Start Technik heute Android Tausende von Top-Android-Apps fanden verdächtige Aktivitäten

Tausende von Top-Android-Apps fanden verdächtige Aktivitäten

12
0


verrücktandroidamazon

Das Android-Betriebssystem von Google ist in den letzten Jahren ausgereift. Lollipop – das neueste Update – fügte neue Farben hinzu, um dem mobilen Betriebssystem mehr Eleganz zu verleihen, und bot ausgeklügelte Verschlüsselungsoptionen, um die Sicherheit zu erhöhen. Aber in all diesen Jahren ist der Google Play Store – der beliebte Android App Store – weitgehend frei von wesentlichen Verbesserungen geblieben. In der Vergangenheit haben wir viele Fälle erlebt, in denen prominent präsentierte Apps im Play Store als bösartig, mit Inhalten für Erwachsene und Spionageelementen befunden wurden. Es war daher keine große Überraschung, als in der vergangenen Woche eine neue Studie viele weitere solcher dubiosen Aktivitäten aufdeckte. Dieses Mal betrachten wir jedoch Apps, die viele von Ihnen wahrscheinlich auf Ihren Geräten verwenden.

Sicherheitsforscher von Eurecom testeten die Top-Apps aus allen 25 Kategorien – insgesamt etwa 2.000 Apps – und stellten fest, dass viele davon mit Tracking- und Werbe-Websites verbunden waren. Darüber hinaus pingten viele dieser Apps noch mehr dubiose Portale an. Noch auffälliger ist, dass die Besitzer dieser Geräte keine Ahnung von den Aktivitäten hinter dem Vorhang haben.

Das Team stellte fest, dass diese 2.000 Apps mit unglaublichen 250.000 URLs verbunden waren, die fast 2.000 Top-Level-Domains abdeckten. Um Ihnen ein Beispiel zu geben, eine der von Eurecom getesteten Apps war „Music Volume Eq“. Eine recht beliebte App mit mehr als 10.000.000 Downloads, mit der Benutzer die Lautstärke anpassen können. Es benötigt keinen Netzwerkzugriff, um zu funktionieren, aber überraschenderweise pingt es etwa 2.000 verschiedene URLs. Es ist kein Einzelfall, das Team sagt, dass etwa 10 Prozent der getesteten Apps mit mehr als 500 verschiedenen URLs verbunden sind. Signal.booster.conchi, Entrainments Quote, Simulateur Laser und The Weather Channel verbinden sich mit mehr als 1500 verschiedenen URLs.

Das Team stellte außerdem fest, dass etwa 2,5 Prozent dieser URLs verdächtig sind, während etwa 2,9 Prozent bösartig sind und 61 Prozent der Adressen zweifelhaft waren, aber nicht als schädlich eingestuft werden konnten.

Das Fehlen einer guten Absicherung im Android Play Store erschwert es den Nutzern offenbar, Apps zweifelhafter Herkunft zu installieren. „Unsere Ergebnisse zeigen mehrere interessante Erkenntnisse: (i) dass eine beträchtliche Anzahl von Anwendungen, von denen einige hoch bewertet sind, eine übermäßige Anzahl von Werbung herunterladen, was darauf hindeutet, dass Benutzer möglicherweise nicht so empfindlich auf Werbung reagieren, wie anekdotisch vermutet; (ii) eine große Anzahl von Anwendungen kommuniziert mit einer Vielzahl von Online-Tracking-Einheiten, eine Tatsache, deren Benutzer sich möglicherweise nicht bewusst sind; und (iii) wir stellen fest, dass einige Anwendungen mit Websites kommunizieren, die von Malware-Erkennungs-Engines als bösartig eingestuft wurden“, das Team schließt (PDF-Datei).

Ist es für Sie angenehm zu wissen, dass so viele der beliebten Apps, die Sie wahrscheinlich auf Ihrem Android-Gerät verwenden, zweifelhaften Aktivitäten nachgehen? Glaubst du, es ist an der Zeit, dass Google große Schritte unternimmt, um dieses Problem zu beheben?

Bildnachweis: Ron Leishman/Shutterstock



Vorheriger ArtikelFacebook-Hack: 50 Millionen Nutzer von Seitencode-Fehler betroffen
Nächster ArtikelWie die Cloud die Hochschulbildung verändert

Kommentieren Sie den Artikel

Bitte geben Sie Ihren Kommentar ein!
Bitte geben Sie hier Ihren Namen ein