Privacy: Tausend Android-Apps tricksen Berechtigungsmodell aus
09. Juli 2019, 16:43 | 3 KommentareForscher zeigen auf, wie Apps Sicherheitsmaßnahmen aushebeln - Android 10 bringt Abhilfe
Das Berechtigungsmodell von Android soll eigentlich garantieren, dass die Nutzer selbst bestimmen können, auf welche Informationen einzelne Apps Zugriff haben.Soweit zumindest die Zielsetzung, in der Vergangenheit haben App-Hersteller aber immer wieder Wege gefunden, um diese Sperren auszutricksen. Welcher Tricks sich dabei manche Apps bedienen, und wie verbreitet dieses Phänomen ist, zeigt nun eine aktuelle Studie auf (PDF), die im Rahmen der PrivacyCon 2019 präsentiert wurde.
Besonders verbreitet ist der Versuch, Android-Geräte App-übergreifend eindeutig zu identifizieren - etwas das Google aus Privacy-Gründen über die Jahre immer weiter erschwert hat. Dabei bedient man sich der IMEI, also jener eindeutigen Hardwarekennung, die jedes Smartphone aufweist.
Ein weiterer eindeutiger Identifikator eines Smartphones ist die MAC-Adresse, die von der Netzwerkhardware geliefert wird. Entsprechend wird auch diese an sich über eine Berechtigung abgesichert. Doch auch hier haben einige Apps Wege gefunden, die Sperren des Betriebssystems auszuhebeln.
70 der untersuchten Apps erfassen die Bewegungen der Nutzer ohne Zugriff auf die Standortberechtigung zu haben. Dabei greifen sie kurzerhand auf am Gerät gelagerte Fotos zu, und lesen die dort gespeicherten EXIF-Daten aus.
Mehr dazu findest Du auf derstandard.at
Kurze URL:
Das könnte Dich auch interessieren:
Trotz deaktivierten Trackings sammeln Apples eigene Apps weiterhin munter Nutzungsdaten – was dem Konzern in den USA nun eine Sammelklage eingebracht hat
"Rewind AI" soll es ermöglichen, sämtliche Aktivitäten am Rechner "zurückzuspulen". Durch automatische Indizierung sollen selbst Videochats durchsuchbar werden
Ähnliche News:
Privacy-Rückzieher: Google verkündet das Ende vom Ende der Drittanbieter-Cookies
EU stellt heute Privacy-Shield-Nachfolger vor
Privacy Shield 2.0: Biden legt neue Basis für Datenaustausch mit der EU
Studie: iPhone-Apps tracken trotz Apples Privacy-Verschärfungen eifrig weiter
"Privacy Shield"-Nachfolger lässt auf sich warten: USA habe nicht EU-Standards
Privacy Shield: USA versprechen "beispiellosen" Schutz vor Überwachung
Nachfolger für Privacy Shield: EU und USA einigen sich im Grundsatz auf neues Datenschutzabkommen
"Private Relay": Erste Provider blockieren Apples neues Privacy-Feature
"Private Relay" - Europäische Netzanbieter laufen gegen neues Privacy-Feature von Apple Sturm
"Erschwert Aufdeckung illegaler Inhalte": EU attackiert Apples neues Privacy-Feature
EU stellt heute Privacy-Shield-Nachfolger vor
Privacy Shield 2.0: Biden legt neue Basis für Datenaustausch mit der EU
Studie: iPhone-Apps tracken trotz Apples Privacy-Verschärfungen eifrig weiter
"Privacy Shield"-Nachfolger lässt auf sich warten: USA habe nicht EU-Standards
Privacy Shield: USA versprechen "beispiellosen" Schutz vor Überwachung
Nachfolger für Privacy Shield: EU und USA einigen sich im Grundsatz auf neues Datenschutzabkommen
"Private Relay": Erste Provider blockieren Apples neues Privacy-Feature
"Private Relay" - Europäische Netzanbieter laufen gegen neues Privacy-Feature von Apple Sturm
"Erschwert Aufdeckung illegaler Inhalte": EU attackiert Apples neues Privacy-Feature
Weitere News:
Intels P-Core-Xeon hat bis zu 128 Kerne
WHO: Online-Verhalten von Europas Jugendlichen wird problematischer
Konsumentenschützer: Weiterhin zahlreiche Beschwerden zu Klarna
Mozilla in der Kritik wegen neuer Datenschutzfunktion in Firefox
Softwareprobleme sind immer häufiger Grund für Rückrufe bei Autos
Erfahrungen nach einem Jahr 80-Prozent-Ladelimit für iPhones
Tesla-Werkleiter kontrollieren krank gemeldete Mitarbeiter
Github Enterprise Cloud: Unternehmen können Daten direkt in der EU speichern
Netflix führt Unterkonten mit Werbeunterbrechungen ein
Teslas Phantombremsungen sind jetzt gerichtsfest
WHO: Online-Verhalten von Europas Jugendlichen wird problematischer
Konsumentenschützer: Weiterhin zahlreiche Beschwerden zu Klarna
Mozilla in der Kritik wegen neuer Datenschutzfunktion in Firefox
Softwareprobleme sind immer häufiger Grund für Rückrufe bei Autos
Erfahrungen nach einem Jahr 80-Prozent-Ladelimit für iPhones
Tesla-Werkleiter kontrollieren krank gemeldete Mitarbeiter
Github Enterprise Cloud: Unternehmen können Daten direkt in der EU speichern
Netflix führt Unterkonten mit Werbeunterbrechungen ein
Teslas Phantombremsungen sind jetzt gerichtsfest
Einen Kommentar schreiben
Kommentare
Bitte bleibe sachlich und fair in deinen Äußerungen. Sollte dein Kommentar nicht sofort erscheinen, ist er in der Warteschlange gelandet und wird meist zeitnah freigeschaltet.
(3)
Bitte bleibe sachlich und fair in deinen Äußerungen. Sollte dein Kommentar nicht sofort erscheinen, ist er in der Warteschlange gelandet und wird meist zeitnah freigeschaltet.
Kommentare:
Du hast bereits für diesen
Kommentar abgestimmt...
;-)
© by Ress Design Group, 2001 - 2024