Artificial Intelligence driven Marketing Communications
Artificial Intelligence driven Marketing Communications
Mehr als 4.000 Google Play-Apps sammeln stillschweigend eine Liste aller anderen installierten Apps in einem Datengreifer, der es Entwicklern und Werbetreibenden ermöglicht, detaillierte Nutzerprofile zu erstellen, wie ein kürzlich veröffentlichtes Forschungspapier herausgefunden hat.
Die Apps verwenden eine von Android bereitgestellte Programmierschnittstelle, die ein Telefon nach Details zu allen anderen auf dem Telefon installierten Apps durchsucht. Die App-Details – Namen, Datumsangaben, die sie zuerst installiert und zuletzt aktualisiert wurden, und mehr als drei Dutzend andere Kategorien – werden ohne Erlaubnis und ohne Benachrichtigung auf Remoteserver hochgeladen.
Androids installierte Anwendungsmethoden (IAMs) sind Anwendungsprogrammierschnittstellen, mit denen Apps im Hintergrund mit anderen Programmen auf einem Gerät interagieren können. Sie verwenden zwei Methoden, um verschiedene Arten von Informationen im Zusammenhang mit installierten Apps abzurufen, von denen keine von Google als sensible API klassifiziert wird. Das Fehlen einer solchen Bezeichnung ermöglicht es, die Methoden in einer Weise zu verwenden, die für Benutzer unsichtbar ist.
Nicht alle Apps, die Details zu anderen installierten Apps sammeln, tun dies für schändliche Zwecke. Entwickler von den Forschern hinter dem neuen Papier befragt sagte, dass die Sammlung die Grundlage für Launcher-Apps ist, die für die Anpassung des Homescreen ermöglichen und Verknüpfungen zum Öffnen anderer Apps bereitstellen. IAMs werden auch von VPNs, Backup-Software, Benachrichtigungsmanagern, Anti-Malware, Batteriesparern und Firewalls verwendet.
Aber die Datenerfassung kann auch von Werbetreibenden und Entwicklern verwendet werden, um ein detailliertes Profil der Nutzer zusammenzustellen, berichteten die Forscher in ihrem Papier mit dem Titel Leave my Apps Alone! Eine Studie darüber, wie Android-Entwickler auf installierte Apps auf dem Gerät des Benutzers zugreifen. Sie zitierten frühere Studien wie diese, die herausfanden, dass ein einzelner Schnappschuss von Apps, die auf einem Gerät installiert waren, es Forschern ermöglichte, das Geschlecht des Benutzers mit einer Genauigkeit von rund 70 Prozent vorherzusagen. Die Folgeergebnisse der gleichen Forscher erweiterten die Demografie, die sich auf Merkmale wie Religion, Beziehungsstatus, gesprochene Sprachen und Länder von Interesse ableiten ließ. Eine Studie von verschiedenen Forschern sagte, dass benutzerische Demografie auch Alter, Rasse und Einkommen umfasste. Die Forschung fand auch heraus, dass das Geschlecht eines Benutzers mit einer Genauigkeitsrate von 82 Prozent vorhergesagt werden konnte.
“Da andere datenschutzrelevante Teile der Android-Plattform durch App-Berechtigungen geschützt sind, was Entwickler zwingt, Benutzer explizit zu benachrichtigen, bevor sie versuchen, auf diese Teile zuzugreifen, stellt sich die Frage, warum IAMs unterschiedlich behandelt werden”, so die Forscher von die Universität L’Aquila in Italien, die Vrije Universität in Amsterdam und die ETH Zürich, schrieb in der neuesten Arbeit. “Tatsächlich betrachtet die Datenschutz-Grundverordnung der Europäischen Union (DSGVO), die im Allgemeinen als Vorreiter in den Datenschutzvorschriften angesehen wird, “Online-Identifikatoren, die von ihren Geräten, Anwendungen, Tools und Protokollen bereitgestellt werden” […] personenbezogenen Daten für alle Zwecke und Mittel.”
Der neue Bericht sagte, dass Google erwägt mehrere Änderungen an Android, die bereits zu einer Beta-Version der Version 11 hinzugefügt wurden (allgemeine Veröffentlichung wurde für das dritte Quartal geplant, aber es ist nicht klar, ob dieser Zeitrahmen als Folge von Störungen durch die COVID-19 Pandemie verursacht verschoben werden). Unter der berücksichtigten Änderung muss der Entwickler, damit eine App mit anderen Apps interagieren kann, entweder (1) explizit im App-Manifestdeklarieren – eine Datei, die wichtige Informationen über die App beschreibt – die Apps, die sie überprüfen möchten, oder (2) eine neue Berechtigung namens QUERY_ALL_PACKAGESbenötigen, deren genaue Funktion einigen Entwicklern unklar bleibt.
Die Änderung, sagten die Forscher, beschämte immer noch nicht einen der Hauptmängel des IAMs-Missbrauchs, das ist der Mangel an Hinweis an die Nutzer, dass eine App eine potenziell Datenschutz-eindringende Erlaubnis erfordert. Im Rahmen der berücksichtigten Änderung sind Apps immer noch nicht verpflichtet, ihre Sammlung von Details zu allen anderen installierten Apps offenzulegen. Google-Vertreter reagierten nicht auf eine E-Mail, in der sie nach geplanten Änderungen in Android fragten und einen allgemeineren Kommentar zu diesem Artikel anforderten.
Die Forscher untersuchten 14.342 kostenlose Android-Apps im Google Play Store und 7.886 Open-Source-Android-Apps und analysierten die Nutzung von IAMs durch Apps. Die Forscher fanden heraus, dass 4.214 der Google Play-Apps, was etwas mehr als 30 Prozent der untersuchten Apps entspricht, IAMs verwendeten. Nur 228 der Open-Source-Apps oder etwas weniger als 3 Prozent sammelten Details anderer Apps. Mit mehr als 3 Millionen Apps, die im von Google gehosteten Dienst verfügbar sind, ist die tatsächliche Anzahl der neugierigen Apps mit ziemlicher Sicherheit eine Größenordnung höher als die 4.214 in der Studie gefunden.
In absteigender Reihenfolge waren die fünf wichtigsten Google Play-App-Kategorien, die die Daten am häufigsten sammelten: Spiele (73 Prozent), Comics (71 Prozent), Personalisierung (61 Prozent), Autos und Fahrzeuge (54 Prozent) und Family (43 Prozent). In der folgenden Abbildung ist die Verwendung von IAMS in allen Kategorien aufgeführt.
Das Papier identifizierte keine der Apps mit Namen.
Die überwiegende Mehrheit der Google Play-Apps, die App-Daten sammelten – 84 Prozent – taten dies mithilfe von Codebibliotheken von Drittanbietern. Die Forscher identifizierten 56 Anzeigenbibliotheken, die die Daten sammelten, und fanden heraus, dass eine “kleine Anzahl” von ihnen mehr als ein Drittel aller IAMs-Nutzungen durch gebündelte Bibliotheken ausmachte. Weitere identifizierte Bundles waren Dienstprogrammbibliotheken, benutzerdefinierte Bibliotheken sowie Analyse- und App-Promotion-Bibliotheken. Im Folgenden finden Sie eine Tabelle mit den Top 20 der gängigsten Bibliotheken:
“In der Diskussion der Ergebnisse gingen wir davon aus, dass [die] überwiegende Mehrheit der IAMs-Aufrufe, die von Werbebibliotheken durchgeführt werden, für Profiling-Zwecke bestimmt sind, und haben daher einige mögliche Änderungen an der Android-Plattform entsprechend vorgeschlagen”, schrieben die Forscher. Zu den wichtigsten Empfehlungen gehört, dass Benutzer benachrichtigt werden, dass eine App die Berechtigung zum Zugriff auf andere installierte Apps anfordert. Wie andere Berechtigungsanforderungen sollte es Benutzern die Möglichkeit geben, sich zu weigern.
Die Forscher sagten, dass Apples iOS Methoden verwendet, die IAMs ähneln, um Apps zu ermöglichen, andere installierte Apps zu verfolgen. Die Forscher fuhren fort zu sagen, dass in den neuesten Versionen des Betriebssystems, “Anwendungen von Interesse müssen präventiv innerhalb der App deklariert werden … Manifest-Datei, und daher von App Store Moderatoren vor der Veröffentlichung überprüft werden.”
Wie bereits erwähnt, gibt es legitime Gründe für Apps, Details zu anderen installierten Apps zu sammeln. Aber es gibt auch Grund zur Sorge. Diese neueste Forschung verstärkt nur den Rat, den ich seit langem gegeben habe, dass Android-Apps sparsam und nur dann installiert werden sollten, wenn sie einen klaren Vorteil bieten. Es hilft auch, gebührenbasierte Apps gegenüber kostenlosen zu bevorzugen, da die letztere Kategorie eher von Werbung für Einnahmen abhängt. Open-Source-Apps werden auch gezeigt, um weniger App-Daten zu sammeln, aber sie erfordern auch Benutzer, um Installationen von Drittanbieter-Marktplatzen zu erlauben.
