Wie Apps Sie mit Trackern von Drittanbietern heimlich ausspionieren

Sobald Sie eine App installieren, fängt sie an, Sie nach Ihren Daten zu durchsuchen und zu belästigen. Es fordert die Erlaubnis an, auf das Innere Ihres Telefons zuzugreifen, und fordert Sie auf, eine Handvoll persönlicher Informationen zu registrieren – Sie kennen die Übung.

Inhalt

  • Beeinträchtigung der Privatsphäre
  • Persönliche Daten ausgewertet
  • Wichtige Informationen vergraben

Unabhängig davon, wie sparsam und wachsam Sie bei jedem Schritt sind, gibt es immer noch eine Möglichkeit, wie die meisten Apps heimlich Ihre Daten auswerten.

Jede App wird mit einer Reihe sogenannter Software Development Kits (SDK) geliefert. Um diese besser zu verstehen, stellen Sie sich eine App wie ein Lego-Haus vor – wobei jeder Block als einzelnes Schlüsselmodul fungiert.

Verwandt

  • Microsoft Defender fühlt sich endlich wie eine richtige Antivirensoftware für Privatpersonen an
  • 6 Dinge, von denen Sie nicht wussten, dass Ihr Mac sie kann
  • Apple könnte den kartellrechtlichen Problemen ein Ende bereiten, indem es den iOS App Store dem des Mac ähnlicher macht
Julian Chokkattu/Digitale Trends

Entwickler programmieren die für ihre Apps einzigartigen Blöcke, wie z. B. Design und Funktionen. Aber Komponenten wie Werbung und Analysen werden normalerweise nicht intern entwickelt. Dazu wenden sie sich an Dritte, die diese Dienste bereits anbieten. Alles, was Entwickler tun müssen, ist, sie in ihre Apps einzubinden.

Wie Sie vielleicht annehmen, wurden SDKs entwickelt, um die Entwicklung zu beschleunigen und überflüssigen Aufwand zu eliminieren. Doch in letzter Zeit haben sich diese kleinen Einheiten zu kritischen Schlupflöchern in unserem Streben nach Privatsphäre entwickelt, da Unternehmen sie missbraucht haben, um persönliche Benutzerdaten abzugreifen, selbst wenn dies nicht vorgesehen ist.

SDKs haben sich zu Schlupflöchern in unserer Privatsphäre entwickelt, da Unternehmen sie missbraucht haben, um persönliche Benutzerdaten abzugreifen, selbst wenn dies nicht vorgesehen ist.

Beeinträchtigung der Privatsphäre

Ein Studie der Universität Oxford fanden heraus, dass fast ein Drittel aller Apps im Play Store mit mindestens 10 SDKs von Drittanbietern verknüpft waren und eines davon mit mindestens 10 SDKs von Drittanbietern verknüpft war fünf teilten Benutzerdaten mit bis zu 20 SDKs. Diese Zahl steigt bei großen kostenlosen Apps exponentiell an. Zum Beispiel gemäß MightySignal, einem Mobile-Intelligence-Unternehmen, ist Tinder mit sage und schreibe 51 SDKs verbunden, Airbnb hat 41 und ESPN hat 40.

Die meisten SDKs sammeln Daten, von denen man normalerweise nicht annimmt, dass sie von Bedeutung sind. Sie verfolgen, was Sie in einer App antippen, Bereiche, in denen Sie die meiste Zeit verbringen, mit welchen Anzeigen Sie interagieren und vieles mehr. Aber diese scheinbar harmlose Praxis kann Ihrer Privatsphäre entscheidend schaden, wenn man bedenkt, wie all diese Daten in das Gesamtbild passen.

Die Oxford-Studie ergab außerdem, dass 88 % der untersuchten Apps Daten an Unternehmen übertragen könnten, die letztendlich Alphabet (der Muttergesellschaft von Google) gehören, und 43 % an Facebook-eigene Dienste.

Unternehmen mögen Facebook und Google wissen bereits einiges über Sie und durch die Nutzung Hunderttausender Apps Mithilfe von SDKs sind sie in der Lage, Ihr digitales Profil in ihrer Datenbank zu verfeinern und Sie zielgerichtet zu bedienen Anzeigen. Wenn Sie beispielsweise eine schwangerschaftsbezogene App erwarten und diese installiert haben, können Google oder Facebook möglicherweise damit beginnen, Ihnen auf der Grundlage dieser neuen Informationen Anzeigen für Babyprodukte zu zeigen.

SDK-VisualisierungRufana Rahimova/Getty Images

Persönliche Daten ausgewertet

Entwickler neigen dazu, all diese SDKs mit der Behauptung zu rechtfertigen, dass die Daten anonym bleiben und persönliche Informationen wie Ihre Telefonnummer niemals weitergegeben werden.

Aber in Wirklichkeit haben große Unternehmen die Möglichkeit, selbst die kleinste Datenmenge mit Ihrem digitalen Profil zu verknüpfen. Die App teilt einem SDK möglicherweise nicht Ihren Namen oder Ihre E-Mail-Adresse mit, aber Technologieunternehmen können dies selbst herausfinden, indem sie es mit ihrem vorhandenen Wissen abgleichen.

Apps teilen nicht immer nur anonymisierte Daten mit SDKs. Kaspersky Lab-Forscher Roman Unuchek 4 Millionen gefunden Android Apps sendeten unverschlüsselte Benutzerprofildaten – darunter Namen, Einkommen, Telefonnummern, E-Mail-Adressen und in einem Beispiel GPS-Koordinaten – an die Server der Werbetreibenden.

Vor ein paar Wochen, eine Untersuchung der Electronic Frontier Foundation (EFF). entdeckte, dass vier Analyse- und Marketingunternehmen Informationen wie Namen, private IP-Adressen, Mobilfunkanbieter, dauerhafte Identifikatoren und Sensordaten von Amazon Ring-App.

Zwei der von EFF hervorgehobenen SDKs – Appsflyer und Facebook Graph – sind in einer Vielzahl von Apps zu finden, und Experten sagen, dass es wahrscheinlich ist, dass sie einen ähnlichen Datensatz auch von anderen Apps sammeln.

In einer Erklärung sagte ein Sprecher von Appsflyer, das Unternehmen sei kein Datenbroker und „entwickelt kein Targeting.“ Profile erstellt, keine Daten verkauft und die personenbezogenen Daten der App-Nutzer auch sonst nicht für eigene Zwecke nutzt.“

Die App teilt einem SDK möglicherweise nicht Ihren Namen oder Ihre E-Mail-Adresse mit, aber Technologieunternehmen können dies selbst herausfinden, indem sie es mit ihrem vorhandenen Wissen abgleichen.

„Einige Analyseunternehmen geben den App-Entwicklern eine genaue Kontrolle darüber, welche Informationen bereitgestellt werden, aber bei anderen Apps scheint dies eine gute Annahme zu sein „Wir werden eine ähnliche Menge sensibler Daten weitergeben, wenn sie dieselben Bibliotheken umfassen“, sagte William Budington, Autor der EFF-Untersuchung, gegenüber Digital Trends.

Eine Reihe von SDKs, die derzeit eine unverzichtbare Rolle in der App-Entwicklung spielen, geben oft nicht klar an, wie sie mit Benutzerdaten umgehen. In manchen Fällen vernachlässigen und überspringen Entwickler die Überprüfung der Funktionsweise eines SDKs, wodurch die Benutzersicherheit gefährdet wird.

„Leider wissen die meisten Entwickler möglicherweise nicht, wie aufdringlich ein bestimmtes SDK beim Erstellen ihrer eigenen Software sein kann, während die Benutzer sich dessen überhaupt nicht bewusst sind die Tatsache, dass es beim Betrieb einer mobilen App möglicherweise Dutzende anderer Organisationen gibt, die möglicherweise sensible und persönliche Daten sammeln“, sagte Narseo Vallina-Rodriguez, Forschungswissenschaftlerin in der Abteilung für Netzwerke und Sicherheit des International Computer Science Institute und Mitglied des Teams entwickelt Lumen, eine App, die Monitore an welche SDKs Ihr Telefon Daten überträgt.

Wichtige Informationen vergraben

Ein weiterer Engpass, der es SDKs ermöglicht hat, Amok zu laufen, besteht darin, dass ihre Zustimmung im Allgemeinen tief im Inneren vergraben ist Die Datenschutzrichtlinie einer App wird oft nicht berücksichtigt, und Entwickler versäumen es häufig, ausdrücklich hervorzuheben, was Benutzer angeben hoch. Darüber hinaus gelten die Sicherheitseinstellungen der App nicht für SDKs von Drittanbietern, sodass den Benutzern kaum oder gar keine Wahl bleibt.

„Tatsächlich gibt es Hinweise darauf, dass das, was viele Apps über ihre Datenschutzrichtlinien berichten, etwas bietet ein unvollständiges Bild ihres tatsächlichen Laufzeit- und Datenerfassungsverhaltens“, fügte Narseo hinzu Vallina-Rodriguez.

Bis Android 10, SDKs könnten sogar Berechtigungen zwischen zwei unabhängigen Apps teilen. Angenommen, App A hat die Standortberechtigung und B nicht und beide sind mit demselben SDK ausgestattet, besteht eine gute Chance, dass B die Standortberechtigung von A nutzen und Ihre GPS-Daten erfassen kann.

Im Gegensatz zu Browsern können Sie App-Tracker auch nicht einfach blockieren. Ihre einzige Möglichkeit besteht darin, die Einstellungen einer App durchzugehen und sicherzustellen, dass das Kontrollkästchen deaktiviert ist Sammeln Sie Daten für die Analyse Box, falls vorhanden.

Genevieve Poblano/Digitale Trends

Sie können Web-Apps auch über Ihren Browser auf Ihrem Telefon verwenden, wodurch Sie Tracker mit den integrierten Tools des Browsers blockieren können. Die meisten führenden Apps wie Instagram und Tinder bieten vergleichbare Web-Apps an, die sich weitgehend wie normale mobile Apps verhalten. Dabei sparen Sie auch eine Menge Speicherplatz und RAM.

Ihre Privatsphäre ist nur so stark wie das schwächste Glied in der gesamten App-Kette, und auf Telefonen ist dieses Glied ein SDK. Und leider können Sie nichts anderes tun, als auf Apps auszuweichen, die mehr Sicherheit für Ihre Daten versprechen. Hoffentlich werden Google und Apple in zukünftigen Versionen von Android und iOS einen besseren Schutz vor Trackern von Drittanbietern einführen.

Empfehlungen der Redaktion

  • Diese hinterhältige Betrugs-App beweist, dass Macs nicht kugelsicher sind
  • Der M1-Chip von Apple hat einen Fehler, aber Sie sollten sich keine Sorgen machen
  • Diese Apps nutzen K.I. um Ihr Leben zu automatisieren und Ihnen Zeit zu sparen
  • Microsoft aktualisiert seine Outlook-Apps für verbessertes Arbeiten außerhalb der Geschäftszeiten
  • Die neue Office-App von Microsoft weist auf das Potenzial des Surface Duo hin

Kategorien

Kürzlich

Falttelefone haben Probleme mit der Haltbarkeit und sind schwer zu reparieren

Falttelefone haben Probleme mit der Haltbarkeit und sind schwer zu reparieren

Während Falttelefone großes Aufsehen erregen un...

Ihr 1.000-Dollar-Smartphone ist ein schlechtes Geschäft. Diese günstigen Telefone beweisen es

Ihr 1.000-Dollar-Smartphone ist ein schlechtes Geschäft. Diese günstigen Telefone beweisen es

Tushar Mehta / Digitale TrendsSamsung ist wiede...

Ein Blick auf alle DC-Comic-Filme, über die es Gerüchte gibt und die sich in der Entwicklung befinden

Ein Blick auf alle DC-Comic-Filme, über die es Gerüchte gibt und die sich in der Entwicklung befinden

Es gab eine Zeit, in der DC-Charaktere die Kino...

Privacy2024 © Tech Tips & Reviews. ALL Rights Reserved.

Tech Tips & Reviews