Forscher einer US-amerikanischen Universität haben herausgefunden, dass die Werbung, die vielen Anwendungen bei Google Play beigefügt wird, die Privatsphäre des Benutzers und die Sicherheit seines Mobiltelefons beeinträchtigen kann. Apps von anderen Plattformen wie dem App Store von Apple sind in der Studie nicht enthalten.
Experten aus der North Carolina State University sie haben 100.000 Apps bei Google Play überprüft zwischen Monaten und fand das mehr als die Hälfte enthält Anzeigenbibliotheken (Anzeigenbibliotheken). In Google Play und Stores bieten viele Entwickler ihre Anwendungen kostenlos an. Um Einnahmen zu generieren, binden sie „In-App-Werbebibliotheken“ ein, die von Google, Apple oder anderen bereitgestellt werden. Diese Bibliotheken rufen Anzeigen von Remoteservern ab und führen sie regelmäßig auf dem Telefon aus. Jedes Mal, wenn eine Anzeige geschaltet wird, erhält der App-Entwickler eine Zahlung.
Dies wirft potenzielle Probleme auf, da diese Werbebibliotheken dieselben Berechtigungen erhalten, die wir der Anwendung erteilen, mit der sie bei der Installation verbunden sind.
Die Forscher analysierten 100 dieser Bibliotheken, mit denen die 100.000 untersuchten Apps verbunden sind. Sie fanden heraus, dass fast die Hälfte der Apps über Anzeigenbibliotheken verfügten, die Verfolgen Sie den Standort eines Benutzers über GPS, vermutlich, damit Sie ihnen geolokalisierte Werbung zeigen können. Mindestens 4.190 Anwendungen verwendeten jedoch Bibliotheken, die es den Werbetreibenden auch selbst ermöglichten, den Standort des Benutzers zu erfahren. Andere hatten sogar Zugriff auf Anrufprotokolle, die Telefonnummern des Benutzers und die Liste aller installierten Anwendungen.
Das Risiko besteht nicht nur für die Privatsphäre. Experten argumentieren, dass dieser Mechanismus, der die Integrität von Bibliotheken nicht kontrolliert, Dritten die Möglichkeit eröffnet, die Sicherheitsmechanismen von Android zu umgehen. Obwohl die App selbst nicht schädlich ist, könnte die Anzeigenbibliothek nach der Installation gefährlichen Code herunterladen.