02.04.2012
Sicherheit
Gefährliche Werbung in Android-Apps
Autor: Thorsten Eggeling
Eine Studie der TU Darmstadt und der staatlichen Universität North Carolina belegt, dass integrierte Werbebanner, die über Android-Apps auf Smartphones geladen werden, große Gefahrenpotentiale in sich bergen.
Viele kostenlose Android-Apps beinhalten Werbe-Bibliotheken (Ad-Libraries). Diese können Entwickler in ihren Programme für Werbe-Einblendungen nutzen und damit ihre Arbeit finanzieren. Häufig zeigen die Apps aber nicht nur Werbung an, sondern sie sammeln teilweise auch Daten, die Sie an das Werbenetzwerk weiterleiten. Das können beispielsweise Browser-Lesezeichen, Anruflisten, Adressbücher und die Telefonnummer des Smartphone-Nutzers sine. Die App-Entwickler sind sich dieser Nebenwirkungen häufig nicht bewusst.
Experten der TU Darmstadt und der staatlichen Universität North Carolina haben in einer Studie 100.000 Android Apps untersucht, die sie bei Google Play heruntergeladen haben. Dabei zeigte sich, dass 52,1 Prozent der Anwendungen Daten an Ad-Netzwerke liefern. Dem Bericht zufolge können sogar fünf der Ad-Libraries Code übers Netz einschleusen und auf den mobilen Geräten ausführen. Die Experten sehen aber auch die Gefahr, dass über bösartige Ad-Netzwerke Botnetz-Bauteile installiert werden können. Zudem können so auch Root-Exploits ins System geschleust werden.
Google hat sofort nach Kenntnisnahme sieben Apps mit einer gefährlichen Ad-Library, die aus dem Ad-Netzwerk „Plankton“ stammen, vom Markt genommen. Weitere werden folgen. Das alleine wird aber das Problem nicht lösen, da Ad-Netzwerke wichtige Einrichtungen für Entwickler sind, um Apps und Testversionen kostenlos zu finanzieren. Die Studie weist vielmehr auf fehlende Regulierung hin. Die Experten fordern klare allgemeine Richtlinien, wie Ad-Libraries in Android Apps integriert werden dürfen.
Cyberbedrohungen überall
IT-Sicherheit unter der Lupe
Cybersecurity ist essentiell in der IT-Planung, doch Prioritätenkonflikte und die Vielfalt der Aufgaben limitieren oft die Umsetzung. Das größte Sicherheitsrisiko bleibt der Mensch.
>>
Glasfasernetz
GlobalConnect stellt B2C-Geschäft in Deutschland ein
Der Glasfaseranbieter GlobalConnect will sich in Deutschland künftig auf das B2B- und das Carrier-Geschäft konzentrieren und stoppt die Gewinnung von Privatkunden mit Internet- und Telefonanschlüssen.
>>
WebGPU
Sicherheitslücke in Browser-Schnittstelle erlaubt Rechnerzugriff via Grafikkarte
Forschende der TU Graz waren über die Browser-Schnittstelle WebGPU mit drei verschiedenen Seitenkanal-Angriffen auf Grafikkarten erfolgreich. Die Angriffe gingen schnell genug, um bei normalem Surfverhalten zu gelingen.
>>
Untersuchung
Amerikaner sehen KI als Risiko für Wahlen
Die Unterscheidung zwischen echten Infos und KI-Inhalten fällt vielen politisch interessierten US-Amerikanern schwer, wie eine Studie des Polarization Research Lab zeigt.
>>