Privacy: Tausend Android-Apps tricksen Berechtigungsmodell aus
Forscher zeigen auf, wie Apps Sicherheitsmaßnahmen aushebeln - Android 10 bringt AbhilfeDas Berechtigungsmodell von Android soll eigentlich garantieren, dass die Nutzer selbst bestimmen können, auf welche Informationen einzelne Apps Zugriff haben.Soweit zumindest die Zielsetzung, in der Vergangenheit haben App-Hersteller aber immer wieder Wege gefunden, um diese Sperren auszutricksen. Welcher Tricks sich dabei manche Apps bedienen, und wie verbreitet dieses Phänomen ist, zeigt nun eine aktuelle Studie auf (PDF), die im Rahmen der PrivacyCon 2019 präsentiert wurde.
Besonders verbreitet ist der Versuch, Android-Geräte App-übergreifend eindeutig zu identifizieren - etwas das Google aus Privacy-Gründen über die Jahre immer weiter erschwert hat. Dabei bedient man sich der IMEI, also jener eindeutigen Hardwarekennung, die jedes Smartphone aufweist.
Ein weiterer eindeutiger Identifikator eines Smartphones ist die MAC-Adresse, die von der Netzwerkhardware geliefert wird. Entsprechend wird auch diese an sich über eine Berechtigung abgesichert. Doch auch hier haben einige Apps Wege gefunden, die Sperren des Betriebssystems auszuhebeln.
70 der untersuchten Apps erfassen die Bewegungen der Nutzer ohne Zugriff auf die Standortberechtigung zu haben. Dabei greifen sie kurzerhand auf am Gerät gelagerte Fotos zu, und lesen die dort gespeicherten EXIF-Daten aus.
Mehr dazu findest Du auf derstandard.at
Kurze URL:
Das könnte Dich auch interessieren:
Trotz deaktivierten Trackings sammeln Apples eigene Apps weiterhin munter Nutzungsdaten – was dem Konzern in den USA nun eine Sammelklage eingebracht hat
"Rewind AI" soll es ermöglichen, sämtliche Aktivitäten am Rechner "zurückzuspulen". Durch automatische Indizierung sollen selbst Videochats durchsuchbar werden
Ähnliche News:
EU stellt heute Privacy-Shield-Nachfolger vor
Privacy Shield 2.0: Biden legt neue Basis für Datenaustausch mit der EU
Studie: iPhone-Apps tracken trotz Apples Privacy-Verschärfungen eifrig weiter
"Privacy Shield"-Nachfolger lässt auf sich warten: USA habe nicht EU-Standards
Privacy Shield: USA versprechen "beispiellosen" Schutz vor Überwachung
Nachfolger für Privacy Shield: EU und USA einigen sich im Grundsatz auf neues Datenschutzabkommen
"Private Relay": Erste Provider blockieren Apples neues Privacy-Feature
"Private Relay" - Europäische Netzanbieter laufen gegen neues Privacy-Feature von Apple Sturm
"Erschwert Aufdeckung illegaler Inhalte": EU attackiert Apples neues Privacy-Feature
Nach Kritik von Wettbewerbshütern: Google ändert Privacy-Pläne für Browser
Privacy Shield 2.0: Biden legt neue Basis für Datenaustausch mit der EU
Studie: iPhone-Apps tracken trotz Apples Privacy-Verschärfungen eifrig weiter
"Privacy Shield"-Nachfolger lässt auf sich warten: USA habe nicht EU-Standards
Privacy Shield: USA versprechen "beispiellosen" Schutz vor Überwachung
Nachfolger für Privacy Shield: EU und USA einigen sich im Grundsatz auf neues Datenschutzabkommen
"Private Relay": Erste Provider blockieren Apples neues Privacy-Feature
"Private Relay" - Europäische Netzanbieter laufen gegen neues Privacy-Feature von Apple Sturm
"Erschwert Aufdeckung illegaler Inhalte": EU attackiert Apples neues Privacy-Feature
Nach Kritik von Wettbewerbshütern: Google ändert Privacy-Pläne für Browser
Weitere News:
"Finger-Guillotine": Cybertruck trennte fast Finger von YouTuber ab
Microsoft warnt vor Angriffswelle auf Android-Apps
Candy Crush: Priester soll Kirchengelder für Handyspiele veruntreut haben
Googles Pixel 8a komplett geleakt
Kasperskys KI angeblich in russischen Militärdrohnen
Firefox-Userin lässt 7.400 Tabs offen
Pokémon-Spieler erstellen Fake-Strände bei Openstreetmap
Microsoft erklärt Security zu seiner Top-Priorität
Neues Tool soll politische Deepfakes enttarnen
Chinesisches E-Auto für 14.500 Euro wird in Deutschland verkauft
Microsoft warnt vor Angriffswelle auf Android-Apps
Candy Crush: Priester soll Kirchengelder für Handyspiele veruntreut haben
Googles Pixel 8a komplett geleakt
Kasperskys KI angeblich in russischen Militärdrohnen
Firefox-Userin lässt 7.400 Tabs offen
Pokémon-Spieler erstellen Fake-Strände bei Openstreetmap
Microsoft erklärt Security zu seiner Top-Priorität
Neues Tool soll politische Deepfakes enttarnen
Chinesisches E-Auto für 14.500 Euro wird in Deutschland verkauft
Einen Kommentar schreiben
Kommentare
Bitte bleibe sachlich und fair in deinen Äußerungen. Sollte dein Kommentar nicht sofort erscheinen, ist er in der Warteschlange gelandet und wird meist zeitnah freigeschaltet.
(3)
Bitte bleibe sachlich und fair in deinen Äußerungen. Sollte dein Kommentar nicht sofort erscheinen, ist er in der Warteschlange gelandet und wird meist zeitnah freigeschaltet.
Kommentare:
Du hast bereits für diesen
Kommentar angestimmt...
;-)
© by Ress Design Group, 2001 - 2024