Die Android-App Jackeey Wallpaper sammelt persönliche Daten und verschickt sie an einen Server in Shenzhen in China, darunter auch die Nummer der SIM-Karte und das Voicemal-Passwort. Die App wurde bereits millionenfach heruntergeladen und installiert.
Das Unternehmen für mobile Sicherheit Lookout hat herausgefunden, dass die Android-Applikation Jackeey Wallpaper vertrauliche Daten sammelt und an einem Server in China weitergibt. Zu den gesammelten Daten gehören die Browser-Chronik, SMS-Nachrichten, die Nummer der SIM-Karte und die Identifikationsnummer sowie das Voicemail-Passwort.
Die App weist den Anwender zwar darauf hin, dass Informationen über das Smartphone eingeholt werden, nicht aber in welchem Umfang. Die Daten werden an den Server http://www.imnet.us übertragen, der in Shenzhen in China registriert ist. Lookout spricht von zwischen 1.1 bis 4.6 Millionen Downloads, eine genaue Zahl gibt es nicht, da Android Market, über den die App erhältlich war, keine Zahlen ermittelt.
Dass Android Market sich wenig um die dort angebotenen Apps kümmert, sei eines der Probleme, so Kevin MaHaffey, Chief Technology Officer bei Lookout. "Der Anwender muss genau hinsehen, welche App er installieren will." Außerdem können auch gute Apps in schlechte verwandelt werden. Entwickler sollten also ebenfalls genau hinsehen, welche Informationen ihre Apps sammeln und nach möglichen fremden Updates Ausschau halten.
App Genome Projekt sammelt Infos über Datensammler
Lookout stieß auf Jackeey Wallpaper im Rahmen seines App-Genome-Projekts, in dem es Daten aus über 300.000 Android- und iPhone-Apps daraufhin analysierte, auf welche privaten Daten die jeweilige App zugreift. Immerhin müssen solche Applikationen den Anwender immer um Erlaubnis bitten, bevor sie auf die Daten zugreifen. Mögliche Zugriffe auf vertrauliche Daten auf mobilen Telefonen werden von Entwicklern aber generell lax behandelt.
Während 29 Prozent der Android-Apps auf die Standortermittlung zugreifen, tun dies etwa 33 Prozent aller iPhone-Apps. Immerhin 14 Prozent aller Apple-Applikationen greifen auf die Kontaktdaten zu, während etwa 8 Prozent der Android-Apps darauf zugreifen.
Zusätzlich enthielten 47 Prozent Android-Apps Fremd-Code, der teilweise unbewusst von Entwicklern verwendet wird, etwa wenn sie SDKs von Drittanbietern verwenden oder ihre Apps mit eingebauter Werbung verteilen. Bei iPhone-Apps ist die Zahl zwar deutlich geringer, sie liegt aber immerhin noch bei 23 Prozent.