Es klingt nach Science-Fiction: Android-Apps tracken Signale, die per Ultraschall verbreitet werden. Nutzer bekommen davon nichts mit. Nun sind ganze 234 Apps beim Aufzeichnen erwischt worden.

Forscher der TU Braunschweig haben die Spionage aufgedeckt. Die Namen der Apps sind aber nicht vollständig verraten worden ? es soll sich um Apps aus dem südostasiatischen Raum handeln. Auch die offizielle App von McDonald?s aus den Philippinen hört wohl mit.

Apps fangen Frequenzen auf

Ultrasound Cross-Device-Tracking (uXDT) lautet der Name der hier angewandten Methode. Unter einer normalen Tonspur werden zusätzliche Töne versteckt mitgesendet. Das Mikrofon eines Android-Smartphones nimmt dann die für uns Menschen nicht wahrnehmbaren Geräusche im Frequenzbereich zwischen 18 und 20 Kilohertz auf. Diese werden anschließend an den ursprünglichen Sender geschickt. So bekommen zum Beispiel Unternehmen interessante Daten darüber, wie viele Personen gerade einen Werbespot im Fernsehen oder Radio hören. Auch Webseiten sollen die eigentlich nicht neue Methode nutzen, um Daten zu sammeln.

Die Nutzer selbst bekommen von diesem Tracking überhaupt nichts mit. Die Frequenzen sind wie erwähnt nicht vom menschlichen Gehör wahrnehmbar. Auch das Senden der Daten an den jeweiligen Anbieter erfolgt ohne Zutun des Nutzers.

10 Vorsätze für 2017: Nerd-Edition powered by GIGA GIGA Bilderstrecke 10 Vorsätze für 2017: Nerd-Edition powered by GIGA

Anzahl der Apps stark gestiegen

Bei einem vergleichbaren Test im April 2015 wurden nur sechs Apps mit Ultrasound Cross-Device-Tracking gefunden. Acht Monate später waren es schon 39. Nun hat die TU Braunschweig gleich 234 Spionage-Apps gefunden. Untersucht wurden 1,3 Millionen Android-Apps.

Zu den Anbietern der Ultraschall-Apps gehören bekannte Namen wie McDonald?s und Krispy Kreme. Bislang sieht es so aus, dass vor allem im südostasiatischen Raum mitgehört wird. Leider haben die Forscher der TU Braunschweig keine vollständige Liste vorgelegt. Die Apps sollen aber ?bis zu fünf Millionen Mal? heruntergeladen worden sein, heißt es in einem Bericht bei heise online.

157.082

Android Malware – So schützt ihr euch

Berechtigungen für Mikrofon überprüfen

Viele Apps ?benötigen? gleich eine ganze Reihe an Berechtigungen. Wir als Nutzer haben aber eine Kontrolle darüber, welche App welche Berechtigungen bekommt. Diese lassen sich auch nach der Installation jederzeit ändern. Ultrasound Cross-Device-Tracking funktioniert nur dann, wenn eine App auf das Mikrofon des Smartphones zugreifen kann. Wir empfehlen, eine Freigabe des Mikrofons nur in Ausnahmefällen zu erlauben ? zum Beispiel für Telefonie-Apps.

Quelle: Mobilegeeks.de, heise online

Zum Interview hier gelesen