Start Empfohlen Smartphone-Apps machen möglicherweise heimlich Screenshots von dir

Smartphone-Apps machen möglicherweise heimlich Screenshots von dir

15
0


Mit jedem neuen Datenschutzskandal, der in der digitalen Landschaft ausbricht, müssen wir uns Smartphone-Nutzer und digitale Nomaden die gleiche Frage stellen: Haben wir mit der Nützlichkeit moderner Technologie abnehmende Renditen erzielt? Es scheint manchmal, als ob jede neue Bequemlichkeit mit einer Litanei von Sicherheitsbedenken verbunden ist.

Die neueste Nachricht, die unseren Erwartungen an die digitale Privatsphäre einen Schlag versetzt, ist, dass Smartphone-Apps anscheinend ohne deren Wissen Screenshots von den Geräten der Benutzer und Aufzeichnungen ihrer Tastenanschläge gemacht haben.

Welche Apps vermuten Experten dafür?

Laut den Forschern Wer diese Sicherheitslücke aufgedeckt hat, „Tausende Apps“ verschiedener Varianten verfügen über diese Fähigkeiten. Bei den fraglichen Apps handelte es sich häufig um Apps, die über die Benutzereingabe hinaus Daten sammeln, einschließlich Standortdaten und sogar Bildschirmausrichtung.

Es mag zunächst harmlos klingen, aber denken Sie an die Auswirkungen, wenn eine App die Tastenanschläge Ihrer Passwörter protokolliert oder einen Screenshot einer sensiblen oder finanzbezogenen Unterhaltung speichert. Abhängig von der App können die gesammelten Daten und Informationen in der Tat äußerst wertvoll sein – und diese Programme sammeln sie alle ohne die ausdrückliche Erlaubnis der Benutzer.

Wer hat das entdeckt und was passiert eigentlich?

Zwei College-Studenten, Elleen Pan und Jingjing Ren, haben ein Testprotokoll entwickelt, um 17.000 Apps aus dem Android-Software-Ökosystem zu bewerten. Obwohl Android das einzige Betriebssystem war, das sie im Detail untersuchten, geben die Forscher zu, nichts gefunden zu haben, was darauf hindeutet, dass andere mobile Betriebssysteme nicht die gleichen Schwachstellen aufweisen würden.

Ihre erste Entdeckung schlossen sie aus: Diese Apps können keine Audiodaten von Telefonaten sammeln. Was sie fanden, war schlimmer: Etwa 9.000 der 17.000 untersuchten Apps hatten das „Potenzial“, Screenshots zu machen und sie an nicht identifizierte Dritte zu senden.

Manche von ihnen sogar Videomaterial gemacht von dem, was auf dem Bildschirm passierte – einschließlich eines namens „GoPuff“, einem Kurierdienst für Fast-Food-Lieferungen. In diesem Fall entdeckten Pan und Ren, dass die GoPuff-App Videos und Standbilder an ein Analyseunternehmen namens Appsee sendete. Nichts davon erforderte ein Opt-in oder die Erlaubnis der Benutzer.

Was können Smartphone-Nutzer dagegen tun?

Obwohl die Forscher GoPuff in diesem Fall nicht der offensichtlichen schändlichen Absicht verdächtigten, zeigten sie sich nachdrücklich über die Schwere dieser Sicherheitslücke: „Das hat das Potenzial, noch viel schlimmer zu werden“, warnten sie. Und es ist nicht schwer zu sehen, wie sie damit Recht haben.

Die meisten modernen Betriebssysteme haben zumindest einige beobachtbare Sicherheitslücken nur langsam geschlossen – einschließlich des völligen Fehlens von Apps im Android-Betriebssystem sowie der fehlenden Aufsicht in iOS, wenn es darum geht, wie Drittanbieter-Apps funktionieren Entwickler formulieren ihre Berechtigungs-Popups für Dinge wie Fotos, Kalender und Kontaktfotozugriff.

Unsere Smartphones enthalten eine Vielzahl fortschrittlicher Technologien, die viel darüber verraten, wer wir sind und wie wir leben – aber oft diese Entwickler und ihre Geschäftspartner kommen nicht ganz vor darüber, wie viel von der Technologie Ihres Telefons sie für „Analyse“- oder „Produktverbesserungszwecke“ nutzen möchten.

Wie können sich Smartphone-Nutzer also schützen? Es hängt davon ab, wie weit Sie gehen möchten.

Während zum Beispiel durch die Suche und Installation einiger Apps von Drittanbietern viel gewonnen werden kann, enthalten die meisten Erstanbieter-Handsethersteller bereits die meisten wichtigen digitalen Tools, die wir jemals benötigen werden. Plugins und Apps von Drittanbietern sind daher könnte werden im großen und ganzen eher eine Quelle der Frustration und Sorge, als sie wert sind.

Daher können wir einige unserer Sicherheitsbedenken bezüglich Screenshots und Tastatureingaben ausräumen, indem wir genauer untersuchen, welche Software- und Hardwarehersteller eine Einnahmequelle aus dem Sammeln von Benutzerdaten benötigen, um zu überleben, und welche nicht.

Die Forscher, die diese Studie entworfen haben, waren von ihren Ergebnissen überrascht. Und wie bereits erwähnt, kann eine Sicherheitsaufsicht wie diese, auch wenn sie keine eindeutigen Beweise für Fehlverhalten gefunden hat, mit Sicherheit das Potenzial haben, ausgenutzt zu werden, und sie wird möglicherweise bereits von Black-Hat-Anwendungsentwicklern und skrupellosen Analysen verwendet Unternehmen.

Tatsächlich sind die Ergebnisse so überzeugend, dass Pan ihre Zukunft möglicherweise neu ordnen könnte, um sie besser zu studieren: „Dies hat definitiv mein Interesse an der Forschung geweckt, und ich werde in Betracht ziehen, wieder an die Graduiertenschule zu gehen“, sagte sie.

Ein weiterer Rat, der hier auftaucht, klingt vielleicht nicht sehr hilfreich, ist aber eine der wenigen Dinge, die Smartphone-Nutzer tun können, um sich zu schützen: Lesen Sie die Nutzungsbedingungen. Auch wenn sie möglicherweise nicht alles im Detail beschreiben, ist dies ein guter Ausgangspunkt.

Aber unterm Strich ist das so alt wie das Internet: Achten Sie immer darauf, welche Informationen Sie digital übermitteln. Auch wenn die von Ihnen verwendete App behauptet, die robustesten Sicherheitsmaßnahmen zu verwenden, haben einige der hier untersuchten Apps Screenshots gemacht, während Benutzer Text eingeben – einschließlich ihrer Postleitzahlen.

Wenn Sie sich bei der App oder dem Dienst, den Sie verwenden, nicht sicher sind oder nicht klar ist, wie sie ihre unwiderstehlichen Dienste anbieten und finanziell zahlungsfähig bleiben können, ist es an der Zeit, diese App zu überdenken.

Für alles mag es eine App geben, muss es aber nicht.

Bildnachweis: ronzivil / Einzahlungsfotos

Kayla Matthews ist Senior Writer bei MakeUseOf und freiberuflicher Autor für Digital Trends. Um mehr von Kayla zu lesen, besuche ihre Website produktivbytes.com.



Vorheriger ArtikelGPD Win ist ein Windows 10-Laptop im Taschenformat
Nächster ArtikelGoogle Helpouts werden in die Geschichte aufgenommen

Kommentieren Sie den Artikel

Bitte geben Sie Ihren Kommentar ein!
Bitte geben Sie hier Ihren Namen ein