Seit langer Zeit halten sich Vermutungen, dass Apps die Mikrofone in Smartphones dazu nutzen, um die Nutzer zu belauschen – allen voran seitens des weltweit größten sozialen Netzwerks Facebook. Eine Studie hat sich dieser Frage angenommen und ist dabei über eine weitere Problematik gestolpert, die einem Skandal gleichkommt.
Forscher finden keine Hinweise auf lauschende Mikrofone
Im Laufe des vergangenen Jahres haben sich Forscher der Northeastern University in Boston, Massachusetts mit der mutmaßlichen Problematik der lauschenden Mikrofone angenommen. Dazu testeten sie 17.260 der beliebtesten Android-Apps, um herauszufinden, ob eine der Apps unerwünschte Mitschnitte des Alltags aufzeichnet und diese an fremde Server übermittelt. Die Apps beinhalteten dabei unter anderem die von Facebook, sowie mehr als 8.000 Apps, die Daten an den Social-Media-Konzern übertragen.
In ihren Tests hatten 9.000 Apps die Erlaubnis, Kamera und Mikrofon des Geräts zu nutzen. Für die Tests nutzten die Forscher zehn Android-Smartphones, welche von einem automatisierten Prozess gesteuert wurden. Diese Vorgehensweise ist aber einer der Gründe, warum die Forscher nicht komplett ausschließen können, dass es Apps gibt, welche die Nutzer belauschen. In ihren Tests konnten sie jedoch keine derartigen Apps gefunden.
Die Forscher beobachteten, ob Apps Mediendaten an entfernte Server im Internet übermittelten. Denkbar wäre jedoch auch, dass Apps die Mitschnitte in Texte verwandeln, um diese dann zu übertragen. Diese Möglichkeit war aber nicht Teil der Studie.
Von diesen Features hat sich Apple von Android inspirieren lassen:
Apps filmen Bildschirminhalte ab
Bei der Beobachtung dieser übertragenen Daten stellten die Forscher jedoch eine Überraschung fest. So entdeckten sie Apps, die den Bildschirminhalt eines Anwenders beim Nutzen der jeweiligen App aufzeichneten und diese Aufnahmen an entfernte Server schickten.
Als Beispiel wird GoPuff genannt, eine App eines Lieferdienst-Startups. Die App integrierte eine Analyse-Software mit dem Namen Appsee. Bei ihren Untersuchungen sahen die Forscher, dass die App die Bildschirminhalte an die Server von Appsee sendeten. Diese Inhalte beinhalteten persönliche Informationen, wie zum Beispiel die Postleitzahl des Nutzers. Theoretisch könnten aber auch andere Daten wie Logins, Passwörter oder Kreditkartendaten aufgezeichnet werden.
Appsee bewirbt diese Funktion als Feature ihrer Analyse-Software. Um das Mitschneiden von privaten Daten zu verhindern, können Entwickler, die diese Software nutzen, entsprechende Bereiche in ihrer App von der Aufzeichnung ausschließen. Gleichzeitig müssen diese Entwickler ihre Nutzer darauf hinweisen, dass derartige Aufnahmen stattfinden können.
GoPuff nutzte diese Möglichkeiten nicht und machte die Nutzer auch nicht darauf aufmerksam, dass ihre Aktivitäten in der App mitgeschnitten wurden. Nach einer Kontaktaufnahme entfernten die Entwickler die Analyse-Software aus ihrer App. Appsee entfernte ebenfalls alle gesammelten Daten, die aus der GoPuff-App stammten und deaktivierte die Aufzeichnung weiterer Informationen aus dieser App.
Google will sich diese Vorgehensweisen ebenfalls genauer ansehen. Ein Unternehmenssprecher sagte, dass man mit den Entwicklern zusammenarbeitet, um sicherzustellen, dass die Anwender genau informiert werden. Die Play-Store-Richtlinien schreiben vor, dass Entwickler ihre Nutzer darüber informieren müssen, wie ihre Daten aufgezeichnet werden.
Quelle: Northeastern University via Gizmodo
Bild: Getty Images/Valery Brozhinsky
