Im Rahmen unserer Websites setzen wir Cookies ein. Informationen zu den Cookies und wie Ihr der Verwendung von Cookies jederzeit widersprechen bzw. deren Nutzung beenden könnt, findet Ihr in unserer Datenschutzerklärung.

2 Min Lesezeit 26 Kommentare

Android-Apps: Forscher finden Ultraschall-Spyware in über 200 Apps

Achtung, Feind hört mit - und das auf eine ganz neue Art und Weise. Forscher haben über 200 Android-Apps ermittelt, die dauerhaft und unbemerkt auf spezielle Ultraschall-Signale lauschen. Das Ziel: Den Nutzer verfolgen und seiner Anonymität berauben.

Der Anbieter Silverpush wird den wenigsten Smartphone-Besitzern etwas sagen. Doch die Chancen, deren Technologie auf dem eigenen Smartphone zu haben, sind gar nicht so gering. Silverpush hat eine Abhörtechnik für die Werbeindustrie ermittelt, die auf für das Ohr unhörbare Ultraschallsignale lauscht, die in Werbespots integriert werden. Schaut ein Nutzer einen entsprechend mit einem kurzen Ultraschall-Leuchtfeuer zwischen 18 und 20 kHz ausgestatteten Spot auf seinem TV oder am Rechner, registriert eine entsprechende App auf dem Smartphone das.

Die Forscher der TU Braunschweig haben solche Ultraschall-Beacons von Silverpush in 234 Apps gefunden. Die jeweiligen Anwendungen seien teilweise über mehrere Millionen mal heruntergeladen worden. In einem ersten Test im Jahr 2015 hatten die Experten gerade einmal fünf Android-Apps entdeckt, die auf diese Weise unbemerkt die Ohren aufsperren. Die Tendenz geht also klar nach oben und damit in die falsche Richtung.

silverpush spyware
So arbeitet Silverpush / © TU Braunschweig

Den Nutzer identifizieren und verfolgen

Die mit Silverpush-Algorithmen versehenen Apps machen jedoch noch mehr, also nur diese Ultraschall-Signale zu registrieren. Sie leiten diese Ergeignisse weiter an die entsprechenden Anbieter und kombinieren die Informationen mit weiteren Häppchen, die über den Nutzer auf dem Smartphone zu finden sind. So lässt sich über einen gewissen Zeitraum und vielleicht gar mehrere Geräte kombiniert ein Bild eines konkreten Nutzers anfertigen. Der kann dann relativ leicht verfolgt und als konkrete Person identifiziert werden, verliert also seine Anonymität. Für Werbeanbieter sind solche Daten Gold wert.

Bürgerrechtler warnen gegen Silverpush, Anti-Virus-Anbieter Avira stuft die Technologie als Malware ein. Schade, dass die Experten keine Liste der betroffenen Apps veröffentlicht haben. Die Forscher haben sich stattdessen das Ziel gesetzt, auf diese Art des Ausspionierens und die bedenkliche Entwicklung hinzuweisen. Sie betonen aber, dass einige der betroffenen Apps von namhaften Firmen wie McDonald's oder Krispy Kreme stammen.

Top-Kommentare der Community

  • Marc 08.05.2017

    Anonym im Netz?
    Klar, alles unter falsche Daten. Bringt das denn was? Ich befürchte nicht.
    Also ich bin mit allem was das Internet betrifft, mit falsche Daten unterwegs. (Whatsapp, FB, Google usw.) Es ist einmalig mit Aufwand verbunden, nur macht diese Mühe auch wirklich Sin?
    Meine echten Daten sind doch schon im Netz egal wie viel Mühe man sich gibt dieses zu verhindern.
    Wie kommt das...
    Ein Bekannter hat meine Handy Nummer mit meine echten Daten verknüpft, Boom eine Nummer 2 verschiedene Namen welcher kommt mehr vor? ok der, also handelt es sich um x.
    Der nächste Bekannte läd sich einige Spiele aus dem App Store.
    Meldung erscheint, darf die App auf Kontakte zugreifen? klar warum nicht, ich will spielen.
    Darf die App Nachrichten versenden? ja... lass mich nun spielen....
    und wieder mal sind meine Daten bei unbekannte gelandet. Danke dafür.
    Es stellt sich hier die Frage, ist es egal ob nun der klick auf "ja" oder
    "nein" wirklich funktioniert.

    Was ich damit sagen möchte... es ist in der heutigen Zeit echt egal, ein "Anonym" wird es wohl nicht mehr geben. Wir leben in eine Glas Kugel.
    Um an noch mehr Daten zu kommen, wird einer immer eine Möglichkeit finden. In dem Artikel wird eine neue Möglichkeit beschrieben, noch tiefer in die Privatsphäre einzugreifen. Meines Erachtens müsste hier der Staat mit eingreifen.

  • Frank Black 08.05.2017

    Schön, dass die Forscher auf etwas hinweisen wollen, aber WIE soll der Normal-User die Verwendung der Beacons feststellen. Und wieso wird dann gnädigerweise unter anderem McDonalds genannt? Die Studie entstand mit freundlicher Unterstützung von Burger King?

26 Kommentare

Neuen Kommentar schreiben:
Alle Änderungen werden gespeichert. Änderungen werden nicht gespeichert!

  • Ich verstehe die vielen Leute nicht, die vor all den Datensammlern angst haben und trotzdem dann täglich mit WhatsApp, Facebook, Instagram etc. ihre tägliche online-Zeit verbringen.
    Nur ein kleines Beispiel: Habt ihr schon mal einen Facebook-Like-Link analysiert? Was da in einem einzigen Click an Code dahinter steckt passt wahrscheinlich nicht mehr auf eine A4-Seite. :)
    Aber mal ehrlich, wenn du nichts unrechtes tust und dich mit den gegebenen Möglichkeiten so gut wie es geht absicherst, solltest du auch keine Probleme bekommen. Selbst bei Google kannst du mittlerweile selbst bestimmen, wieviel und von welcher Werbung du etwas bekommen sollst. Ganz ausschalten funktioniert (leider) nicht. Aber mit dem bisschen, das mich noch erreicht, kann ich ganz gut leben.
    Zudem leben auf unserem Planeten über 8 Milliarden Menschen. Warum solltest ausgerechnet Du ein Opfer werden? Es gibt so viele leichte Opfer die nicht wissen, was für Arten von Schutz und Sicherheit machbar sind. Darum lass ich mir keine grauen Haare wachsen.


    • <<< Warum solltest ausgerechnet Du ein Opfer werden? >>>
      Weil Du Geld hast welches ein anderer haben möchte? ;-)


  • Ist dieses Problem nicht schon ein paar Jahre alt? Wenn ich mich recht erinnere war dieses "Abhörproblem" schon vor langer Zeit in den Medien.


  • Theoretisch denkbar!


  • Na ja, ich kann auch viel behaupten ohne Beweise zu liefern. Die "Forscher" scheinen sich viel von der Werbebranche abgeschaut zu haben. Gross was rausposaunen ohne Beweise und dann auf Hype hoffen.


  • Anonym im Netz?
    Klar, alles unter falsche Daten. Bringt das denn was? Ich befürchte nicht.
    Also ich bin mit allem was das Internet betrifft, mit falsche Daten unterwegs. (Whatsapp, FB, Google usw.) Es ist einmalig mit Aufwand verbunden, nur macht diese Mühe auch wirklich Sin?
    Meine echten Daten sind doch schon im Netz egal wie viel Mühe man sich gibt dieses zu verhindern.
    Wie kommt das...
    Ein Bekannter hat meine Handy Nummer mit meine echten Daten verknüpft, Boom eine Nummer 2 verschiedene Namen welcher kommt mehr vor? ok der, also handelt es sich um x.
    Der nächste Bekannte läd sich einige Spiele aus dem App Store.
    Meldung erscheint, darf die App auf Kontakte zugreifen? klar warum nicht, ich will spielen.
    Darf die App Nachrichten versenden? ja... lass mich nun spielen....
    und wieder mal sind meine Daten bei unbekannte gelandet. Danke dafür.
    Es stellt sich hier die Frage, ist es egal ob nun der klick auf "ja" oder
    "nein" wirklich funktioniert.

    Was ich damit sagen möchte... es ist in der heutigen Zeit echt egal, ein "Anonym" wird es wohl nicht mehr geben. Wir leben in eine Glas Kugel.
    Um an noch mehr Daten zu kommen, wird einer immer eine Möglichkeit finden. In dem Artikel wird eine neue Möglichkeit beschrieben, noch tiefer in die Privatsphäre einzugreifen. Meines Erachtens müsste hier der Staat mit eingreifen.


    • Der greift nicht ein.
      Warum ?
      Weil er selber bei Bedarf darauf zugreift. Wäre auch schlecht sein eigenes Handeln zu rechtfertigen wenn man es anderen verbietet.

      Und man kann doch handeln. Nicht jeden Käse nutzen. Zusätzlich diverse Maßnahmen.
      Somit reduziert man erheblich den eigenen Datenpool.

      Mein nächster Schritt ist mich von geliebten Nexus zu verabschieden.
      Android ist erschaffen um zu sammeln. Genauso Apple sammelt. Wenn auch nicht ganz so arg und für andere Zwecke.
      Bald kommt die neue Sony SailfishOS Serie. ODP # Open Device Platform. Das Problem ist derart massiv, dass in Russland kein Abgeordneter mehr ein Android oder Apple Device nutzen darf. Sie haben ein Abkommen mit Sailfish jetzt.

      Ein Android Phone ist schlimmer als jede Fußfessel. Und wir tragen sie freiwillig.
      Wir sind Gefangene des eigenen Spieltriebs.


      • Device!


      • > Weil er selber bei Bedarf darauf zugreift. Wäre auch schlecht sein eigenes Handeln zu rechtfertigen wenn man es anderen verbietet.

        Es gibt noch einen ganz anderen Grund: Wo kein Kläger, da kein Richter!

        Wenn mir das Handy gestohlen wird, greift niemand ein, solange ich nicht zur Polizei gehe und den Diebstahl anzeige. genauso könnte man Datenklau anzeigen. Bei Daten ist das nur ungleich schwieriger, weil man zunächst den Diebstahl nachweisen müsste, was den wenigsten möglich sein wird. Zum anderen gilt nicht selten ausländisches Recht, was eine Verfolgung zusätzlich erschwert. Und nicht zuletzt sind sehr oft die Zugriffe in den AGB beschrieben. Die liest nur kaum jemand oder versteht die schöngeredeten Passagen falsch.

        WhatsApp, Google Assistant, SIri, Echo, Alexa beweisen doch, dass kaum jemand die Nachteile sehen will. Vielmehr wird damit argumentiert, dass das alles so schön praktisch sei, dass man nichts machen könne, dass man nichts zu verbergen habe und im übrigen sowieso alles abgehört werde.

        Man kann sich den Mund fransig reden, dass das Vogelstraußtaktik ist, man sehr wohl etwas machen kann, wenn man nur will und im übrigen die Risiken für unsere Freiheiten enorm sein können, wenn wir uns berieseln und alles zulassen.


  • Ihr hättet ja auch mal Diesel erwähnen können, der das Thema schon vor knapp 36 Stunden ins Forum gestellt hat:
    https://www.androidpit.de/forum/742002/tracking-ultraschall-spyware-in-243-android-apps
    Zur Sache: können die Mikrofone in Smartphones überhaupt Frequenzen über 16kHz registrieren?

    Aries


    •   12
      Gelöschter Account 08.05.2017 Link zum Kommentar

      ja, das können so ziemlich alle, zumal die Frequenz nur außerhalb des menschlichen Hörvermögens liegen muss !


  • Es wird immer schlimmer. Niemand tut was dagegen.
    Und der User kann sich nicht trennen von seinen Spielzeugen.
    Dennoch sehe ich einen Unterschied zwischen hemmungslos Daten im Netz verteilen und bedacht handeln.
    Digitaler Striptease ist uncool.


  • Kann die Apit Redaktion vielleicht an die Liste der Apps gelangen???

    Wäre wirklich interessiert daran, welche Verbrecher Apps ich dann vom Smartphone verbannen darf 📱😧


  •   27
    Gelöschter Account 08.05.2017 Link zum Kommentar

    Krispy Kreme ist ja auch soo namhaft... xD


  • genau so ist es...ist doch egal wenn die mich verfolgen. Sie werden damit nicht Reich und ich nicht Arm. Ich werde sie auch nicht zu geheimen Orten führen. Also scheiß drauf


  • Schön, dass die Forscher auf etwas hinweisen wollen, aber WIE soll der Normal-User die Verwendung der Beacons feststellen. Und wieso wird dann gnädigerweise unter anderem McDonalds genannt? Die Studie entstand mit freundlicher Unterstützung von Burger King?


    • Indem er sich informiert. Es gibt zum Beispiel von App Brain den Ad Detector, der Dir auflistet, welche Werbemodule und welche Bibliotheken in welchen Apps stecken.


      • Danke für den Tipp. Na gut, ich habe mir AppBoy, MoPub, AdMobService, AdMob, Amazon und MillennialMedia auf das Handy geholt verteilt über diverse Apps. Womit ich leben und es verstehen kann, sind die Gratis-only-Apps mit Werbung. Da muss man abwägen oder etwas anderes suchen. Was mir aber NICHT schmeckt sind die bezahlten Apps die trotzdem mit irgendeinem Werbenetzwerk daherkommen. Dabei ist mir das bei diesen beiden Kandidaten noch nie aufgefallen. Ich bin gerne bereit auch mehr zu zahlen OHNE den Werbe-Quatsch.

Zeige alle Kommentare

Empfohlene Artikel