Silverpush – 234 Apps mit Lauschangriff auf Millionen Nutzer

Silverpush - 234 Apps mit Lauschangriff auf Millionen Nutzer

Im letzten Jahr kamen hartnäckige Gerüchte auf, dass Facebook über das Mikrofon mit der Messenger-App Nutzer abhört, um ihnen passgenaue Werbung zu gerade formulierten Interesse oder Gesprächen mit Dritten liefern. Der Konzern bestritt diese Vorwürfe. Nun lässt eine Untersuchung von Sicherheitsexperten der Technischen Universität in Braunschweig aufhorchen. Sie haben bereits vor Längerem in der Software Silverpush Abhörtechniken gefunden, die ähnlich erhebliche Auswirkungen auf die Auslieferung von Werbung und damit das Kaufverhalten von Nutzern haben können. Betroffen sind allerdings nach neuester Studie inzwischen mindestens 234 Apps, die Millionen Nutzer auf ihrem Smartphone installiert haben. Erschreckend: In einer Vorgängererhebung von 2015 waren es erst sechs Apps. Unter anderem stammen die Apps mit der „Ausspähfunktion“ aus dem Dunstkreis von bekannten Unternehmen wie McDonald und Krisby Kreme, jedoch beides von regionalen Untergliederungen aus Südostasien. Aber auch Deutschland ist nach Ansicht der Forscher betroffen. Im Umfeld des telespiegels haben Nutzer bereits Vorfälle registriert, die sich möglicherweise auf dieses Ausspähen zurückführen lassen.

Ultraschall-Beacons spähen Nutzerverhalten aus

Die betroffenen Apps beinhalten dabei die Silverpush-Technik. Diese erlaubt mehrere kleine Funktionen, die in der Summe den Handynutzer zum gläsernen Konsumenten machen und sogar Bewegungsprofile ermöglichen. Im Mittelpunkt stehen dabei sogenannte Ultraschall-Beacons. Die dabei genutzte Technik funktioniert wie folgt: Im Niedrigfrequenzbereich von 18 bis 20 kHz sendet ein Lautsprecher zum Beispiel eines Fernsehers speziell dafür konzipierte Signale aus. Die App mit Silverpush auf dem Smartphone empfängt diese als uBeacon bezeichneten Signale. Kommt der Nutzer mit seinem Gerät an einen Computer, Shop oder an ein anderes Endgerät, sendet die App wiederum Informationen zum Nutzer und empfängt passgenaue Werbung, Rabattcoupons oder Angebote.

Die Silverpush-Technik trägt so zu einer Deanonymisierung des Nutzers bei, späht dessen Gewohnheiten aus und bietet Details, um Personenprofile zu erstellen. Die Doppelfunktion als Sender und Empfänger von Niedrigfrequenzsignalen macht Silverpush für Werbetreibende und Geschäfte interessant. Die dabei gesammelten Daten sind ein erheblicher Eingriff in die Privatsphäre und bares Geld wert. Bedenklich ist insbesondere, dass je nach App unter anderem die eindeutige Gerätenummer, Telefonnummer und weitere persönliche Meta-Daten gesammelt werden, die eine eindeutige Zuordnung zu einer bestimmten Person zulassen.

Können sich Nutzer vor dem Belauschen durch Silverpush schützen?

Das eigentliche Problem ist die Niedrigfrequenz. Da diese nicht hörbar ist, wissen die Smartphone-Nutzer nicht, dass einzelne ihrer Apps Silverpush und uBeacons nutzen. Sie können sich daher weder schützen, noch die Funktion der Apps begrenzen. Leider haben es die Sicherheitsexperten der TU Braunschweig bisher versäumt, eine Liste aller 234 gefundenen Apps zu veröffentlichen. So bleibt ein bisschen Rätselraten. Die Hersteller von Anitivirus-Programmen gehen inzwischen aber einen Schritt weiter: Einige wie Avira haben Silverpush-Apps als Malware eingestuft, die durch den Virenschutz blockiert wird. Auf diese Weise lassen sich zumindest die Apps erkennen und ggf. löschen.

Mehr Informationen

Überwachen und Abhören von Handys – so funktioniert es
Virus im Handy

Hinterlasse jetzt einen Kommentar

Kommentar hinterlassen

E-Mail Adresse wird nicht veröffentlicht.


*


Die aktuellsten telespiegel Nachrichten
Neuer 113-Notruf – zentrale Krisenhotline für Deutschland in Planung

Neuer 113-Notruf

Zentrale Krisenhotline für Deutschland in Planung

In Deutschland soll eine einheitliche Krisenhotline für psychische Notfälle geschaffen werden. Mit der 113-Nummer soll Menschen schnell, anonym und barrierefrei Hilfe geboten werden. Die neue Notrufnummer ist ein wichtiger Teil der Suizidprävention, die in Zukunft weiter verstärkt werden soll. […]

Vorsicht vor Hochzeitseinladung – Malware im beliebten Messenger

Vorsicht vor Hochzeitseinladung

Malware im beliebten Messenger

Ein vermeintlich schöner Anlass kann sich als böse Überraschung entpuppen. Denn auf dem beliebten Messenger WhatsApp sind vermeintliche Hochzeitseinladungen in Umlauf, hinter denen jedoch schadhafte Software steckt. Nutzer sollten daher besonders vorsichtig sein. […]

Google bringt neue Funktion für Gmail

Bessere Übersicht im Postfach

Google bringt neue Funktion für Gmail

Nutzer des Google-Dienstes Gmail profitieren in Zukunft von einer neuen Funktion. Diese bringt durch den Einsatz von Künstlicher Intelligenz einen wesentlich besseren Überblick über sämtliche Nachrichten. Zunächst ist das hilfreiche Feature für iOS und Android verfügbar. […]