Suchen

Wie Ad-Netzwerke die In-App-Werbung missbrauchen Manch kostenlose Android App hat einen hohen Preis

| Redakteur: Stephan Augsten

Es ist bekannt, dass werbefinanzierte Android Apps User-Daten übermitteln. Manch ein Ad-Netzwerk geht aber noch viel weiter, wie TU Darmstadt und die staatliche Universität des US-Bundesstaates North Carolina dokumentiert haben.

Firma zum Thema

Unter den Top 6 der Ad-Netzwerke sticht Mobclix mit seinen Zugriffsrechten deutlich hervor. (NCSU / TU Darmstadt)
Unter den Top 6 der Ad-Netzwerke sticht Mobclix mit seinen Zugriffsrechten deutlich hervor. (NCSU / TU Darmstadt)

Viele der kostenlos erhältlichen Android-Applikationen (Apps) beinhalten Ad Libraries, mit denen die Werbeträger allerhand Informationen über den Nutzer erhalten. Ein Großteil dieser Daten wird für die eigentliche Funktion der Werbeinhalte aber gar nicht benötigt.

Zu diesem Schluss sind die Technische Universität (TU) Darmstadt und die North Carolina State University (NCSU) gekommen, nachdem sie 100.000 Android Apps aus Google Play (ehemals „Android Market“) untersucht hatten. Über die Hälfte (52,1 Prozent) der Anwendungen greift demnach auf eines von hundert verschiedenen Ad-Netzwerken zu.

Ein Großteil der Ad Libraries sammelt allerhand persönliche Informationen, so der Report Unsafe Exposure Analysis of Mobile In-App Advertisements (PDF, 360 KB). Die Informationen reichen von Browser-Lesezeichen über die Anrufliste und das Adressbuch bis hin zur Telefonnummer des Smartphone-Nutzers. Viele Apps werden also förmlich als Adware missbraucht, möglicherweise ohne das Wissen des eigentlichen Entwicklers.

Es geht noch bösartiger

Fünf der Ad Libraries sind sogar dazu in der Lage, während ihrer Laufzeit Code aus dem Internet abzurufen und auf dem Smartphone auszuführen. Diese Funktion erschwert die statische Analyse und Risiko-Bewertung der eigentlichen App, da deren Code sich somit jederzeit ändern kann.

Noch schwerer wiegt allerdings ein anderes Sicherheitsrisiko, das der Report erläutert: „Ein bösartiges oder kompromittiertes Ad-Netzwerk könnte die Library beispielsweise dazu anleiten, Botnetz-Komponenten oder einen Root Exploit ins System zu integrieren.“

Über eines dieser Ad-Netzwerke mit dem Namen „Plankton“ haben die Universitäten die Android-Entwickler von Google in Kenntnis gesetzt. Alle sieben Apps, in denen die gefährliche Ad Library enthalten war, wurden umgehend aus Google Play entfernt.

Zweifelsohne sind die Ad-Netzwerke wichtig für Entwickler, um kostenlose Apps und Testversionen zu finanzieren. “Die Ergebnisse zeigen aber deutlich, dass besser reguliert werden muss, wie sich Ad Libraries in Android Apps integriert lassen”, heißt es in der Studie. Wer genauer wissen möchte, welche Ad-Netzwerke auf sein Handy zugreifen, dem empfehlen wir einen Blick auf den Lookout Ad Network Detector.

(ID:32608260)