Silverpush – 234 Apps mit Lauschangriff auf Millionen Nutzer

Silverpush - 234 Apps mit Lauschangriff auf Millionen Nutzer

Im letzten Jahr kamen hartnäckige Gerüchte auf, dass Facebook über das Mikrofon mit der Messenger-App Nutzer abhört, um ihnen passgenaue Werbung zu gerade formulierten Interesse oder Gesprächen mit Dritten liefern. Der Konzern bestritt diese Vorwürfe. Nun lässt eine Untersuchung von Sicherheitsexperten der Technischen Universität in Braunschweig aufhorchen. Sie haben bereits vor Längerem in der Software Silverpush Abhörtechniken gefunden, die ähnlich erhebliche Auswirkungen auf die Auslieferung von Werbung und damit das Kaufverhalten von Nutzern haben können. Betroffen sind allerdings nach neuester Studie inzwischen mindestens 234 Apps, die Millionen Nutzer auf ihrem Smartphone installiert haben. Erschreckend: In einer Vorgängererhebung von 2015 waren es erst sechs Apps. Unter anderem stammen die Apps mit der „Ausspähfunktion“ aus dem Dunstkreis von bekannten Unternehmen wie McDonald und Krisby Kreme, jedoch beides von regionalen Untergliederungen aus Südostasien. Aber auch Deutschland ist nach Ansicht der Forscher betroffen. Im Umfeld des telespiegels haben Nutzer bereits Vorfälle registriert, die sich möglicherweise auf dieses Ausspähen zurückführen lassen.

Ultraschall-Beacons spähen Nutzerverhalten aus

Die betroffenen Apps beinhalten dabei die Silverpush-Technik. Diese erlaubt mehrere kleine Funktionen, die in der Summe den Handynutzer zum gläsernen Konsumenten machen und sogar Bewegungsprofile ermöglichen. Im Mittelpunkt stehen dabei sogenannte Ultraschall-Beacons. Die dabei genutzte Technik funktioniert wie folgt: Im Niedrigfrequenzbereich von 18 bis 20 kHz sendet ein Lautsprecher zum Beispiel eines Fernsehers speziell dafür konzipierte Signale aus. Die App mit Silverpush auf dem Smartphone empfängt diese als uBeacon bezeichneten Signale. Kommt der Nutzer mit seinem Gerät an einen Computer, Shop oder an ein anderes Endgerät, sendet die App wiederum Informationen zum Nutzer und empfängt passgenaue Werbung, Rabattcoupons oder Angebote.

Die Silverpush-Technik trägt so zu einer Deanonymisierung des Nutzers bei, späht dessen Gewohnheiten aus und bietet Details, um Personenprofile zu erstellen. Die Doppelfunktion als Sender und Empfänger von Niedrigfrequenzsignalen macht Silverpush für Werbetreibende und Geschäfte interessant. Die dabei gesammelten Daten sind ein erheblicher Eingriff in die Privatsphäre und bares Geld wert. Bedenklich ist insbesondere, dass je nach App unter anderem die eindeutige Gerätenummer, Telefonnummer und weitere persönliche Meta-Daten gesammelt werden, die eine eindeutige Zuordnung zu einer bestimmten Person zulassen.

Können sich Nutzer vor dem Belauschen durch Silverpush schützen?

Das eigentliche Problem ist die Niedrigfrequenz. Da diese nicht hörbar ist, wissen die Smartphone-Nutzer nicht, dass einzelne ihrer Apps Silverpush und uBeacons nutzen. Sie können sich daher weder schützen, noch die Funktion der Apps begrenzen. Leider haben es die Sicherheitsexperten der TU Braunschweig bisher versäumt, eine Liste aller 234 gefundenen Apps zu veröffentlichen. So bleibt ein bisschen Rätselraten. Die Hersteller von Anitivirus-Programmen gehen inzwischen aber einen Schritt weiter: Einige wie Avira haben Silverpush-Apps als Malware eingestuft, die durch den Virenschutz blockiert wird. Auf diese Weise lassen sich zumindest die Apps erkennen und ggf. löschen.

Mehr Informationen

Überwachen und Abhören von Handys – so funktioniert es
Virus im Handy

Hinterlasse jetzt einen Kommentar

Kommentar hinterlassen

E-Mail Adresse wird nicht veröffentlicht.


*


Die aktuellsten telespiegel Nachrichten
Malware - Minecraft-Mods klauen Nutzerdaten

Malware

Minecraft-Mods klauen Nutzerdaten

Minecraft-Fans luden vermeintliche Cheat-Tools für Launcher wie Oringo, Funnymap oder Porlar herunter – tatsächlich handelte es sich um getarnte Malware. Nach der Installation aktivieren die JAR-Dateien ein .NET-Stealer-Modul, das Minecraft-, Microsoft-, Discord- und Telegram-Accountdaten abgreift und über einen Discord-Webhook an die Angreifer sendet. […]

Schluss mit der Werbefreiheit – WhatsApp führt Werbeanzeigen ein

Schluss mit der Werbefreiheit

WhatsApp führt Werbeanzeigen ein

In der Rubrik „Aktuelles“ auf WhatsApp wird bald Werbung erscheinen. Nach jahrelangen Spekulationen ist es jetzt Gewissheit, dass der Meta-Konzern die Werbefreiheit des beliebtesten Messengers weltweit beendet. Bereits in den nächsten Monaten soll die Werbung erscheinen. […]

Endlich schnelles Internet im Zug? – Kooperation soll Netz verbessern

Endlich schnelles Internet im Zug?

Kooperation soll Netz verbessern

Ein neues Forschungs- und Entwicklungsprojekt, bei dem alle vier Netzbetreiber Deutschlands mit der Deutschen Bahn zusammenarbeiten, soll das Netz im Zug endlich deutlich verbessern. Denn bisher müssen Reisende meist auf schnelles Internet verzichten. Das soll sich in Zukunft ändern. […]

Bitcoins im Millionenwert – die jahrelange Suche auf der Mülldeponie

Bitcoins im Millionenwert

Die jahrelange Suche auf der Mülldeponie

Seit mehr als elf Jahren sucht ein Brite auf einer Mülldeponie nach seiner alten Festplatte. Denn auf dieser soll sich ein Vermögen in Höhe von aktuell mehr als 700 Millionen Euro befinden. Jetzt wird die Geschichte von Howell und seiner Suche nach der Bitcoin-Wallet sogar verfilmt. […]

Komfort-Features im Festnetz entfallen – Telekom streicht Funktionen

Komfort-Features im Festnetz entfallen

Telekom streicht Funktionen

Die Telekom streicht gleich mehrere Features aus ihrem Online-Telefoniecenter. Festnetz-Kunden können ab Mitte Juni nicht mehr auf bestimmte Komfort-Funktionen, wie beispielsweise die Blockierung einzelner Rufnummern oder den automatischen Rückruf zurückgreifen. […]