Von den untersuchten Applikationen verfügten über 50 Prozent über sogenannte Ad Libraries. Hierbei handelt es sich die Speicherung von Skripten, welche zur Ausführung von Werbung dienen sollen. Des Weiteren entdeckten die amerikanischen Forscher, dass in 297 der untersuchten Apps Ad Libraries integriert waren, welche über eine Berechtigung zum Herunterladen und Ausführen von Code eines Remote-Servers verfügten.

Eine derartige Genehmigung, welche unter Umständen zu Problemen bei der Privatsphäre und Sicherheit führen kann, soll jedoch für die Funktionalität der Werbeskripte überflüssig und somit verzichtbar sein. Der an der Untersuchung beteiligte Dr. Xuxian Jiang erklärt: "Code auszuführen, der aus dem Internet heruntergeladen wurde, ist problematisch, da dieser Code alles Mögliche machen könnte.“

Kriminelle könnten mit dem Code unter anderen die Kontrolle über ein Smartphone übernehmen, indem dieser für einen Root Exploit missbraucht wird. Von den 100.000 untersuchten Android-Apps verfügten etwa 48.000 über Ad Libraries, welche die Position des Handys mittels GPS-Daten verfolgen / tacken konnten. Mit über 4.000 der untersuchten Anwendungen konnten die Werbetreiber auf die GPS-Daten, zur Lokalisierung des jeweiligen Gerätes und somit des Nutzers, zugreifen. Ferner wurden Ad Libraries entdeckt, welche auf die Anrufliste, die Telefonnummern und die Liste aller installierten Apps auf dem Mobilgerät zugreifen konnten.

Laut Forscherteam ist das Problem vieler Ad Libraries, dass diese über die gleichen Rechte wie auch die Apps verfügen. Ad Libraries sind bei kostenlosen und werbefinanzierten Apps für die Werbeeinblendung verantwortlich sind. Ad Libraries werden nicht von den Entwicklern der Apps in diese integriert sondern stammen von Drittanbietern wie beispielsweise Apple oder Google.

• Netzwelt.de

letzten News

erlaubter HTML Code:
<b> <i> <em> <br> <strong> <blockquote> <tt> <li> <ol> <ul>
Security Code