Silverpush – 234 Apps mit Lauschangriff auf Millionen Nutzer

Silverpush - 234 Apps mit Lauschangriff auf Millionen Nutzer

Im letzten Jahr kamen hartnäckige Gerüchte auf, dass Facebook über das Mikrofon mit der Messenger-App Nutzer abhört, um ihnen passgenaue Werbung zu gerade formulierten Interesse oder Gesprächen mit Dritten liefern. Der Konzern bestritt diese Vorwürfe. Nun lässt eine Untersuchung von Sicherheitsexperten der Technischen Universität in Braunschweig aufhorchen. Sie haben bereits vor Längerem in der Software Silverpush Abhörtechniken gefunden, die ähnlich erhebliche Auswirkungen auf die Auslieferung von Werbung und damit das Kaufverhalten von Nutzern haben können. Betroffen sind allerdings nach neuester Studie inzwischen mindestens 234 Apps, die Millionen Nutzer auf ihrem Smartphone installiert haben. Erschreckend: In einer Vorgängererhebung von 2015 waren es erst sechs Apps. Unter anderem stammen die Apps mit der „Ausspähfunktion“ aus dem Dunstkreis von bekannten Unternehmen wie McDonald und Krisby Kreme, jedoch beides von regionalen Untergliederungen aus Südostasien. Aber auch Deutschland ist nach Ansicht der Forscher betroffen. Im Umfeld des telespiegels haben Nutzer bereits Vorfälle registriert, die sich möglicherweise auf dieses Ausspähen zurückführen lassen.

Ultraschall-Beacons spähen Nutzerverhalten aus

Die betroffenen Apps beinhalten dabei die Silverpush-Technik. Diese erlaubt mehrere kleine Funktionen, die in der Summe den Handynutzer zum gläsernen Konsumenten machen und sogar Bewegungsprofile ermöglichen. Im Mittelpunkt stehen dabei sogenannte Ultraschall-Beacons. Die dabei genutzte Technik funktioniert wie folgt: Im Niedrigfrequenzbereich von 18 bis 20 kHz sendet ein Lautsprecher zum Beispiel eines Fernsehers speziell dafür konzipierte Signale aus. Die App mit Silverpush auf dem Smartphone empfängt diese als uBeacon bezeichneten Signale. Kommt der Nutzer mit seinem Gerät an einen Computer, Shop oder an ein anderes Endgerät, sendet die App wiederum Informationen zum Nutzer und empfängt passgenaue Werbung, Rabattcoupons oder Angebote.

Die Silverpush-Technik trägt so zu einer Deanonymisierung des Nutzers bei, späht dessen Gewohnheiten aus und bietet Details, um Personenprofile zu erstellen. Die Doppelfunktion als Sender und Empfänger von Niedrigfrequenzsignalen macht Silverpush für Werbetreibende und Geschäfte interessant. Die dabei gesammelten Daten sind ein erheblicher Eingriff in die Privatsphäre und bares Geld wert. Bedenklich ist insbesondere, dass je nach App unter anderem die eindeutige Gerätenummer, Telefonnummer und weitere persönliche Meta-Daten gesammelt werden, die eine eindeutige Zuordnung zu einer bestimmten Person zulassen.

Können sich Nutzer vor dem Belauschen durch Silverpush schützen?

Das eigentliche Problem ist die Niedrigfrequenz. Da diese nicht hörbar ist, wissen die Smartphone-Nutzer nicht, dass einzelne ihrer Apps Silverpush und uBeacons nutzen. Sie können sich daher weder schützen, noch die Funktion der Apps begrenzen. Leider haben es die Sicherheitsexperten der TU Braunschweig bisher versäumt, eine Liste aller 234 gefundenen Apps zu veröffentlichen. So bleibt ein bisschen Rätselraten. Die Hersteller von Anitivirus-Programmen gehen inzwischen aber einen Schritt weiter: Einige wie Avira haben Silverpush-Apps als Malware eingestuft, die durch den Virenschutz blockiert wird. Auf diese Weise lassen sich zumindest die Apps erkennen und ggf. löschen.

Mehr Informationen

Überwachen und Abhören von Handys – so funktioniert es
Virus im Handy

Hinterlasse jetzt einen Kommentar

Kommentar hinterlassen

E-Mail Adresse wird nicht veröffentlicht.


*


20 − sechzehn =

Die aktuellsten telespiegel Nachrichten
Gratis-Prepaidkarte – O2 bietet den passenden Prepaid-Tarif

Gratis-Prepaidkarte

O2 bietet den passenden Prepaid-Tarif

O2 bietet bei seinen flexiblen Prepaid-Tarifen einen Wechselbonus bei Rufnummermitnahme von 25 Euro sowie eine gratis SIM-Karte. Sowohl Wenig- als auch Vielnutzer finden dank der verschiedenen flexiblen Tarife genau das passende Angebot. […]

Cyberkriminalität – Bankkunden erhalten Phishing-Mails mit QR-Code

Cyberkriminalität

Bankkunden erhalten Phishing-Mails mit QR-Code

Kunden der Volksbanken Raiffeisenbanken eG. sollten aktuell besonders vorsichtig sein. Denn betrügerische Mails sind im Umlauf, bei denen ein QR-Code dazu eingesetzt wird, um an die sensiblen Bankdaten der Betroffenen zu gelangen. Hinter den Phishing-Mails stecken Cyberkriminelle. […]

820 Standorte ausgebaut – Telekom treibt Mobilfunknetz-Ausbau voran

820 Standorte ausgebaut

Telekom treibt Mobilfunknetz-Ausbau voran

Die Telekom hat in den letzten Wochen insgesamt 820 Standorte ausgebaut. Bundesweit wurden beispielsweise an 296 Standorten 5G-Kapazitäten aufgebaut. Der Netzbetreiber hat zudem angekündigt, den Netzausbau weiterhin massiv voranzutreiben. […]