Android-Ökosystem: Vorinstallierte Apps sind ein großes Problem

Google Play Store Android Apps Header

Ein entscheidender Unterschied von Android zu iOS ist die Offenheit, denn Smartphone-Hersteller sind weitestgehend frei in der Gestaltung der Software ihrer Geräte. Eine große Studie hat über 82501 Apps analysiert, die auf 1742 Android-Smartphones von über 214 Herstellern vorinstalliert sind. Dabei konnten haufenweise Probleme gefunden werden, die den Datenschutz, die Privatsphäre und sogar die Sicherheit betreffen.

Zu viele SDKs verderben den Brei

Ein Haken sind die eingesetzten Bibliotheken (Software-Entwicklungskits oder SDK) vieler Apps. In der Vergangenheit berichteten wir über vergleichbare Themen, wie die oft verwendeten Analyse-Tools von Facebook oder auch unseriöse Werbenetzwerke in diversen Apps. 164 verschiedene Werbe-SDKs konnten in über 12.000 Apps ausfindig gemacht werden, für die Nutzer ist das ein heilloses Durcheinander – gleiches bei Berechtigungen.

Forscher fanden beispielsweise 55 vorinstallierte Apps, denen Zugriff auf mehr als 100 Berechtigungen gewährt wurde, wobei eine App (com.cube26.coolstore) auf 144 Berechtigungen zugreifen konnte, während eine andere App (com.jrdcom.Elabel) 145 Berechtigungen hatte.

Denn exakt da liegt der Hase im Pfeffer. Man kann als Nutzer kaum nachvollziehen, was die vorinstallierten Apps an Daten sammeln und ob diese weitergeleitet werden. Sogar Sicherheitslücken können diese Apps ab Werk mitbringen, obwohl sich der Nutzer bei einem Neugerät eigentlich sicher fühlen sollte.

Ihre Erkenntnisse ergaben, dass die überwiegende Mehrheit der vorinstallierten Apps für den Zugriff auf Geräteprotokolle, eine Liste der lokal installierten Apps, Netzwerkeinstellungen oder die Ausführung von nativem Code codiert war.

Die Analyse des Forschungsteams ergab auch einige Randfälle. Zum Beispiel fanden Forscher in der Systempartition einiger Geräte Fälle von bekannter Malware, meistens in Low-End-Smartphones, aber auch in einigen High-End-Handys.

App-Entwickler sind nicht mal immer schuldig. Sie greifen auf verfügbare Tools vieler Anbieter zurück, die sich erst später als lückenhaft und daher unsicher oder sogar als komplett unseriös erweisen. Man muss sich auf die Hersteller verlassen, was man aber offensichtlich nicht immer kann.

Folge jetzt unserem Newsletter-Kanal bei WhatsApp. Info: *provisionierte Affiliate-Links.

Kommentar verfassen

Bleibt bitte nett zueinander!