Topthemen

Android-Apps: Forscher finden Ultraschall-Spyware in über 200 Apps

AndroidPIT virus 2
© nextpit

Achtung, Feind hört mit - und das auf eine ganz neue Art und Weise. Forscher haben über 200 Android-Apps ermittelt, die dauerhaft und unbemerkt auf spezielle Ultraschall-Signale lauschen. Das Ziel: Den Nutzer verfolgen und seiner Anonymität berauben.

Der Anbieter Silverpush wird den wenigsten Smartphone-Besitzern etwas sagen. Doch die Chancen, deren Technologie auf dem eigenen Smartphone zu haben, sind gar nicht so gering. Silverpush hat eine Abhörtechnik für die Werbeindustrie ermittelt, die auf für das Ohr unhörbare Ultraschallsignale lauscht, die in Werbespots integriert werden. Schaut ein Nutzer einen entsprechend mit einem kurzen Ultraschall-Leuchtfeuer zwischen 18 und 20 kHz ausgestatteten Spot auf seinem TV oder am Rechner, registriert eine entsprechende App auf dem Smartphone das.

Die Forscher der TU Braunschweig haben solche Ultraschall-Beacons von Silverpush in 234 Apps gefunden. Die jeweiligen Anwendungen seien teilweise über mehrere Millionen mal heruntergeladen worden. In einem ersten Test im Jahr 2015 hatten die Experten gerade einmal fünf Android-Apps entdeckt, die auf diese Weise unbemerkt die Ohren aufsperren. Die Tendenz geht also klar nach oben und damit in die falsche Richtung.

silverpush spyware
So arbeitet Silverpush / © TU Braunschweig

Den Nutzer identifizieren und verfolgen

Die mit Silverpush-Algorithmen versehenen Apps machen jedoch noch mehr, also nur diese Ultraschall-Signale zu registrieren. Sie leiten diese Ergeignisse weiter an die entsprechenden Anbieter und kombinieren die Informationen mit weiteren Häppchen, die über den Nutzer auf dem Smartphone zu finden sind. So lässt sich über einen gewissen Zeitraum und vielleicht gar mehrere Geräte kombiniert ein Bild eines konkreten Nutzers anfertigen. Der kann dann relativ leicht verfolgt und als konkrete Person identifiziert werden, verliert also seine Anonymität. Für Werbeanbieter sind solche Daten Gold wert.

Bürgerrechtler warnen gegen Silverpush, Anti-Virus-Anbieter Avira stuft die Technologie als Malware ein. Schade, dass die Experten keine Liste der betroffenen Apps veröffentlicht haben. Die Forscher haben sich stattdessen das Ziel gesetzt, auf diese Art des Ausspionierens und die bedenkliche Entwicklung hinzuweisen. Sie betonen aber, dass einige der betroffenen Apps von namhaften Firmen wie McDonald's oder Krispy Kreme stammen.

Die besten Smartphones bis 500 Euro

  Redaktionsempfehlung Beste Alternative Bestes Kamera-Smartphone Bester Software-Support Bestes Preis-Leistungs-Verhältnis Beste Performance
Produkt
Abbildung Xiaomi Redmi Note 13 Pro+ 5G Product Image Nothing Phone (1) Product Image Google Pixel 7 Product Image Samsung Galaxy A54 Product Image Motorola Edge 40 Neo Product Image Xiaomi Poco F5 Pro Product Image
Bewertung
Bewertung: Xiaomi Redmi Note 13 Pro+ 5G
Bewertung: Nothing Phone (1)
Bewertung: Google Pixel 7
Bewertung: Samsung Galaxy A54
Bewertung: Motorola Edge 40 Neo
Bewertung: Xiaomi Poco F5 Pro
Zum Angebot*
Zu den Kommentaren (26)
Steffen Herget

Steffen Herget
Senior Editor

Steffen ist seit 2009 in der bunten Welt des Technik-Journalismus aktiv und seit März 2017 bei Android PIT. Android hat eine Weile gebraucht, um sich gegen iOS und vor allem Windows Phone durchzusetzen, gegen die Flexibilität und Vielseitigkeit des Google-Systems ist am Ende aber kein Kraut gewachsen. Gute Displays und Kameras und ordentliche Akkus sind für ihn wichtiger als das letzte Bisschen mehr Taktfrequenz.

Hat Dir der Artikel gefallen? Jetzt teilen!
Empfohlene Artikel
Neueste Artikel
Push-Benachrichtigungen Nächster Artikel
26 Kommentare
Neuen Kommentar schreiben:
Alle Änderungen werden gespeichert. Änderungen werden nicht gespeichert!
Neuen Kommentar schreiben:
Alle Änderungen werden gespeichert. Änderungen werden nicht gespeichert!

  • Urs R. 15
    Urs R. 09.05.2017 Link zum Kommentar

    Ich verstehe die vielen Leute nicht, die vor all den Datensammlern angst haben und trotzdem dann täglich mit WhatsApp, Facebook, Instagram etc. ihre tägliche online-Zeit verbringen.
    Nur ein kleines Beispiel: Habt ihr schon mal einen Facebook-Like-Link analysiert? Was da in einem einzigen Click an Code dahinter steckt passt wahrscheinlich nicht mehr auf eine A4-Seite. :)
    Aber mal ehrlich, wenn du nichts unrechtes tust und dich mit den gegebenen Möglichkeiten so gut wie es geht absicherst, solltest du auch keine Probleme bekommen. Selbst bei Google kannst du mittlerweile selbst bestimmen, wieviel und von welcher Werbung du etwas bekommen sollst. Ganz ausschalten funktioniert (leider) nicht. Aber mit dem bisschen, das mich noch erreicht, kann ich ganz gut leben.
    Zudem leben auf unserem Planeten über 8 Milliarden Menschen. Warum solltest ausgerechnet Du ein Opfer werden? Es gibt so viele leichte Opfer die nicht wissen, was für Arten von Schutz und Sicherheit machbar sind. Darum lass ich mir keine grauen Haare wachsen.

    Der alte FischerGelöschter AccountStefan N.


    • 62
      René H. 09.05.2017 Link zum Kommentar

      <<< Warum solltest ausgerechnet Du ein Opfer werden? >>>
      Weil Du Geld hast welches ein anderer haben möchte? ;-)


  • 62
    René H. 08.05.2017 Link zum Kommentar

    Ist dieses Problem nicht schon ein paar Jahre alt? Wenn ich mich recht erinnere war dieses "Abhörproblem" schon vor langer Zeit in den Medien.

    Stefan N.


  • 20
    Ron Henn 08.05.2017 Link zum Kommentar

    Theoretisch denkbar!


  • danny kinda 27
    danny kinda 08.05.2017 Link zum Kommentar

    Na ja, ich kann auch viel behaupten ohne Beweise zu liefern. Die "Forscher" scheinen sich viel von der Werbebranche abgeschaut zu haben. Gross was rausposaunen ohne Beweise und dann auf Hype hoffen.


  • 7
    Marc 08.05.2017 Link zum Kommentar

    Anonym im Netz?
    Klar, alles unter falsche Daten. Bringt das denn was? Ich befürchte nicht.
    Also ich bin mit allem was das Internet betrifft, mit falsche Daten unterwegs. (Whatsapp, FB, Google usw.) Es ist einmalig mit Aufwand verbunden, nur macht diese Mühe auch wirklich Sin?
    Meine echten Daten sind doch schon im Netz egal wie viel Mühe man sich gibt dieses zu verhindern.
    Wie kommt das...
    Ein Bekannter hat meine Handy Nummer mit meine echten Daten verknüpft, Boom eine Nummer 2 verschiedene Namen welcher kommt mehr vor? ok der, also handelt es sich um x.
    Der nächste Bekannte läd sich einige Spiele aus dem App Store.
    Meldung erscheint, darf die App auf Kontakte zugreifen? klar warum nicht, ich will spielen.
    Darf die App Nachrichten versenden? ja... lass mich nun spielen....
    und wieder mal sind meine Daten bei unbekannte gelandet. Danke dafür.
    Es stellt sich hier die Frage, ist es egal ob nun der klick auf "ja" oder
    "nein" wirklich funktioniert.

    Was ich damit sagen möchte... es ist in der heutigen Zeit echt egal, ein "Anonym" wird es wohl nicht mehr geben. Wir leben in eine Glas Kugel.
    Um an noch mehr Daten zu kommen, wird einer immer eine Möglichkeit finden. In dem Artikel wird eine neue Möglichkeit beschrieben, noch tiefer in die Privatsphäre einzugreifen. Meines Erachtens müsste hier der Staat mit eingreifen.

    Gelöschter AccountPeter MühlbacherCascayaSinokulevaMarc kazubek


    • MajorTom 58
      MajorTom 08.05.2017 Link zum Kommentar

      Der greift nicht ein.
      Warum ?
      Weil er selber bei Bedarf darauf zugreift. Wäre auch schlecht sein eigenes Handeln zu rechtfertigen wenn man es anderen verbietet.

      Und man kann doch handeln. Nicht jeden Käse nutzen. Zusätzlich diverse Maßnahmen.
      Somit reduziert man erheblich den eigenen Datenpool.

      Mein nächster Schritt ist mich von geliebten Nexus zu verabschieden.
      Android ist erschaffen um zu sammeln. Genauso Apple sammelt. Wenn auch nicht ganz so arg und für andere Zwecke.
      Bald kommt die neue Sony SailfishOS Serie. ODP # Open Device Platform. Das Problem ist derart massiv, dass in Russland kein Abgeordneter mehr ein Android oder Apple Device nutzen darf. Sie haben ein Abkommen mit Sailfish jetzt.

      Ein Android Phone ist schlimmer als jede Fußfessel. Und wir tragen sie freiwillig.
      Wir sind Gefangene des eigenen Spieltriebs.

      Gelöschter AccountPeter MühlbacherLuko


      • 39
        Reginald Barclay 08.05.2017 Link zum Kommentar

        Device!

        MajorTom


      • 90
        Gelöschter Account 08.05.2017 Link zum Kommentar

        > Weil er selber bei Bedarf darauf zugreift. Wäre auch schlecht sein eigenes Handeln zu rechtfertigen wenn man es anderen verbietet.

        Es gibt noch einen ganz anderen Grund: Wo kein Kläger, da kein Richter!

        Wenn mir das Handy gestohlen wird, greift niemand ein, solange ich nicht zur Polizei gehe und den Diebstahl anzeige. genauso könnte man Datenklau anzeigen. Bei Daten ist das nur ungleich schwieriger, weil man zunächst den Diebstahl nachweisen müsste, was den wenigsten möglich sein wird. Zum anderen gilt nicht selten ausländisches Recht, was eine Verfolgung zusätzlich erschwert. Und nicht zuletzt sind sehr oft die Zugriffe in den AGB beschrieben. Die liest nur kaum jemand oder versteht die schöngeredeten Passagen falsch.

        WhatsApp, Google Assistant, SIri, Echo, Alexa beweisen doch, dass kaum jemand die Nachteile sehen will. Vielmehr wird damit argumentiert, dass das alles so schön praktisch sei, dass man nichts machen könne, dass man nichts zu verbergen habe und im übrigen sowieso alles abgehört werde.

        Man kann sich den Mund fransig reden, dass das Vogelstraußtaktik ist, man sehr wohl etwas machen kann, wenn man nur will und im übrigen die Risiken für unsere Freiheiten enorm sein können, wenn wir uns berieseln und alles zulassen.

        Gelöschter AccountGelöschter AccountMajorTomMarc kazubek


  • 56
    Gelöschter Account 08.05.2017 Link zum Kommentar

    Ihr hättet ja auch mal Diesel erwähnen können, der das Thema schon vor knapp 36 Stunden ins Forum gestellt hat:
    https://www.androidpit.de/forum/742002/tracking-ultraschall-spyware-in-243-android-apps
    Zur Sache: können die Mikrofone in Smartphones überhaupt Frequenzen über 16kHz registrieren?

    Gelöschter Account


    • 12
      Gelöschter Account 08.05.2017 Link zum Kommentar

      ja, das können so ziemlich alle, zumal die Frequenz nur außerhalb des menschlichen Hörvermögens liegen muss !


  • MajorTom 58
    MajorTom 08.05.2017 Link zum Kommentar

    Es wird immer schlimmer. Niemand tut was dagegen.
    Und der User kann sich nicht trennen von seinen Spielzeugen.
    Dennoch sehe ich einen Unterschied zwischen hemmungslos Daten im Netz verteilen und bedacht handeln.
    Digitaler Striptease ist uncool.

    Gelöschter Account


  • Mr. Android 52
    Mr. Android 08.05.2017 Link zum Kommentar

    Kann die Apit Redaktion vielleicht an die Liste der Apps gelangen???

    Wäre wirklich interessiert daran, welche Verbrecher Apps ich dann vom Smartphone verbannen darf 📱😧

    TorstenH G


  • 27
    Gelöschter Account 08.05.2017 Link zum Kommentar

    Krispy Kreme ist ja auch soo namhaft... xD


    • 41
      Gelöschter Account 08.05.2017 Link zum Kommentar

      In den USA isses das auch.


  • 17
    Der Mann vom Mond 08.05.2017 Link zum Kommentar

    genau so ist es...ist doch egal wenn die mich verfolgen. Sie werden damit nicht Reich und ich nicht Arm. Ich werde sie auch nicht zu geheimen Orten führen. Also scheiß drauf


    • 25
      Gelöschter Account 08.05.2017 Link zum Kommentar

      war auch lange meine mentalität aber in letzter zeit werde ich da doch paranoid


  • 21
    Frank Black 08.05.2017 Link zum Kommentar

    Schön, dass die Forscher auf etwas hinweisen wollen, aber WIE soll der Normal-User die Verwendung der Beacons feststellen. Und wieso wird dann gnädigerweise unter anderem McDonalds genannt? Die Studie entstand mit freundlicher Unterstützung von Burger King?

    Der alte FischerGelöschter AccountCascayadanny kindaKölsche Guido


    • 90
      Gelöschter Account 08.05.2017 Link zum Kommentar

      Indem er sich informiert. Es gibt zum Beispiel von App Brain den Ad Detector, der Dir auflistet, welche Werbemodule und welche Bibliotheken in welchen Apps stecken.

      Frank BlackGelöschter Account


      • 21
        Frank Black 09.05.2017 Link zum Kommentar

        Danke für den Tipp. Na gut, ich habe mir AppBoy, MoPub, AdMobService, AdMob, Amazon und MillennialMedia auf das Handy geholt verteilt über diverse Apps. Womit ich leben und es verstehen kann, sind die Gratis-only-Apps mit Werbung. Da muss man abwägen oder etwas anderes suchen. Was mir aber NICHT schmeckt sind die bezahlten Apps die trotzdem mit irgendeinem Werbenetzwerk daherkommen. Dabei ist mir das bei diesen beiden Kandidaten noch nie aufgefallen. Ich bin gerne bereit auch mehr zu zahlen OHNE den Werbe-Quatsch.

Zeige alle Kommentare
Neuen Kommentar schreiben:
Alle Änderungen werden gespeichert. Änderungen werden nicht gespeichert!
VG Wort Zählerpixel