Silverpush – 234 Apps mit Lauschangriff auf Millionen Nutzer

Silverpush - 234 Apps mit Lauschangriff auf Millionen Nutzer

Im letzten Jahr kamen hartnäckige Gerüchte auf, dass Facebook über das Mikrofon mit der Messenger-App Nutzer abhört, um ihnen passgenaue Werbung zu gerade formulierten Interesse oder Gesprächen mit Dritten liefern. Der Konzern bestritt diese Vorwürfe. Nun lässt eine Untersuchung von Sicherheitsexperten der Technischen Universität in Braunschweig aufhorchen. Sie haben bereits vor Längerem in der Software Silverpush Abhörtechniken gefunden, die ähnlich erhebliche Auswirkungen auf die Auslieferung von Werbung und damit das Kaufverhalten von Nutzern haben können. Betroffen sind allerdings nach neuester Studie inzwischen mindestens 234 Apps, die Millionen Nutzer auf ihrem Smartphone installiert haben. Erschreckend: In einer Vorgängererhebung von 2015 waren es erst sechs Apps. Unter anderem stammen die Apps mit der „Ausspähfunktion“ aus dem Dunstkreis von bekannten Unternehmen wie McDonald und Krisby Kreme, jedoch beides von regionalen Untergliederungen aus Südostasien. Aber auch Deutschland ist nach Ansicht der Forscher betroffen. Im Umfeld des telespiegels haben Nutzer bereits Vorfälle registriert, die sich möglicherweise auf dieses Ausspähen zurückführen lassen.

Ultraschall-Beacons spähen Nutzerverhalten aus

Die betroffenen Apps beinhalten dabei die Silverpush-Technik. Diese erlaubt mehrere kleine Funktionen, die in der Summe den Handynutzer zum gläsernen Konsumenten machen und sogar Bewegungsprofile ermöglichen. Im Mittelpunkt stehen dabei sogenannte Ultraschall-Beacons. Die dabei genutzte Technik funktioniert wie folgt: Im Niedrigfrequenzbereich von 18 bis 20 kHz sendet ein Lautsprecher zum Beispiel eines Fernsehers speziell dafür konzipierte Signale aus. Die App mit Silverpush auf dem Smartphone empfängt diese als uBeacon bezeichneten Signale. Kommt der Nutzer mit seinem Gerät an einen Computer, Shop oder an ein anderes Endgerät, sendet die App wiederum Informationen zum Nutzer und empfängt passgenaue Werbung, Rabattcoupons oder Angebote.

Die Silverpush-Technik trägt so zu einer Deanonymisierung des Nutzers bei, späht dessen Gewohnheiten aus und bietet Details, um Personenprofile zu erstellen. Die Doppelfunktion als Sender und Empfänger von Niedrigfrequenzsignalen macht Silverpush für Werbetreibende und Geschäfte interessant. Die dabei gesammelten Daten sind ein erheblicher Eingriff in die Privatsphäre und bares Geld wert. Bedenklich ist insbesondere, dass je nach App unter anderem die eindeutige Gerätenummer, Telefonnummer und weitere persönliche Meta-Daten gesammelt werden, die eine eindeutige Zuordnung zu einer bestimmten Person zulassen.

Können sich Nutzer vor dem Belauschen durch Silverpush schützen?

Das eigentliche Problem ist die Niedrigfrequenz. Da diese nicht hörbar ist, wissen die Smartphone-Nutzer nicht, dass einzelne ihrer Apps Silverpush und uBeacons nutzen. Sie können sich daher weder schützen, noch die Funktion der Apps begrenzen. Leider haben es die Sicherheitsexperten der TU Braunschweig bisher versäumt, eine Liste aller 234 gefundenen Apps zu veröffentlichen. So bleibt ein bisschen Rätselraten. Die Hersteller von Anitivirus-Programmen gehen inzwischen aber einen Schritt weiter: Einige wie Avira haben Silverpush-Apps als Malware eingestuft, die durch den Virenschutz blockiert wird. Auf diese Weise lassen sich zumindest die Apps erkennen und ggf. löschen.

Mehr Informationen

Überwachen und Abhören von Handys – so funktioniert es
Virus im Handy

Hinterlasse jetzt einen Kommentar

Kommentar hinterlassen

E-Mail Adresse wird nicht veröffentlicht.


*


Die aktuellsten telespiegel Nachrichten
Achtung, Betrug – so können KI-Fake-Anrufe enttarnt werden

Achtung, Betrug

So können KI-Fake-Anrufe enttarnt werden

Betrügerische Anrufe und Nachrichten sind aufgrund des Einsatzes von Künstlicher Intelligenz immer schwieriger zu erkennen. Um sich dennoch vor den betrügerischen Absichten zu schützen, hilft eine Frage, die bei einem vermeintlichen Hilfeanruf gestellt werden kann. […]

Unzulässige Internet-Sportwetten – Spieler können Einsatz zurückfordern

Unzulässige Internet-Sportwetten

Spieler können Einsatz zurückfordern

Spieler können ihre im Internet verlorenen Wetteinsätze von ausländischen Anbietern zurückfordern. Nämlich dann, wenn der Anbieter der Online-Sportwetten zu diesem Zeitpunkt keine gültige Lizenz für Deutschland hatte. Dies hat der Bundesgerichtshof entschieden. […]

Glasfaseranschlüsse – BNetzA veröffentlicht Leerrohrentgelte-Entwurf

Glasfaseranschlüsse

BNetzA veröffentlicht Leerrohrentgelte-Entwurf

Die Telekom muss Wettbewerbern den Zugang zu sogenannten Leerrohren ermöglichen, um zusätzliche Bauarbeiten zu vermeiden. Wie viel das Unternehmen für die Nutzung durch die Konkurrenz erhält, steht bislang noch nicht fest. Jetzt hat die zuständige Behörde einen Kompromiss vorgeschlagen. […]

Adaptive Timeout-Funktion – längere Akkulaufzeit bei Android 15

Adaptive Timeout-Funktion

Längere Akkulaufzeit bei Android 15

Ein neues Feature, das mit Android 15 kommen soll, könnte die Akkulaufzeit von Android-Geräten erheblich verlängern. Entdeckt wurden Hinweise auf „adaptive Timeout“ auf der zweiten Developer Preview. Das neue Betriebssystem soll bereits in einigen Monaten erscheinen. […]