Hatte Apple erst kürzlich hunderte von Apps aus dem Apple-Store entfernt, da diese ein chinesisches Software Development Kit (kurz SDK) verwendeten, dass unerlaubt Nutzerdaten erhebt und weitergibt, so sehen sich Android-Nutzer jetzt vor einer ähnlichen Gefahr.
18.000 APPS BETROFFEN
Wie Nachforschungen von Palo Alto Networks aufzeigen verwenden ca. 18.000 Apps das Taomike SDK. Dieses, wieder einmal für Werbeeinblendungen gedachte SDK übermittelt ein- und ausgehende SMS an die Server Taomikes. Betroffen sind bisher wohl nur Nutzer der Apps in China, die darüber hinaus auch nicht im Google Play store verfügbar seien.
FUNKTIONSWEISE
Die Spionage der SMS funktioniert durch die Bibliothek zdtpay, die in rund einem Drittel der Taomike SDKs für eine Zahlung per SMS eingesetzt wird. Somit umgeht Taomike, laut Kryptologen, Googles Sicherheitsvorkehrungen. Mit Android 4.4 wurde die SMS-Sicherheit so eingestellt, dass nur die als „default“ SMS-Programm definierte App vollen Zugriff auf die SMS-Nachrichten hat.
VORSICHT ALS APP-ENTWICKLER
Paolo Alto Networks raten App-Entwicklern grundsätzlich keiner Werbe- oder Zahlungsplattform von Drittanbietern blind zu vertrauen. Wie populär diese auch sein mögen. Wenn Bibliotheken in die Apps integriert werden, sollten die Entwickler diese erst ausgiebig testen und auffällige Aktivitäten untersuchen. Es sei die Aufgabe der App-Industrie, Werbe- und Zahlungsplattformen die sich schlecht verhalten oder gar ausbeutend vorgehen, zu identifizieren um die Sicherheit aller mobilen Endgeräte und deren Nutzer zu garantieren.