Android-Apps auf dem Horchposten: Spionage per Soundcluster

Wer ein Android-Smartphone oder ein Android-Tablet mit sich führt, ist nie wirklich einsam. Denn das Telefonmodul bucht sich in eine Funkzelle ein, Ihre IP verrät den groben Standort und das GPS weiß Ihre genaue Position. Jetzt wird es noch toller, denn die Spionage per Soundcluster entwickelt langsam die ersten praktischen Anwendungen. Lesen Sie, welches Gefahrenpotenzial in Soundclustern steckt.

Android-Apps greifen vielfältig auf Hardware-Komponenten des Smartphones zu

Wer ein Android-Smartphone oder einen Android-Tablet-PC besitzt, der kennt bei der Installation einer App (Application = Anwendung) den Hinweis, auf welche speziellen Hardware-Komponenten die Android-App zugreift. Erst wenn Sie bestätigen, dass diese Zugriffe genehmigt werden, wird die Installation der App abgeschlossen.

Als Konsequenz greift die Android-App dann auf eine oder mehrere der genannten Komponenten zu. Für Android-Systeme gibt es Mindestanforderungen, welche Funktionselemente in jedem System anzutreffend sind. Diese Mindestanforderungen sind notwendig, damit die Entwickler von Android-Apps eine möglichst homogene Plattform für ihre Programme vorfinden und die Fragmentierung (Nutzung unterschiedlicher Android-Versionen und –Eigenschaften) möglichst gering ist.

Zu den bekanntesten gemeinsamen Eigenschaften aller Android-Systeme zählt das Vorhandensein von GPS und Kamera, es gibt aber noch weitere Zugriffe auf spezielle Hardware-Systemeigenschaften, die für ein Android-System typisch sind:

  1. Netzwerkkommunikation: Internetzugriff, Netzwerkstatus anzeigen, WLAN-Status anzeigen
  2. Standortdienst: ungefährer (netzwerkbasierter) Standort und genauer GPS-Standort
  3. Anrufe: Telefonstatus lesen und identifizieren
  4. Speicher: Auf SD-SpeicherKarten-Inhalt lesend und schreibend zugreifen, Medium löschen
  5. Hardware-Steuerelemente: Audio aufnehmen, Fotos aufnehmen, Lichtanzeige steuern, Vibrationsalarm steuern

Analyse durch Soundcluster erst mit neuen Geräten möglich
Dabei klingt die Fähigkeit der Audioaufnahme mittels eingebauten Mikrofons zunächst unverdächtig und harmlos, das ändert sich derzeit jedoch mit rasanter Geschwindigkeit.

Denn immer mehr Android-Apps nutzen die Leistung moderner, hochgetakteter CPUs (Dual-Core, 1 bis 1,2 GHz) in aktuellen Smartphones und Tablet-PCs aus und nehmen eine Audioanalyse der Umgebungsgeräusche des Nutzers von, einen sogenannten „Soundcluster“. Die ersten Anwendungen der Soundcluster waren harmlos: Eine Soundcluster-App nimmt ein Musikstück auf und liefert nach Analyse den Interpreten und den Titel.

Weiter geht „Shopkick“, eine Android-Soundcluster-App, die in den USA eine Art Smartphone-gesteuertes Payback-System ermöglicht. Betritt ein Kunde ein teilnehmendes Geschäft, erkennt die Android-App diesen Soundcluster über die Umgebungsgeräusche und der Kunde erhält „kickbucks“, so ähnlich wie beim Payback-System hierzulande.

Doch nicht bei allen Apps ist es offensichtlich, dass sie Soundcluster aufzeichnen und analysieren. Das trifft zum Beispiel auf die Social-Network-App „Color“ zu. Color dient dazu, mit Tablet-PCs und Smartphones ein Gruppenalbum aus Fotos und Videos zu erstellen. Das allerdings schließt auch ein Soundcluster ein, ohne dass der Anwender darauf hingewiesen wird.

Mittels des Soundclusters findet die App zum Beispiel heraus, ob der Anwender sich in einem Gebäude aufhält, sich in Gesellschaft befindet oder welche Musik oder Fernsehsendung läuft und kann im besten Fall den Aufenthaltsort des Anwenders alleine über den Soundcluster identifizieren.

Das sind Ihre Gegenmaßnahmen gegen unfreiwillige Soundcluster-Spionage:

  1. Erlauben Sie einer neu installierten App nicht einfach alle Zugriffe leichtfertig, ohne die genauen Systemeingriffe einem kritischen Blick zu unterziehen. Im Zweifelsfall lehnen Sie die Installation erst einmal ab, sie kann ja jederzeit nachgeholt werden.
  2. Prüfen Sie im Zweifelsfall auf der Homepage des Programmanbieters (nicht im App-Shop), was die App genau tut. Oft sind diese Hinweise ziemlich tief in ellenlangen AGB (Allgemeine Geschäftsbedingungen) „vergraben“.
  3. Da Soundcluster nur funktionieren, wenn die aufgenommenen Sounds analysiert und gesendet werden, sollten Sie bei Volumenverträgen und Nutzung außerhalb von WLANs Ihr verbrauchtes Datenvolumen im Auge behalten.

Weitere Android-Tipps bieten Ihnen diese Experto-Artikel: