«

»

Sep 01

Google Play Store – 500 Android-Apps entfernt

Google entfernete 500 Apps, die zusammen rund 100 Millionen Mal heruntergeladen wurden, aus dem Google Play Store. Diese Apps enthalten ein Software-Development-Kit (SDK) das private Daten der Nutzer ausliest und an einen Werbeanbieter übertragen kann. Bei dem SDK handelt es sich um das Igexin-Framework. Nicht alle der entfernten Apps enthielten dieses SDK, aber boten die Möglichkeit ein dieses nachträglich zu installieren. Mittels dem Igexin-Framework können auch Werbeanzeigen in den Apps angezeigt werden.

Laut der Sicherheitsfirma Lookout, sollen immer mehr Verbrecher Apps anbieten wo es möglich ist im Nachhinein Codes in die Apps zu integrieren. Der Grund ist, wenn Google Play Protect die Apps prüft und der Schadcode fehlt werden diese Apps im Play Store freigegeben bzw. auch am Smartphone als Sicher eingestuft.



Lookout vermutet auch, dass viele App-Anbieter gar nicht wissen welche Funktionen das Igexin-Framework hat und was Igexin mit den Nutzer macht. Hauptsächlich sollen vor allem Spiele-Apps für Kinder, Wetter-, Gesundheit-, Fitness- und Reise-Apps betroffen sein.

Bei einer routinemäßigen Untersuchung des Datenverkehrs einer App wurden große verschlüsselte Downloads entdeckt, nachdem diese eine Api unter der Adresse http://sdk[.]open[.]phone[.]igexin.com/api.php angefragt hatte. Dadurch wurden Plugins nachgeladen, die private Infos vom Nutzer aufzeichnen und weitergeben.

Nähere Infos in Englisch gibt es bei Lookout.

Quelle: golem.de

Bild: Lookout

[Gesamt:0    Durchschnitt: 0/5]

One Pingback/Trackback