myGully.com Boerse.SH - BOERSE.AM - BOERSE.IO - BOERSE.IM Boerse.BZ .TO Nachfolger
Registrieren Hilfe myGully Toplist Heutige Beiträge
Zurück   myGully.com > Talk > News
Seite neu laden

[Software] Viele Android-Apps wurden ohne Wissen der Entwickler zu Spyware

Willkommen

myGully

Links

Forum

 
Antwort
Ersten ungelesenen Beitrag anzeigen Ersten ungelesenen Beitrag anzeigen  
Themen-Optionen Ansicht
Ungelesen 24.08.17, 08:55   #1
poweredbygoogle
Newbie
 
Registriert seit: Feb 2017
Beiträge: 64
Bedankt: 62
poweredbygoogle leckt gerne myGully Deckel in der Kanalisation! | 3853417 Respekt Punktepoweredbygoogle leckt gerne myGully Deckel in der Kanalisation! | 3853417 Respekt Punktepoweredbygoogle leckt gerne myGully Deckel in der Kanalisation! | 3853417 Respekt Punktepoweredbygoogle leckt gerne myGully Deckel in der Kanalisation! | 3853417 Respekt Punktepoweredbygoogle leckt gerne myGully Deckel in der Kanalisation! | 3853417 Respekt Punktepoweredbygoogle leckt gerne myGully Deckel in der Kanalisation! | 3853417 Respekt Punktepoweredbygoogle leckt gerne myGully Deckel in der Kanalisation! | 3853417 Respekt Punktepoweredbygoogle leckt gerne myGully Deckel in der Kanalisation! | 3853417 Respekt Punktepoweredbygoogle leckt gerne myGully Deckel in der Kanalisation! | 3853417 Respekt Punktepoweredbygoogle leckt gerne myGully Deckel in der Kanalisation! | 3853417 Respekt Punktepoweredbygoogle leckt gerne myGully Deckel in der Kanalisation! | 3853417 Respekt Punkte
Standard Viele Android-Apps wurden ohne Wissen der Entwickler zu Spyware
Zitat:
Viele Android-Apps wurden ohne Wissen der Entwickler zu Spyware

Im offiziellen Play Store wurden rund 500 Anwendungen ausfindig gemacht, mit denen die Nutzer ausspioniert wurden. Und das keineswegs von den Entwicklern, die wahrscheinlich nicht einmal ansatzweise ahnten, was ihre Software tut. Google hat bereits reagiert und die Apps offline genommen.

Laut den Sicherheitsforschern von Lookout lag das Problem in Igexin, einem SDK zur Einbindung von Werbung in Smartphone-Applikationen. Dieses fand aufgrund seiner Qualität in den letzten Jahren zunehmend Verbreitung und wurde auch von größeren Anbietern gern genutzt, um die Finanzierung ihrer Software zu ermöglichen.

Das SDK wurde aber offensichtlich von zwielichtigen Gestalten gekapert. Es ist keineswegs so, dass die Software noch nie Daten abgeholt hätte - allerdings ging es hier um mehr oder weniger normales Tracking zur Zielgruppen-Analyse. Inzwischen versucht Igexin aber immer mehr Informationen zu sammeln und kommuniziert dabei mit Servern, die bereits durch ihre Verbindung mit Malware-Kampagnen aufgefallen sind.

Auch Anruf-Daten lagen offen

Ohne, dass die Nutzer informiert werden, können die Apps inzwischen selbst Log-Dateien abrufen, in denen die Anruf-Statistiken gespeichert sind. Die erweiterte Funktionalität wurde dabei wohl in die Apps übernommen, als diese mit neueren Fassungen des SDKs kompiliert wurden. Dabei wurden schlicht entsprechend erweiterte Bibliotheken nachgeladen.

Die Apps, in denen das spionierende SDK zum Einsatz kam, bringen es zusammengenommen auf immerhin rund 100 Millionen Downloads. Die Anwendungen, die mit dem Igexin-SDK versehen sind, wurden von Google erst einmal aus dem Play Store herausgenommen. Teilweise konnten sie auch durch frühere Versionen mit noch hinnehmbarem Tracking ersetzt werden. Nun ist es an den App-Entwicklern, schnell Updates bereitzustellen, die ohne die Spionage-Funktionen daherkommen.
Quelle: [ Link nur für registrierte Mitglieder sichtbar. Bitte einloggen oder neu registrieren ]
poweredbygoogle ist offline   Mit Zitat antworten
Antwort

« Vorheriges Thema | Nächstes Thema »

Forumregeln
Du kannst keine neue Themen eröffnen
Du kannst keine Antworten verfassen
Du kannst keine Anhänge posten
Du kannst nicht deine Beiträge editieren
BB code is An
Smileys sind An.
[IMG] Code ist An.
HTML-Code ist Aus.
Gehe zu


Alle Zeitangaben in WEZ +1. Es ist jetzt 13:37 Uhr.


myGully - Archiv - Nach oben
Sitemap

().