Android-Apps: gefährliche In-App-Werbung

Wie Forscher der North Carolina State University im Rahmen einer aktuellen Studie herausgefunden haben, bergen Bibliotheken, die in kostenlosen Android-Apps für Werbeeinblendungen genutzt werden, besonders häufig Sicherheitsrisiken. Der Code kann von Hackern dazu benutzt werden, die Sicherheitsbarrieren von Googles mobilem Betriebssystem zu umgehen.

Laut den Forschern nutzen die Software-Bibliotheken in diesen Apps unsichere Mechanismen, um Code aus dem Internet abzuspielen. Das könnte der Studie zufolge wiederum zu ernsthaften Sicherheitslücken führen. Im Rahmen der Studie haben Dr. Xuxian Jiang und sein Team 100'000 Apps von Google Play (dem ehemaligen Android Market) untersucht. Mehr als die Hälfte dieser Anwendungen konnte dabei die GPS-Position des Android-Users ermitteln und jede 23. App war in der Lage, diese Position an den Werbetreibenden weiterzuleiten. Einige der untersuchten Apps konnten ausserdem auf die Anruferlisten, die Telefonnummer des Nutzers sowie andere, auf dem Smartphone abgelegte Anwendungen zugreifen.
Während viele dieser Apps an sich harmlos sind, stellt doch die Art und Weise, wie sie mit Werbeeinblendungen umgehen, ein Sicherheitsrisiko dar. Denn die integrierten Bibliotheken erhalten vom Nutzer dieselben Rechte, die auch die App selbst bekommt. Ohne das Wissen des Smartphone-Besitzers könnte so beispielsweise Schadcode über Werbung ausgeführt werden oder die Apps könnten nach der Installation weitere Software aus dem Internet herunterladen, ohne dass der Nutzer davon etwas mitbekommt.