Eine Studie von Forschern zeigt, wie Android-Telefone persönliche Daten verbreiten können
Die Forscher haben die vom Android-Betriebssystem gesendeten Daten einschließlich der bereits erwähnten vorinstallierten System-Apps abgefangen und analysiert. Die Studie geht von einer Situation aus, in der der Gerätebesitzer seinem Telefon nicht die Freigabe von Daten ermöglicht, sondern für alles andere die Standardeinstellungen verwendet. Das Forschungsteam hat ein Diagramm gedruckt, das die von jeder der Android-Betriebssystemvarianten gesammelten Daten zeigt.
Alle Unternehmen, deren Android-Betriebssystemvarianten verfolgt wurden, teilten Informationen, die bei der Identifizierung eines bestimmten Mobilgeräts helfen können, wie beispielsweise die eindeutige IMEI-Nummer eines Mobiltelefons. Diese Daten werden zusammen mit Daten übertragen, die der Nutzer zurücksetzen kann, wie z. B. Werbe-IDs. Da die Daten jedoch paarweise gesendet werden, hilft das Zurücksetzen der Werbe-ID dem Benutzer nicht, da sein Gerät immer mit seiner IMEI-Kennung verknüpft wird.
Der Bericht stellt auch fest, wie System-Apps bestimmte Informationen im Zusammenhang mit der App-Nutzung nachverfolgen können, z. B. den Namen der verwendeten Apps, wann sie verwendet werden, welche App-Bildschirme wann und wie lange angezeigt werden. Als Beispiel ist die Standard-Systemtastatur des Huawei-Handys Microsofts Swiftkey (wie wir bereits gebührend angemerkt haben). Informationen wie die Verwendung der Tastatur innerhalb einer App und die App-Nutzung werden an die Server von Microsoft gesendet.
Einige der Android-Betriebssystemvarianten sammeln auch eine Liste der installierten Apps auf einem Telefon. Die Daten sind zwar nicht so invasiv wie das Tracking der App-Nutzung, aber sie sind Gold für Werbetreibende, die die Interessen einer Person anhand der Art von Apps bestimmen können, die sie auf einem Gerät installiert. Wenn sie mehrere Sport-Apps, Apps für Börsenkurse, Apps für den Broadway oder Apps zum Kochen sehen, kann ein Profil erstellt werden, das Werbetreibenden bei der Entscheidung hilft, welche Produkte einem bestimmten Benutzer angeboten werden sollen.
Standortdaten können verwendet werden, um Benutzer zu deanonymisieren
Einige der varianten Android-Betriebssysteme (siehe Samsung und Xiaomi) und System-Apps von Drittanbietern von Google und Microsoft protokollieren Benutzerinteraktionen. Ein Teil dieser Datenprotokollierung wird von Entwicklern benötigt, um Probleme mit ihren Apps frühzeitig zu erkennen. Dennoch kann die Erfassung dieser Daten aufdringlich werden und ein großes Sicherheitsproblem darstellen.