Vom QR-Code-Scanner bis zur Gebets-App: Millionen Google-User haben sich unbewusst Spionage-Apps auf ihre Smartphones geladen. Zu diesem Ergebnis sind einige Sicherheitsforscher gekommen. Die Anwendungen haben beispielsweise ungefragt und unerlaubt Standort-Daten verschickt.
Spionage-Apps statt QR-Scanner: Sicherheitsforscher entdecken gefährliche Google-Apps
Wenn eine App mehr als fünf oder sogar zehn Millionen Downloads im Google Play Store verzeichnet, hat sie durchaus eine relevante Reichweite. Das gilt beispielsweise für mehrere muslimische Gebetsanwendungen, einen QR- und Barcode-Scanner oder eine Remote-App für Computer-Mäuse.
Das Problem dabei: Die Liste der Anwendungen, die die Sicherheitsforscher von App Census am Ende eines Blog-Beitrags veröffentlicht haben, ist keinesfalls harmlos. Im Gegenteil: Jede aufgezählte App aus dem Google Play Store ist defacto eine Spionage-App.
Neue Stellenangebote
Growth Marketing Manager:in – Social Media GOhiring GmbH in Homeoffice |
||
Manager Digital Marketing / Social Media B2B (m/w/d) BRITA SE in Frankfurt (Main) |
||
Manager Digital Marketing / Social Media B2B (m/w/d) BRITA SE in Taunusstein |
Software-Firma in Panama sammelt persönliche Daten von Google-Nutzern
Und dabei bleibt es nicht. Alle gefundenen Apps setzen auf eine Programmierschnittstelle und Software-Bausteine (SDK, Software Development Kit) von der in Panama ansässigen Firma Measurement Systems.
Diese verbauten technischen Strukturen haben dafür gesorgt, dass Millionen von Google-Nutzer:innen unwissentlich überwacht worden sind.
Denn obwohl die genannten Apps eigentlich keinen Zugriff hatten, haben die Anwendungen ohne Zustimmung der Betroffenen persönliche Informationen wie Standort-Daten, Telefonnummern und sogar E-Mail-Adressen an Measurement Systems weitergeleitet.
Mysteriöse Verbindungen zur US-Regierung
Doch die US-amerikanischen Cybersecurity-Expert:innen von App Census haben noch weitere Details herausgefunden. So berichtet beispielsweise das Wall Street Journal von kuriosen Firmenkonstrukten.
Demnach lässt sich durch den analysierten Code von Measurement Systems eine direkte Verbindung zu einer Sicherheitsfirma im US-Bundesstaat Virginia herstellen, die wiederum eng mit mehreren Bundesbehörden und Geheimdiensten aus den USA zusammenarbeitet.
Dass eben jene US-amerikanischen Behörden persönliche Informationen von Nutzer:innen von Dienstleistern einkaufen, ist ein offenes Geheimnis. Schließlich hatte unter anderem das Verteidigungsministerium derartige Praktikanten eingeräumt.
Spionage-Apps? Google schützt Nutzer nur teilweise
Insgesamt wurden die betroffenen Apps mit den gefährlichen Software-Bausteinen über 60 Millionen Mal aus dem Google Play Store heruntergeladen.
Allerdings hatten die Forscher:innen ihre Ergebnisse bereits vor einiger Zeit mit Google geteilt, sodass die betroffenen Anwendungen schon am 25. März 2022 aus dem Google Play Store entfernt worden sind.
Gelöst ist das Problem um die Spionage-Apps damit allerdings nicht. Schließlich müssen die Entwickler nur die umstrittenen Software-Bausteine aus ihren Apps entfernen – und schon steht ihnen der Weg zurück in den Google Play Store wieder offen.
Letztendlich bedeutet das, dass Millionen von Google-Nutzer:innen mittelfristig also nicht sicher sein können, dass sie einer Spionage-App auf den sprichwörtlichen Leim gehen.
Auch interessant: