Sicherheitsexperten haben entdeckt, dass es für Android-Apps überaus einfach sein kann, den Standort eines Nutzers herauszufinden und an Dritte zu übertragen. Laut aktueller Analysen sei noch nicht einmal eine besondere Berechtigung des Benutzers notwendig. Einige dieser gefährlichen Apps haben ihren Weg in den Google Play Store geschafft. Vor diesem Hintergrund betonen die Sicherheitsforscher, dass theoretisch knapp 99,9 Prozent aller Android-Geräte betroffen sein könnten.
Auf die Sicherheitslücke aufmerksam wurde das Unternehmen Nightwatch Cybersecurity. Die Experten konnten feststellen, dass ein grundlegender Sicherheitsmechanismus im Bereich des Berechtigungskonzeptes von den Apps umgangen werden.
In einem Szenario beschreibt das Unternehmen, wie sich die Sicherheitsexperten über eine so genannte Malware-App vollen Zugang zu den Standort-Informationen eines Android-Gerätes verschaffen konnten. Dabei hatte die genutzte App keinerlei Berechtigungen für den Zugang derartiger Daten erteilt bekommen. Für eine erfolgreiche Ausspähung der Informationen genügt es der App, wenn Sie die Übertragungsinformationen abgreift, welche Apps auch ohne eine entsprechende Berechtigung erhalten.