Immer mehr Android-Apps nutzen Ultraschall zum User-Tracking

Spionage Smartphone (Bild: Shutterstock/LovePHY)

Dazu nehmen sie ohne vorher dazu die Zustimmung der Nutzer einzuholen über das Mikrofon für das menschliche Ohr nicht wahrnehmbare Ultraschallsignale auf. Die Informationen werden zur Optimierung von Werbeeinblendungen herangezogen. Forscher der TU Braunschweig haben in zwei europäischen Städten in Geschäften Lautsprecher gefunden, die entsprechende Signale senden.

Mindestens 234 Android-Apps nutzen bereits jetzt eine als Ultrasound Cross-Device Tracking (uXDT) bezeichnete Technik, um ohne Zustimmung der Nutzer im Hintergrund deren Nutzungsverhalten zu ermitteln. Das haben Forscher der Technischen Universität Braunschweig herausgefunden.

Ihnen zufolge steckt die Technologie noch in den Kinderschuhen. Sie könne genutzt werden, um Informationen über benutzte Apps, besuchte Orte und aufgerufene Websites zu sammeln. Aktuell werde sie bereits jetzt eingesetzt, um standortbezogene Werbung wie Rabatt-Coupons und Gutscheine anzuzeigen. Dafür gedachte Ultraschall-Beacon fanden die Forscher in mehreren Einzelhandelsgeschäften in zwei nicht näher genannten europäischen Großstädten.

Die 234 Apps, die die Technologie bereits nutzen, fanden die Forscher bei der Untersuchung von insgesamt 1,3 Millionen Anwendungen. Der Anteil der Appps, die uXDT nutzen, ist mit 0,018 Prozent zwar noch sehr gering, hat sich in den vergangenen Monaten aber deutlich erhöht. Im April 2015 waren es erst 6 von 1,3 Millionen Apps. Im Dezember 2015 waren es dann schon 39.

Spionage Smartphone (Bild: Shutterstock/LovePHY)

Lautsprecher können Töne im Ultraschallbereich ausgeben, die für das menschliche Ohr nicht wahrnehmbar sind. Sie können jedoch von Mikrofonen mobiler aufgezeichnet werden. Ein Lautsprecher in einem Warenregal kann so beispielsweise einer Smartphone-App per Ultraschall die Information liefern, dass der Nutzer in einem Schuhgeschäft ist. In der App oder im Browser kann dann umgehend passende Werbung eingeblendet werden.

Den Braunschweiger Forschern zufolge experimentieren auch Entwickler häufig heruntergeladener Apps mit der Technik. Viele der Ultraschall nutzenden Apps seien mehrere Millionen Mal heruntergeladen worden. Als Beispiele nennen sie das Spiel Pinoy Henyo sowie die Apps der Fast-Food-Ketten McDonalds und Krispy Kreme.

Das Ultraschall-Tracking stufen sie grundsätzlich als “Bedrohung der Privatsphäre” ein, da es “unbemerktes Tracking von Standorten, Verhalten und Geräten” ermögliche. Werbetreibende könnten unter anderem den Medienkonsum einer Person ermitteln, indem sie geräteübergreifend, beispielsweise von einem Smartphone und einem Fernseher, Ultraschallsignale von Websites sowie Radio- und Fernsehübertragungen aufzeichnen. Sogar präzise Inhalte, etwa politische Dokumentationen oder Filme für Erwachsene, ließen sich – auch an unterschiedlichen Standorten – einer bestimmten Person zuordnen. Die Forscher gehen sogar davon aus, dass die Technik es erlaubt, Bitcoin-Zahlungen zurückzuverfolgen oder Nutzer des Anonymisierungsnetzwerks The Onion Router (Tor) zu enttarnen.

Webinar

Digitalisierung fängt mit Software Defined Networking an

In diesem Webinar am 18. Oktober werden Ihnen die unterschiedlichen Wege, ein Software Defined Network aufzubauen, aus strategischer Sicht erklärt sowie die Vorteile der einzelnen Wege aufgezeigt. Außerdem erfahren Sie, welche Aspekte es bei der Auswahl von Technologien und Partnern zu beachten gilt und wie sich auf Grundlage eines SDN eine Vielzahl von Initiativen zur Digitalisierung schnell umsetzen lässt.

Bedenklich sei die Nutzung der Technologie auch deshalb, weil Nutzer nicht erkennen können, welche Apps auf Ultraschallsignale aus ihrer Umgebung warten. Der einzige mögliche Hinweis sei die Berechtigung für den Mikrofonzugriff. “Sobald ein Nutzer eine solche App installiert hat, weiß er weder, wann das Mikrofon aktiviert wird, noch welche Informationen an die Server des Anbieters übermittelt werden”, so die Forscher.

Um sich zu schützen, sollten Nutzer in den Einstellungen ihres Smartphones die App-Berechtigungen überprüfen. Falls Nachrichten-Apps oder Spiele Zugriff auf das Mikrofon verlangen, sollten sie die kritisch prüfen, ist der doch für die Funktion der App nicht erforderlich.

[mit Material von Stefan Beiersmann, ZDNet.de]

Tipp: Sind Sie ein Android-Kenner? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de