Mobile Security 13.05.2019, 09:52 Uhr

Sicherheitslücken in vorinstallierten Android-Apps

Eine Studie von mehreren Sicherheitsforschern wirft Android-Herstellern vor, mit Schwachstellen behaftete Anwendungen auf ihren Produkten zu installieren.
(Quelle: a-image / shutterstock.com)
Immer wieder werden in Android neue Sicherheitslücken gefunden. Google ist das bekannt. Der Internet-Gigant unternimmt deswegen grosse Anstrengungen, um das Betriebssystem abzusichern. Aber nicht nur Android selbst kann Schwachstellen enthalten, auch in vorinstallierten Apps werden immer wieder teilweise gravierende Sicherheitslücken gefunden. Manche von ihnen werden absichtlich platziert, andere werden schlicht übersehen. Mehrere amerikanische und spanische Sicherheitsforscher sind diesem Problem nun in der gemeinsamen Studie «An Analysis of Pre-installed Android Software» nachgegangen. Dabei kamen sie zu teilweise erschreckenden Ergebnissen.
Für ihre Untersuchungen haben sie vorinstallierte Android-Software von mehr als 200 Anbietern analysiert. Dabei sind sie auf zahlreiche undokumentierte Verbindungen zwischen den Herstellern der Geräte und Werbe- und Tracking-Anbietern sowie zu sozialen Netzwerken gestossen. Meist gehe es dabei um das Ausspielen von Werbung und andere durch Daten getriebene Dienste, schreiben die Autoren der Studie. In der Regel gebe es bei diesen Verbindungen jedoch nur wenig Transparenz. Auch ist ihnen immer wieder aufgefallen, dass Anwendungen schädliche Verhaltensweise aufwiesen und Hintertüren enthielten, um ohne Wissen und Zustimmung der Anwender heimlich sensible Daten zu sammeln.

Andreas Fischer
Autor(in) Andreas Fischer



Das könnte Sie auch interessieren