Silverpush – 234 Apps mit Lauschangriff auf Millionen Nutzer

Geheimakte

Im letzten Jahr kamen hartnäckige Gerüchte auf, dass Facebook über das Mikrofon mit der Messenger-App Nutzer abhört, um ihnen passgenaue Werbung zu gerade formulierten Interesse oder Gesprächen mit Dritten liefern. Der Konzern bestritt diese Vorwürfe. Nun lässt eine Untersuchung von Sicherheitsexperten der Technischen Universität in Braunschweig aufhorchen. Sie haben bereits vor Längerem in der Software Silverpush Abhörtechniken gefunden, die ähnlich erhebliche Auswirkungen auf die Auslieferung von Werbung und damit das Kaufverhalten von Nutzern haben können. Betroffen sind allerdings nach neuester Studie inzwischen mindestens 234 Apps, die Millionen Nutzer auf ihrem Smartphone installiert haben. Erschreckend: In einer Vorgängererhebung von 2015 waren es erst sechs Apps. Unter anderem stammen die Apps mit der „Ausspähfunktion“ aus dem Dunstkreis von bekannten Unternehmen wie McDonald und Krisby Kreme, jedoch beides von regionalen Untergliederungen aus Südostasien. Aber auch Deutschland ist nach Ansicht der Forscher betroffen. Im Umfeld des telespiegels haben Nutzer bereits Vorfälle registriert, die sich möglicherweise auf dieses Ausspähen zurückführen lassen.

Ultraschall-Beacons spähen Nutzerverhalten aus

Die betroffenen Apps beinhalten dabei die Silverpush-Technik. Diese erlaubt mehrere kleine Funktionen, die in der Summe den Handynutzer zum gläsernen Konsumenten machen und sogar Bewegungsprofile ermöglichen. Im Mittelpunkt stehen dabei sogenannte Ultraschall-Beacons. Die dabei genutzte Technik funktioniert wie folgt: Im Niedrigfrequenzbereich von 18 bis 20 kHz sendet ein Lautsprecher zum Beispiel eines Fernsehers speziell dafür konzipierte Signale aus. Die App mit Silverpush auf dem Smartphone empfängt diese als uBeacon bezeichneten Signale. Kommt der Nutzer mit seinem Gerät an einen Computer, Shop oder an ein anderes Endgerät, sendet die App wiederum Informationen zum Nutzer und empfängt passgenaue Werbung, Rabattcoupons oder Angebote.

Die Silverpush-Technik trägt so zu einer Deanonymisierung des Nutzers bei, späht dessen Gewohnheiten aus und bietet Details, um Personenprofile zu erstellen. Die Doppelfunktion als Sender und Empfänger von Niedrigfrequenzsignalen macht Silverpush für Werbetreibende und Geschäfte interessant. Die dabei gesammelten Daten sind ein erheblicher Eingriff in die Privatsphäre und bares Geld wert. Bedenklich ist insbesondere, dass je nach App unter anderem die eindeutige Gerätenummer, Telefonnummer und weitere persönliche Meta-Daten gesammelt werden, die eine eindeutige Zuordnung zu einer bestimmten Person zulassen.

Können sich Nutzer vor dem Belauschen durch Silverpush schützen?

Das eigentliche Problem ist die Niedrigfrequenz. Da diese nicht hörbar ist, wissen die Smartphone-Nutzer nicht, dass einzelne ihrer Apps Silverpush und uBeacons nutzen. Sie können sich daher weder schützen, noch die Funktion der Apps begrenzen. Leider haben es die Sicherheitsexperten der TU Braunschweig bisher versäumt, eine Liste aller 234 gefundenen Apps zu veröffentlichen. So bleibt ein bisschen Rätselraten. Die Hersteller von Anitivirus-Programmen gehen inzwischen aber einen Schritt weiter: Einige wie Avira haben Silverpush-Apps als Malware eingestuft, die durch den Virenschutz blockiert wird. Auf diese Weise lassen sich zumindest die Apps erkennen und ggf. löschen.

Mehr Informationen

Überwachen und Abhören von Handys – so funktioniert es
Virus im Handy

Hinterlasse jetzt einen Kommentar

Kommentar hinterlassen

E-Mail Adresse wird nicht veröffentlicht.


*


fünf × 3 =

Die aktuellsten telespiegel Nachrichten