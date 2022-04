(Quelle: Pixabay / mohamed_hassan)

7. April 2022 - Weil ein darin enthaltenes SDK offenbar Daten von tausenden Usern abschöpfte, entfernt Google dutzende Apps aus seinem Play Store. Hinter dem SDK soll ein Unternehmen stehen, das auch für US-Behörden arbeitet.

Aufgrund des Diebstahls von Daten entfernt Google dutzende Apps aus dem Google Play Store. Die betreffenden Apps enthielten demnach Code, der im Betrieb der App persönliche Nutzerdaten wie E-Mail-Adressen, Standort und Telefonnummern abgreifen konnte. Brisant ist durchaus, dass der Code von Measurement Systems aus Panama entwickelt wurde, einem Unternehmen, das Berichten zufolge auch für die US-Geheimdienste arbeiten soll, wie "Wall Street Journal" berichtet (Paywall, via "Engadget"). Gefunden wurde der schadhafte Code von Forschern der UC Berkeley und der University of Calgary. Serge Egelman von der UC Berkeley ordnet die Apps damit deutlich als Malware ein.Versteckt ist der Code in einem SDK des Unternehmens Measurement Systems, das den Entwicklern laut dem Bericht nicht nur Geld bezahlten, um das SDK einzusetzen – es belohnte sie weiter mit Informationen zur User-Basis. Damit fand das SDK zu einer stattlichen Verbreitung: Rund 60 Millionen Android-Geräte sollen betroffen sein. Die fraglichen Apps stammen aus diversen Kategorien wie Wetter-Apps und QR-Scanner. Laut einem App-Entwickler sollen damit neben Zentraleuropa auch Osteuropa, der nahe Osten und Asien angezielt werden. Auf Anfrage von "Wall Street Journal" weist Measurement Systems die Vorwürfe und die Verbindungen zu den US-Behörden von sich.Einer der Entdecker des Problems – Joel Reardon von der University of Calgary und Forensics Lead bei Appcensus – geht in seinem Blog näher auf den Fund ein. (win)