In regelmäßigen Abständen tauchen Berichte darüber auf, dass auf Android-Smartphones unterschiedliche Malware oder Spyware vorinstalliert war. Verantwortlich hierfür ist die Nachlässigkeit der Hersteller bei der Überprüfung der vorinstallierten Software-Pakete, aber auch eine gewisse Absicht wird nicht ausgeschlossen.
> Übersicht: Wie Google eure Privatsphäre missachtet
Die neue Studie, welche vom IMDEA Networks Instute, der Universidad Carlos II de Madrid, der Stony Brooks University sowie des ICSI durchgeführt wurde, überprüfte über 200 Hersteller, 1.700 Geräte und 82.000 vorinstallierte Android-Apps. Die Studie wurde mittels Crowdsourcing durchgeführt mit über 2.700 Nutzern.
Datenschutz wird vollkommen missachtet
Dabei fand man nicht nur heraus, von welchen Herstellern die meiste Apps, Zertifikate und und andere Dateien stammten, sondern in der Studie werden die Anwendungen auch in verschiedene Kategorien geordnet. Die meisten der vorinstallierten Apps wurden als Werbung kategorisiert. Noch interessanter ist in dem Zusammenhang allerdings, dass die Hersteller den vorinstallierten Apps weitreichende Berechtigungen im System gewähren. Während die Studie nicht so weit geht, um jede einzelne Berechtigung aller Apps zu analyisieren, zeigte man dort nur einige potenziell besorgniserregende Beispiele auf. So wird in Griechenland eine vorinstallierte App von Vodafone auf Samsung-Geräten signiert, welche eine eigene Berechtigung für Exus bereithält, ein Inkassobüro. Genauso speichern vorinstallierte Dienste zum Blockieren von unerwünschten Anrufen und SMS-Nachrichten auch die Kontaktdaten des Nutzers und zahlreiche personenbezogene Informationen.
Die mediane vorinstallierte Android-App nutzt laut Studie 3 gefährliche Berechtigungen der Plattform. Die Mehrheit kann System-Logs lesen, Dateisysteme bereitstellen und andere Pakete installieren. Konkret sind es sogar 81,4 Prozent der vorinstallierten Apps, welche Logs auslesen können.
Sicherheitsrisiken
Die Sammlung von Daten, wenngleich sie auch unterwünscht sei, beweist allerdings noch nicht, dass die Sicherheit der Nutzer gefährdet ist. Problematisch ist allerdings, dass viele dieser vorinstallierten Anwendungen selbst Sicherheitslücken aufweisen und viele davon sind teils banal. Diese wurden allerdings in der Studie nicht selbst analyisiert, würde das immerhin auch die Kapazität sowie den Rahmen der Analyse sprengen.
Man hat sich allerdings dennoch darum bemüht, einige Fälle von Hand zu analysieren, wenn es einen naheliegenden Verdacht gab. So wurden von den Analysten zahlreiche Fälle von bekannter Malware entdeckt, die auf den Geräten vorinstalliert war. Viele dieser Apps hatten Zugriff auf SMS, konnten selbsttätigen Nachrichten an Premium-Nummern versenden, Werbung anzeigen oder andere Formen des Betrugs ausüben. Einige dieser vorinstallierten Software-Pakete kommunizierten sogar mit C2-Servern (Command & Control), worüber Befehle jederzeit an die Smartphones geschickt werden konnten.
Die Studie analysiert erstmals eine unglaublich große Zahl an vorinstallierter Software auf mobilen Geräten, wo die sehr viele Android-Hersteller mit eigener, oftmals unsicherer Firmware und dubiosen Partnerschaften fahrlässig mit der Sicherheit ihrer Nutzer umgehen und mit den Daten derselben Schindluder treiben.
Quelle: Whitepaper
