard","hentry","category-android","category-app","category-sicherheit","tag-android","tag-datenschutz","tag-sicherheit"],"_links":{"self":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/238034","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/comments?post=238034"}],"version-history":[{"count":0,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/238034\/revisions"}],"wp:attachment":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/media?parent=238034"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/categories?post=238034"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/tags?post=238034"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}