|
Werbefinanzierte Apps sorgen oft fuer Probleme
Veröffentlicht am Mittwoch, 21.März 2012 von Redaktion
In jüngster Vergangenheit wurde wiederholt über schadhafte Android-Apps berichtet. Ein Forscherteam der North Carolina State University untersuchte 100.000 Applikationen aus dem Google Play Store und fand bei ihrer Studie heraus, dass bei einem Großteil der werbefinanzierten Apps die sogenannten Ad Libraries ein Sicherheitsrisiko darstellen.
Bei der Untersuchung von 100.000 Apps aus dem Google Play Store, wie der Android Market nun heißt, stellte ein Forscherteam der North Carolina State University fest, dass bei werbefinanzierten Apps in erster Linie die sogenannten Ad Libraries ein Sicherheitsrisiko darstellen.
Von den untersuchten Applikationen verfügten über 50 Prozent über sogenannte Ad Libraries. Hierbei handelt es sich die Speicherung von Skripten, welche zur Ausführung von Werbung dienen sollen. Des Weiteren entdeckten die amerikanischen Forscher, dass in 297 der untersuchten Apps Ad Libraries integriert waren, welche über eine Berechtigung zum Herunterladen und Ausführen von Code eines Remote-Servers verfügten.
Eine derartige Genehmigung, welche unter Umständen zu Problemen bei der Privatsphäre und Sicherheit führen kann, soll jedoch für die Funktionalität der Werbeskripte überflüssig und somit verzichtbar sein. Der an der Untersuchung beteiligte Dr. Xuxian Jiang erklärt: "Code auszuführen, der aus dem Internet heruntergeladen wurde, ist problematisch, da dieser Code alles Mögliche machen könnte.“
Kriminelle könnten mit dem Code unter anderen die Kontrolle über ein Smartphone übernehmen, indem dieser für einen Root Exploit missbraucht wird. Von den 100.000 untersuchten Android-Apps verfügten etwa 48.000 über Ad Libraries, welche die Position des Handys mittels GPS-Daten verfolgen / tacken konnten. Mit über 4.000 der untersuchten Anwendungen konnten die Werbetreiber auf die GPS-Daten, zur Lokalisierung des jeweiligen Gerätes und somit des Nutzers, zugreifen. Ferner wurden Ad Libraries entdeckt, welche auf die Anrufliste, die Telefonnummern und die Liste aller installierten Apps auf dem Mobilgerät zugreifen konnten.
Laut Forscherteam ist das Problem vieler Ad Libraries, dass diese über die gleichen Rechte wie auch die Apps verfügen. Ad Libraries sind bei kostenlosen und werbefinanzierten Apps für die Werbeeinblendung verantwortlich sind. Ad Libraries werden nicht von den Entwicklern der Apps in diese integriert sondern stammen von Drittanbietern wie beispielsweise Apple oder Google.
Links zum Thema:
letzten News
DSGVO Besonnenheit statt Panik
Schaedlinge im Netz So wird trotzdem sicher gesurft
Gefahren aus dem Internet erkennen und vorbeugen
Navigationsgeraete werden zunehmend von Smartphone und Tablet PC abgeloest
Kommentar:
|
| |
|