Ultraschall-Spyware an Android-Apps

Play

Iwwert de Weekend huet d‘Meldung sech lues a lues verbreed: Fuerscher vun der TU Braunschweig hunn an iwwer 200 Android-Apps eng ganz speziell Spyware entdeckt. Riets ass vun „Silverpush“, eng Software, déi et méiglech mécht, Smartphones per Ultraschall ze tracken. Domadder ass et relativ einfach méiglech, een User iwwer e puer Geräter ze verfolgen.

Am Abrëll 2015 haten d‘Fuerscher déi Technologie just an sechs Apps fonnt, elo sinn et der schonn 234. D‘Silverpush-Technologie fënnt sech deelweis och an Apps vu groussen Firmen wéi MacDonalds. Virun allem am südostasiateschen Raum gouf et vill Apps mat Silverpush.

Wéi funktionéiert dat ganzt? Ultraschall ass Toun, deen op enger Frequenz moduléiert ass, déi eis Oueren net heiren kënnen. Fir Computerlautspriecher an Smartphone-Mikroen ass et awer keen Problem, dës Téin ze produzéieren oder ze empfänken. An der Theorie kéint zum Beispill een Fernsehsender sou een Ultraschall-Beacon aussenden, während Reklammen laafen. Den Handy vum User empfängt deen Ultraschall-Datenpaket an wéist eng Informatioun um Display un, zum Beispill een Coupon, mat deem een ee Produit méi bëlleg kritt. Och an Supermarchéen selwer wier et méiglech, sou d‘User iwwer hir Handyen ze kontaktéieren. Dat ass dann Deel vum sougenannten „location based marketing“, also Marketing, deen dovunner ofhänkt, wou een sech grad ophält. De Nodeel vun der Technologie ass awer séier kloer: Et ass doduerch nach méi einfach, den User ze tracken an zum Beispill och matzeschneiden, ween wéini a wat fir een Geschäft geet – ganz ouni datt d‘GPS-Funktioun vum Handy ageschalt wier.

Mat Ultraschall-Spyware kann den Handy liicht an d’Netz vun Datensammeleren kommen

Doduerch, datt jo och Websäiten Toun kënnen ofspillen, ass et prinzipiell méiglech, och d‘Notzung vu gewëssen Säiten ze tracken an esou och rauszefannen, wat fir een Computer zu wat fir engem Handy passt – domadder kéinten Firmen, déi Donnéeë vu User sammelen, nach méi een detailliert Profil zesummenstellen.

D‘Fuerscher vun TU Braunschweig hunn dann och Websäiten an Fernsehsenderen op Ultraschall-Beacons ënnersicht, hunn do awer keng fonnt. Dat heescht awer net, datt Silverpush eng harmlos Technologie ass. Leider ginn et nach keng sécher Methoden, fir sech virum Ultraschall-Tracking ze schützen. Am Internet fannt dir Lëschten mat deeenen Apps, an deenen d‘Fuerscher Silverpush entdeckt hunn. Am Zweifelsfall sollt dir iech iwwert all App, déi dir installéiert, am Viraus informéieren. Ween op Nummer Sécher wëll goen, kann verdächtegen Apps d‘Recht entzéien, de Mikro vum Handy ze benotzen.

Wéider Informatiounen zum Thema Internetsécherheet fannt dir op bee-secure.lu

Quellen:

https://www.heise.de/security/meldung/Tracking-Forscher-finden-Ultraschall-Spyware-in-234-Android-Apps-3704642.html

http://www.zdnet.de/88295209/230-android-apps-unterstuetzen-ultraschall-tracking/

https://www.documentcloud.org/documents/3696480-Privacy-Threats-through-Ultrasonic-Side-Channels.html

https://www.extremetech.com/mobile/248841-researchers-find-234-android-apps-track-poorly-ultrasonic-waves

https://public.addonsdetector.com/silverpush-android-apps/

This entry was posted in gDossier. Bookmark the permalink.