{"id":16459,"date":"2018-04-19T10:56:13","date_gmt":"2018-04-19T08:56:13","guid":{"rendered":"https:\/\/www.kaspersky.de\/blog\/?p=16459"},"modified":"2018-12-14T10:15:41","modified_gmt":"2018-12-14T08:15:41","slug":"leaking-ads","status":"publish","type":"post","link":"https:\/\/www.kaspersky.de\/blog\/leaking-ads\/16459\/","title":{"rendered":"Diese Gefahren birgt In-App-Advertising"},"content":{"rendered":"

Wir haben unsere Leser bereits wiederholte Male<\/a> vor den Gefahren<\/a>, die von Programmen unbekannter Herkunft ausgehen, gewarnt. Die meisten Nutzer scheinen allerdings keinerlei Bedenken zu haben, vertrauensw\u00fcrdigen Apps, die von scheinbar zuverl\u00e4ssigen Entwicklern und Quellen stammen, zu vetrauen: Positive Bewertungen, Millionen von Downloads und der Vertrieb \u00fcber offizielle Stores wie Google Play gelten f\u00fcr viele als Sicherheitskennzeichen. Eine Garantie daf\u00fcr gibt es allerdings nicht.\"\"<\/a><\/p>\n

In diesem Beitrag soll es nicht um Trojaner, sondern um authentische Apps, die dennoch Ihre Daten online an Dritte weitergeben, gehen. Unsere Experten haben insgesamt 13 Millionen APKs<\/a> (Android-Programmpakete) untersucht und festgestellt, dass etwa ein Viertel dieser Pakete unverschl\u00fcsselte Daten \u00fcber das Internet \u00fcbertr\u00e4gt. Einige dieser Apps wurden bereits mehrere Millionen Mal (in einigen F\u00e4llen sogar auch \u00fcber eine halbe Milliarde Mal) heruntergeladen. Hier kann nicht mehr die Rede von einem kleinen<\/em> Problem sein.<\/p>\n

Der Online-Informationsverlust aufgrund eines Entwicklerfehlers kann vorkommen, ist allerdings in den meisten F\u00e4llen eher unwahrscheinlich. Wenn sie dazu aufgefordert werden, Benutzerdaten an einen Server zu senden, verwenden die meisten Apps das sichere HTTPS-Protokoll, das verhindert, dass Au\u00dfenstehende die Daten auf ihrem Weg abfangen k\u00f6nnen. Das Problem liegt in den Drittanbieterdiensten, die Entwickler ohne n\u00e4here \u00dcberpr\u00fcfungen miteinbeziehen. So \u00fcbertragen beispielsweise einige Analyse- oder Werbedienste Informationen \u00fcber das Internet, nutzen dabei allerdings lediglich das Standard-HTTP-Protokoll, das keine Sicherheit garantiert.<\/p>\n

Welche Informationen k\u00f6nnten betroffen sein?<\/h2>\n

Ein Gro\u00dfteil der Datenlecks, die wir entdeckt haben, hatte mit dem Ger\u00e4temodell, seinen technischen Spezifikationen, Netzwerk- oder ISP-bezogenen Daten und dem APK-Namen (mit dem das System das Paket erkennt) zu tun; bei vielen Diensten sickerten auch die Smartphone- oder Tablet-Koordinaten durch.<\/p>\n

In einigen F\u00e4llen wurden Informationen zur App-Nutzung \u00fcber HTTP von einem eingebetteten Drittanbieterdienst \u00fcbertragen. Zu diesen Informationen geh\u00f6ren Likes, Posts, besuchte Seiten, usw. sowie Details zum Besitzer des Gadgets \u2013 Name, Telefonnummer, Geburtsdatum. Individuelle Schl\u00fcssel, die f\u00fcr jede Autorisierungsanforderung erstellt wurden, wurden ebenfalls unsicher \u00fcbertragen. Gl\u00fccklicherweise \u00fcbertr\u00e4gt ein Gro\u00dfteil der Dienste Logindaten und Passw\u00f6rter nicht in unverschl\u00fcsselter Form, obwohl es auch hier einige schwarze Schafe gab.<\/p>\n

Selbst sehr beliebte Apps schalten Werbung mit Drittanbieter-Code, durch den pers\u00f6nliche Daten unverschl\u00fcsselt \u00fcbermittelt werden k\u00f6nnen.<\/p>Tweet<\/a><\/blockquote>\n

Worin liegt die Gefahr?<\/h3>\n

Informationen, die mittels HTTP \u00fcbertragen werden, werden im Klartext gesendet, sodass so gut wie jeder auf sie zugreifen kann \u2013 einschlie\u00dflich Ihr Internetanbieter. Dar\u00fcber hinaus verf\u00fcgt der Pfad von der App zum Server des Drittanbieters wom\u00f6glich \u00fcber zahlreiche \u201eTransitpunkte\u201c in Form von Ger\u00e4ten, die Informationen \u00fcber einen bestimmten Zeitraum empfangen und speichern.<\/p>\n

Jedes Netzwerkger\u00e4t, auch Ihr Heimrouter, k\u00f6nnte ein Ziel f\u00fcr Angreifer sein. Wenn er gehackt wird, erhalten die Angreifer Zugriff auf wertvolle Informationen. (Ihr ISP kann das allerdings auch ganz ohne die Notwendigkeit Ihren Router zu hacken tun.) An Informationen \u00fcber das Gadget (speziell IMEI- und IMSI-Nummern) zu gelangen reicht aus, um Ihre weiteren Aktionen zu \u00fcberwachen. Je vollst\u00e4ndiger die Informationen sind, desto mehr Informationen erhalten Au\u00dfenstehende \u00fcber Sie \u2013 angefangen bei Werbetreibenden bis hin zu Fake-Freunden, die sch\u00e4dliche Dateien zum Download anbieten.<\/p>\n

Der Verlust von Ger\u00e4te- und Benutzerdaten ist jedoch nur ein Teil des Problems; unverschl\u00fcsselte Informationen k\u00f6nnen dar\u00fcber hinaus ersetzt werden. Beispielsweise kann der Server als Antwort auf eine HTTP-Anfrage einer App eine Videoanzeige zur\u00fcckgeben, die von Cyberkriminellen abgefangen und durch eine weniger harmlose Version ersetzt werden kann.<\/p>\n

Das k\u00f6nnen Sie tun<\/h2>\n

Nat\u00fcrlich sollten derartige Probleme von den App-Entwicklern selbst in Angriff genommen werden. Darauf vertrauen, dass sie diese Aufgabe aber auch tats\u00e4chlich \u00fcbernehmen, sollten Sie nicht. Deshalb haben wir ein paar einfache Tipps f\u00fcr Sie zusammengefasst, die Ihnen dabei helfen Ihre Daten besser zu sch\u00fctzen.<\/p>\n