Indische Apps greifen heimlich auf Ihre installierten Apps zu: Ein Datenschutz-Albtraum
Eine aktuelle Untersuchung enthüllt einen schockierenden Datenschutzverstoß durch zahlreiche beliebte indische Apps. Forscher haben herausgefunden, dass Apps wie Swiggy und Zepto unter anderem heimlich auf Listen anderer installierter Apps auf den Handys der Nutzer zugreifen, weit über das für die Kernfunktionalität Notwendige hinaus. Dies umfasst nicht nur Zahlungs-Apps und Konkurrenten, sondern auch scheinbar unzusammenhängende Apps wie Spiele und Kalender. Noch alarmierender ist, dass viele Apps eine Sicherheitslücke im Android-System ausnutzen und den Filter `ACTION_MAIN` verwenden, um auf alle Apps zuzugreifen, ohne spezielle Berechtigungen zu benötigen. Dies gefährdet die Privatsphäre der Nutzer erheblich und ermöglicht die Erstellung von Nutzerprofilen für gezielte Werbung und möglicherweise Preisdiskriminierung. Die Untersuchung deckte auch Kredit-Apps auf, die die Richtlinien des Play Stores umgehen, indem sie Hunderte oder sogar Tausende von App-Paketnamen auflisten. Dies unterstreicht einen schwerwiegenden Mangel in der Paket-Sichtbarkeitsrichtlinie von Android und wirft Bedenken hinsichtlich der Datensicherheit auf.