Kein Einzelfall

Tatsächlich werden solche Apps immer häufiger auf verschiedenen Software-Plattformen im Internet gefunden. Zuletzt hatte im Juli 2011 eine Forschungsgruppe der North Carolina State University (NCSU) gleich fünf Apps im offiziellen Android Market entdeckt, die nach ihrer Installation selbstständig Informationen zu E-Mail-Konten und Telefonnummern im Web verschickten. Eines der Gruppenmitglieder gab an, Google am sechsten Juli über die spionierenden Apps informiert zu haben. Danach habe es immerhin acht Tage gedauert, bis diese aus dem Market entfernt wurden. Wie viele Personen sie bis dahin heruntergeladen hatten, ist ungewiss.

Erstaunlich viele Apps fordern fragwürdige Berechtigungen an. Und ein großer Teil davon missbraucht die erteilten Privilegien, um Eigentümerdaten unbemerkt zu versenden. Das zeigen Studienergebnisse von Dasient: Der US-amerikanische Sicherheitsanbieter hatte eine Stichprobe von 10.000 Apps aus dem Android Market untersucht. Ganze 842 dieser Applikationen, also mehr als acht Prozent, versendeten Daten eines Smartphones im Hintergrund an Remote-Server im Web. Übertragen wurden dabei in erster Linie die als IMEI (International Mobile Equipment Identity) und IMSI (International Mobile Subscriber Identity) bezeichneten jeweils 15-stelligen Nummern, die der Identifikation des Telefons sowie der SIM-Karte im Mobilfunknetz dienen.

Einen zwingenden Grund für die Abfrage dieser Nummern gibt es nach Auskünften von Software-Entwicklern nicht. Wer will, dass seine privaten Daten privat bleiben, sollte angeforderte Berechtigungen also genau prüfen. Wenn diese einmal erteilt sind, ist das laut Ralf Benzmüller von G Data „ein Freifahrtschein für die App“.