Smartphone-Apps spionieren Nutzer aus oder blockieren Inhalte

Die Ergebnisse der Studie zeigen es deutlich auf: Die Smartphone-Apps können versteckte oder schädliche Programme beinhalten. Die Endbenutzer wissen meist wenig davon. Dies bestätigt der leitende Autor Zhiqiang Lin, Professor für Informatik und Ingenieurwesen an der Ohio State University.

„In der Regel greifen mobile Apps auf Benutzer zu, indem sie Benutzereingaben verarbeiten und darauf reagieren“, sagte der leitende Forscher Lin. Beispielsweise müssen Benutzer bestimmte Wörter eingeben oder auf Schaltflächen und Bildschirme klicken. Die Apps fordern diese Eingaben, dabei wird vorgegeben, verschiedene Aktionen auszuführen.

Zahlreiche Smartphone-Apps getestet

Für ihre Studie untersuchte das Forschungsteam 150.000 Apps. Sie wählten die Top 100.000 basierend auf der Anzahl der Downloads aus dem Google Play Store. Weiters die Top 20.000 aus einem alternativen Markt und 30.000 aus vorinstallierten Apps auf Android-Smartphones.

Sie fanden heraus, dass 12.706 dieser Apps (etwa 8,5 Prozent) Programme enthielten, welche das Forschungsteam als „Backdoor-Geheimnisse“ bezeichnete. Dies sind versteckte Programme innerhalb der App, die bestimmte Arten von Inhalten akzeptieren. Dabei werden „Verhaltensweisen“ ausgelöst, die den Benutzern unbekannt sind.

Sie fanden weiter heraus, dass einige Apps über integrierte „Hauptkennwörter“ verfügen, mit denen jeder mit diesem Kennwort auf die App und die darin enthaltenen privaten Daten zugreifen kann. Zahlreiche Apps verfügten innerhalb des Forschungsberichtes über geheime Zugriffsschlüssel, die versteckte Optionen auslösen konnten – so zum Beispiel die Sperrung einer Zahlung.

Backdoor Geheimnisse

„Sowohl Benutzer als auch Entwickler sind gleichermaßen gefährdet, wenn ein Krimineller diese sogenannten ‚Backdoor-Geheimnisse‘ erhalten hat“, sagte Lin. Um die Apps wirklich zu sichern, müssen Entwickler sicherheitsrelevante Validierungen von Benutzereingaben durchführen und ihre Geheimnisse auf die Backend-Server übertragen.

Das Team fand außerdem weitere 4.028 Apps (etwa 2,7 Prozent), welche Inhalte blockierten, die bestimmte Keywords enthielten. „Dass Apps bestimmte Arten von Inhalten einschränken können, war nicht überraschend – aber die Art und Weise, wie sie es taten, war für uns überraschend“, sagte Lin.

Neues Tool kann helfen

„Auf vielen Plattformen können benutzergenerierte Inhalte vor der Veröffentlichung moderiert oder gefiltert werden“, sagte der Wissenschaftler. Mehrere Social-Media-Websites, darunter Facebook, Instagram und Tumblr, beschränken bereits die Inhalte ihrer Benutzer.

Darüber hinaus versuchen die Forscher herauszufinden, welche Begriffe als sensibel gelten. Das Team entwickelte ein Open-Source-Tool namens „InputScope“, um Entwicklern das Verständnis von Schwachstellen in ihren Apps zu erleichtern. (cs)

[etd-related posts=“3107561,3098811″]