soldato.de – Blog von Kevin Soldato für Web, Software, Hardware und Server Blog von Kevin "MooDs" Soldato – Alles rund um das Web, Software, Hardware und Server
Erst gestern haben wir von einem Datenskandal der App Ballon Pop 2 berichtet. Hier habe ich am Ende schon die Frage gestellt was für Apps wohl als nächstes mit einem Datenskandal um die Ecke kommen. Dieses mal trifft es die App Brightest Taschenlampe vom Entwicklerteam Goldenshares Technologies für alle Android Systeme. Aufgedeckt wurde das ganze von der US Handelsbehörde FTC die auch ein Englisches PDF Dokument dazu veröffentlichten.
Wer glaub eine Kostenlose Android App kann sich nur durch kleine Werbeeinblendungen eine Goldene Nase verdienen der Täuscht. Zumal das ganze auch nur klappt wenn man eine Aktive Internetverbindung für sein Smartphone hat. Scheinbar ist das Verkaufen der Daten sogar weitaus Lukrativer als Kostenlose Werbung in eine App einzubauen. Brightest Taschenlampe wurde über 50 Millionen mal heruntergeladen und Installiert..
Brightest Taschenlampe verkauft GPS Daten und die Device ID
Wie aus dem Dokument der US-Handelsbehörde hervorgeht hat die App eure GPS Daten gespeichert sowie die Eindeutige Device ID eures Smartphone. Bis vor kurzen wurde bei den Berechtigungen noch nicht einmal angezeigt das die App eure GPS Daten braucht. Dazu wird nirgendwo darauf hingewiesen das eure GPS Daten und die Device ID gespeichert wird und sogar an 3te weiterverkauft wird. Zusammen mit der Device ID kann man nun in Zusammenspiel mit anderen Apps schon eine ziemlich gute Datenbank zusammenstellen die wohl einige Hersteller Interessieren dürfte. Goldenshares Technologies wurde nun gezwungen alle Daten zu löschen und in Zukunft eine Sichtbare Einwilligung in die App einzubauen. Wie viele Daten allerdings schon verkauft wurden und nun in 3te Hände gelangt sind ist allerdings nicht bekannt.
Wie kann ich mich schützen
Generell ist es schwer sich dagegen zu schützen. Man sollte immer auf die Berechtigungen achten die eine App fordert zum Installieren. Klar ist das Apps wie WhatsApp oder Facebook natürlich die Berechtigung haben wollen um auf eure GPS Daten oder das Telefonbuch zuzugreifen, da man ja seinen Standort in den Apps Posten kann sowie die Telefonbücher miteinander verglichen werden. Wozu eine Taschenlampen App allerdings GPS Daten braucht sollte sich mal jeder selber hinterfragen 🙂
Wer ein Handy mit Root Rechten hat der kann sich mal die App XPrivacy anschauen. Mit dieser App kann man genau angeben welche Daten eine App senden darf und welche nicht. Schade das man für sowas wieder eine Extra App braucht. Die App findet man im XDA Delevopers Forum.
Bitte Teilt diesen Beitrag so das so viele Leute wie möglich davon erfahren und die App Programmierer merken das es der Falsche Weg ist so eine schnelle Mark zu verdienen.
