Prof. Dr. G. Hellberg EDV Beratung und Softwareengineering seit 1984
Mailadresse fuer Kontaktaufnahme
NewsNews
 
Die Hellberg EDV Beratung ist SuSE Business Partner
 
Professor Hellberg ist Certified Novell InstructorDie Hellberg EDV Beratung ist Novell Business Partner
 
Die Hellberg EDV Beratung ist Microsoft Partner
 
GDATA Software
 
News Disclaimer
Tracking: Forscher finden Ultraschall-Spyware in 234 Android-Apps

09.05.2017

 zur Newsdatenbank home

Mobiltelefonierer haben zunehmend unwissentlich Ultraschall-Beacons auf ihren Smartphones. Anbieter Silverpush entwickelte beispielsweise für die Werbeindustrie einschlägige Lauschtechnik. Sicherheitsforscher der TU Braunschweig haben herausgefunden, dass diese Technik mittlerweile in mindestens 234 Android-Apps versteckt und auf Millionen von Handys weltweit installiert ist.

Dies belegt ein entsprechendes Studienpapier, dass auf der Datenschutzkonferenz in Paris präsentiert wurde. Für die Untersuchung haben die Wissenschaftler über 1,3 Millionen Mobilanwendungen nach Hinweisen auf die Silverpush-Software durchforstet.

Eine kleine Datensequenz wird mit dem "Ultraschall-Leuchtfeuer" in eine sehr hohe, von Menschen nicht hörbare Frequenz im Bereich zwischen 18 und 20 kHz enkodiert. Diese Frequenz wird anschließend über gängige Lautsprecher von Computern oder Smart-TVs ausgesandt, um von Mikrofonen in Smartphones eingefangen zu werden. Bei Werbekampagnen, die diese Technik nutzen, erstellt der Anbieter ein uBeacon für seinen Kunden und schickt dieses an Medienpartner, die den Audiocode in ihre Inhalte einbetten.

Das Beacon wird anschließend vom Mobiltelefon des Betroffenen aufgenommen und mit Zusatzinformationen an den Provider gesendet, der dadurch angepasste Werbung an das zugehörige Profil ausliefern kann. Der Nutzer und sein Standort lassen sich gleichzeitig über verschiedene Geräte hinweg verfolgen und vergleichsweise einfach identifizieren. Beim Location-Based-Marketing funktioniert das Verfahren ebenfalls. Bei diesem bekommen potenzielle Käufer in der Nähe direkt Coupons und Rabatte. Zusätzlich wird das Verhalten der Kunden im Laden verfolgt.

Die Studie wird von den Wissenschaftlern als erster großer Schritt bezeichnet, um Gefahren für die Privatsphäre durch "Ultraschall-Tracking" abzustecken. In diesem Bereich sind allerdings weitere Untersuchungen notwendig, da so Angriffe auf Nutzer von Bitcoin oder des Anonymisierungsdiensts Tor möglich sind. Entsprechende Attacken hatten andere Sicherheitsforscher jüngst bereits skizziert.

(ms, hannover)

(siehe auch Heise News-Ticker:)

Hannover · EDV-Beratung · Linux · Novell · Microsoft · Seminar · IT-Consult · Netzwerk · LPIC · CLE
 
 
 

News - Hellberg EDV - Seminare - Betriebssysteme - Sicherheit und mehr... - AG - FAQs
Nehmen Sie mit uns Kontakt auf.
 
Sonnenweg 7     30171 Hannover     Tel.: 0511 / 288 25 90     Fax: 0511 / 288 25 89