zurück zum Artikel

Android: Zahlreiche Anwendungen prüfen installierte Apps für Werbezwecke

Android

(Bild: dpa, Christof Kerkmann)

Ein Drittel der kommerziellen Android-Apps überprüft laut einer Studie, welche anderen Anwendungen installiert sind – viele nutzen die Information für Werbung.

Zahlreiche Android-Apps sammeln Informationen darüber, welche anderen Anwendungen auf einem Handy oder Tablet installiert sind. Das zeigt ein Forscher-Team aus den Niederlanden, der Schweiz und Italien in einer aktuellen Studie. Demnach lesen 30 Prozent aller kommerziellen Anwendungen die Liste der installierten Apps. Laut der Untersuchung werden diese Informationen häufig zu Werbezwecken eingesetzt.

Android stellt Entwicklern Programmierschnittstellen zur Verfügung, mit denen sie Informationen zu anderen Anwendungen auf dem Gerät einholen können. Diese Schnittstellen, die die Forscher als "IAM" (installed application methods") bezeichnen [1], haben eine Reihe potenzieller Einsatzmöglichkeiten: Sie sind zum Beispiel bei Launchern oder Apps notwendig, die andere Anwendungen überwachen sollen. Außerdem sind sie für Benachrichtigungsmanager und Backup-Software wichtig, schreiben die Forscher in ihrer Studie. In einigen Fällen scheint es aber primär darum zu gehen, die gewonnenen Informationen für gezieltere Werbung zu verwenden.

Nicht immer sind die App-Entwickler selbst für die App-Abfragen verantwortlich. Stattdessen kommen die Abfragen laut Studie meistens aus Code-Bibliotheken, die Entwickler in ihre Anwendungen integrieren. 30 Prozent der insgesamt 14.000 untersuchten Apps aus dem Play Store nutzten "IAMs". Nur in 17 Prozent davon bauten die Entwickler die Abfragen aber selbst ein – 83 Prozent stammten aus Libraries. Auf Nachfrage der Forscher zeigten sich manche Entwickler sogar überrascht: Sie hätten von den Abfragen gar nichts gewusst.

heise online daily Newsletter

Keine News verpassen! Mit unserem täglichen Newsletter erhalten Sie jeden Morgen alle Nachrichten von heise online der vergangenen 24 Stunden.

Die Forscher haben 154 dieser Libraries untersucht. Dabei stellten sie fest, dass 56 davon als Advertising-Bibliotheken klassifiziert haben. Vorherige Studien haben gezeigt [3], dass sich aus der Liste von auf Handys installierten Apps recht verlässliche Aussagen über den Nutzer ableiten lassen – zum Beispiel über das Geschlecht, die gesprochenen Sprachen, die Religion und sogar über das Einkommen. Solche Daten können für Werbedienstleister wertvoll sein. Ebenfalls auffällig: Frühere Studien hatten eine deutlich geringere Häufigkeit von "IAMs" festgestellt. Das könnte ein Hinweis darauf sein, dass die Beliebtheit der Abfragen in den vergangenen Jahren gestiegen ist.

Problematisch ist das laut den Wissenschaftlern vor allem, weil der Nutzer von den Abfragen gar nichts mitbekommt – für die App-Abfrage ist im Gegensatz zum Zugriff auf Mikrofon oder Kamera nämlich keine Zustimmung des Users notwendig. In Android 11 will Google zwar eine Permission für das Einsehen aller Apps einführen [4], diese wird allerdings nach aktuellen Kenntnisstand nicht beim Nutzer auftauchen. Diese Schritte reichen nicht, um die Datenschutzbedenken auszuräumen, meinen die Forscher.

Sie raten besorgten Handy-Nutzern aktuell dazu, Open-Source-Anwendungen zu verwenden – diese fragten die installierten Apps in der Untersuchung viel seltener ab als die kommerziellen Android-Anwendungen aus dem Play Store. (dahe [5])


URL dieses Artikels:
https://www.heise.de/-4691019

Links in diesem Artikel:
[1] http://www.ivanomalavolta.com/files/papers/MOBILESoft_iam_2020.pdf
[2] https://www.heise.de/newsletter/manage/ho?wt_mc=nl.red.ho.daily.meldung.link.link
[3] https://arxiv.org/abs/1603.00059
[4] https://developer.android.com/preview/privacy/package-visibility?hl=de
[5] mailto:dahe@heise.de