Ein neues offenes Projekt für Android will darstellen können, wie viel Zugriff eine Android-App auf die Privatsphäre seiner Nutzer haben kann. Allerdings ohne dafür irgendwelche Berechtigungen zu benötigen. PrivacyBreacher heißt dieses spannende und auch irgendwie erschreckende Projekt. Ist das Android-Betriebssystem doch ein wenig zu offen, sollte es seine Nutzer nicht eigentlich mehr schützen? Ganz ohne Berechtigungen kann der PrivacyBreacher nämlich reichlich Informationen sammeln.
Zugriff auf bestimmte Hardware ohne Berechtigung möglich
Unter anderem gibt es freien Zugriff auf die Sensoren in eurem Gerät. Beschleunigungsmesser und Co. lassen Bewegungsprofile erstellen. Bewegt ihr euch viel oder wenig, das kann damit gemessen werden. Eine Nachverfolgung des Standorts ist ohne Berechtigung nicht möglich. Gefordert wird daher, dass Android zukünftig für den Zugriff auf fast jede Hardware entsprechende Berechtigungen voraussetzt.
Auf Sensoren wie Gyroskop (zur Erkennung der Drehung), Beschleunigungsmesser (zur Erkennung der linearen Bewegung) und Magnetometer (zur Erkennung der Richtung) kann jede App ohne Erlaubnis zugreifen. Der Schweregrad dieses Problems wird als „hoch“ markiert, da jede App, die einen Vordergrund- oder Hintergrunddienst ausführt, selbst die geringste Drehung oder Bewegung Ihres Telefons kontinuierlich überwachen und erkennen und eine 3D-Visualisierung Ihrer Körperbewegungen erstellen kann. Dieses Problem kann jede App in eine Spyware verwandeln. – Github
Des Weiteren sind diverse Aktivitäten messbar. Hierdurch kann die App zumindest grob euer Nutzungsverhalten analysieren. Nämlich wie oft ihr euer Display aktiviert oder wann ihr euer Gerät an den Strom hängt. Dadurch ließe sich gewissermaßen analysieren, wie euer Tag verläuft – ganz ohne Berechtigungen. Stellt euch eine Unternehmensführung vor, die über eine eigene Firmen-App ihre Mitarbeiter damit ungeahnt „überprüft“.
Ohne Berechtigungen sind keine direkten Nutzerdaten verfügbar. Dennoch so viele Informationen, um sicherlich halbwegs interessante Nutzerprofile erstellen zu können. Vielleicht sollte Google hier die Zügel noch etwas straffer ziehen.
[appbox googleplay io.nandandesai.privacybreacher]
Folge jetzt unserem Newsletter-Kanal bei WhatsApp. Info: *provisionierte Affiliate-Links.