Wer nutzt was?

Tausende Android-Apps durchleuchten die Nutzer

(Bild: AP)

Ein internationales Forschungsteam aus der Schweiz, Italien und den Niederlanden hat entdeckt, dass Tausende Apps für das Smartphone-Betriebssystem Android eine für Wartungszwecke gedachte Schnittstelle nutzen, um die App-Vorlieben der Nutzer auszuspähen. Konkret wird eine Liste aller installierten Anwendungen verschickt.

Die Programmierschnittstelle ist eigentlich dafür gedacht, App-Entwicklern die Möglichkeit zu geben, Kompatibilitätsprobleme mit anderen Programmen am Smartphone zu entdecken und zu lösen. Doch die Liste der installierten Apps verrät naturgemäß auch viel über den Nutzer selbst und seine Vorlieben, kann also zu Werbezwecken genutzt werden.

Jede dritte kommerzielle App tut es
Die Datensammelei erfolgt im Google Play Store ebenso wie bei Apps, die aus anderen Quellen auf das Smartphone installiert werden. Die Zahl der Anwendungen, die - ohne, dass dafür eine Berechtigung nötig wäre - ausspähen, was am Smartphone installiert ist, soll in die Tausenden gehen.

Für ihr Projekt haben die Forscher 14.300 Anwendungen untersucht, die im Google Play Store in den beliebtesten Kategorien zu finden waren und zusätzlich fast 8000 Apps begutachtet, deren Quellcode öffentlich verfügbar war. Das Ergebnis: Von den kommerziellen Apps im Google Play Store rief jede dritte die App-Liste ab, bei Open-Source-Anwendungen waren es nur knapp unter drei Prozent.

(Bild: APA/EPA/Daniel Naupold)

Zugriff oft ohne Wissen der Entwickler
Erstaunlicherweise wussten viele App-Entwickler, deren Programme auf die Schnittstelle zugriffen, gar nichts von der Datensammelei, berichtet „Ars Technica“. Der Grund: Häufig fand der Zugriff gar nicht durch den eigenen Programmcode, sondern durch Codefragmente anderer Unternehmen statt, die sie eingebaut hatten - etwa, um sich mit dem Nutzernamen eines anderen Dienstes anzumelden oder auf den anderen Dienst zugreifen zu können.

Von Google fordern die Forscher der Universität L’Aquila in Italien, der Freien Universität Amsterdam und der ETH Zürich, die Datensammelei über die Schnittstelle zumindest zu erschweren. Der Abruf der Liste der installierten Apps solle künftig nur mehr nach vorheriger Pop-up-Berechtigungsanfrage möglich sein, damit der Nutzer die Möglichkeit hat, den Vorgang abzulehnen.