Öfters werden in Filmen oder Büchern die Gesellschaften veranschaulicht, in der die Bürger ständig ausspioniert werden. Auch wenn diese Vorstellung völlig übertrieben erscheint, führt es uns heute dazu den Begriff der Vertraulichkeit im Fokus zu setzen.
Smartphones und Tablets stellen uns mobile Werkzeuge zur Verfügung, auf die wir täglich angewiesen sind und die unsere sensiblen Daten (SMS, Kalender ...) direkt bearbeiten können. Darüber hinaus werden auch unsere Gewohnheiten, Vorlieben, Meinungen, Reisen usw. in diesen Tools festgehalten.
In einer kostenlosen mobilen Anwendung werden durchschnittlich 6 Marketing-Bibliotheken eingebettet, die daraus eine Werbefläche machen. In dieser Werbefläche werden zielgerichtete Anzeigen geschaltet werden, die Nutzerdaten abspeichern und wiederverkaufen. Das ist der Grund für die starke Begeisterung für Werbebibliotheken: Sie machen mobile Anwendungen rentabel.
Bei einem größeren Maßstab stellen wir fest, dass häufig immer dieselben Werbebibliotheken verwendet werden. Wir haben die drei meist verbreiteten Bibliotheken identifiziert, die aus jeder Kategorie von Anwendungen in mehr als 40 Ländern stammen. Die erste Bibliothek ist in 43% der Anwendungen integriert, die zweite in 10% und die letzte in 8% der Apps. Schlussfolgernd sind Millionen von Anwendungen betroffen, die die Milliarden von Daten an die Server dieser drei Werbefirmen zusenden.
Anhand unserer Studie konnten wir feststellen, dass die meisten Anzeigenbibliotheken in Social- und Gaming-Anwendungen vorkommen. Wenn wir jedoch ein Blick auf die Anwendungen werfen, die sich mit ernsteren Operationen wie im Bank- oder Gesundheitsbereich befassen, sind die Ergebnisse besorgniserregend. Tatsächlich enthalten einige von ihnen auch Werbemodule, trotz der hohen Vertraulichkeit der Daten.
Aus der technischen Perspektive ist die Methode zur Einbettung von Werbebibliotheken für Entwickler einfach, indem API aufgerufen wird, um den Hauptdienst zu starten. Ohne weitere Hinweise können Marketingfirmen alle Daten abrufen, die von den Anwendungen gesammelt werden, die ihre Bibliothek integriert haben.
Obwohl diese Praktiken zulässig sind, können nur wenige mobile Benutzer genau identifizieren, auf welche Daten ihre Anwendungen zugreifen und nur wenige sind sich bewusst, dass ihre Daten in meisten Fällen weiterverkauft werden. Die Vielzahl der betroffenen Kategorien von Anwendungen und die weit verbreitete Nutzung der drei Bibliotheken zeigen, dass einige Unternehmen sehr genaue Benutzerprofile erstellen, darunter Details zu Kontakten, Anrufprotokolle, Fotos, SMS, Kalender, Reisen, Einstellungen ansammeln.
Um den Zugriff auf mobile Daten zu kontrollieren und eine Exfiltration zu verhindern, können Unternehmen auf mobile Sicherheitslösungen wie Pradeo Security zurückgreifen. Die Mobile Threat Defense-Lösung von Pradeo schützt mobile Geräte vor externe Bedrohungen, die auf Anwendungs-, Netzwerk- und auf Geräteebene auftreten. Es gewährleistet den Schutz persönlicher und geschäftlicher Daten durch die Erkennung und Beseitigung von Bedrohungen direkt auf dem mobilen Geräten.
Das könnte Sie auch interessieren:
- Pradeo Mobile Threat Defense
- Pradeo Mobile App Security Testing
- Pradeo Runtime Application Self-Protection