Datenschutz

Werbung im Kalender: Per Update zur Spam-App

Eigent­lich ist der Trend von Herstel­lern, ihre eigenen Apps über den Google Play Store zu aktua­lisieren, eine feine Sache. Im Fall von Alcatel zeigt sich jedoch aktuell, dass diese Praxis auch für andere Zwecke miss­braucht werden kann.
Von Stefan Kirchner
AAA
Teilen (1)

Vor einiger Zeit führte Google die Möglich­keit ein, dass Hersteller ihre Apps auf den eigenen Geräten über den Google Play Store aktua­lisieren können. Dadurch entfallen unnötig große Firm­ware-Updates, worüber früher inte­grierte Apps aktua­lisiert wurden.

Nun zeigt sich jedoch im Fall von Alcatel, dass diese Praxis auch nach hinten losgehen kann. Wie AndroidPolicce berichtet, haben die jüngsten Updates für Alcatel-eigene Apps nun den Status von Spam-Apps erhalten. Den Berichten zufolge wollen die Apps erheb­lich mehr Zugriffs­berech­tigungen - zum Teil nicht für deren Funk­tion notwendig - und liefern auch noch Werbung aus.

Begonnen hat alles mit der Galerie-App vor etwa zwei Monaten wie es heißt und hat sich mitt­lerweile auf weitere Apps ausge­dehnt [Link entfernt] . Kein Wunder, dass die Bewer­tungen der Alcatel-Apps im Google Play Store aktuell enorm negativ ausfallen.

Ausver­kauf der eigenen Kunden?

Die ursprüng­liche Version der Galerie-App fragte beim ersten Start ledig­lich nach der Berech­tigung, auf den Spei­cher des Gerätes zugreifen zu dürfen. Weitere Berech­tigungen, die vom Anwender gewährt werden müssen, gab es nicht. Das jüngste Update, welches die App zu Candy Gallery umbe­nennt, will deut­lich mehr Berech­tigungen haben, darunter Zugriff auf den Standort, Geräte-ID, Senden und Empfangen von SMS, verwalten der WLAN-Verbin­dung und noch vieles mehr.

Spam-Apps
Die Candy-Gallery-App will fragwürdig viele Berechtigungen haben
Die Kollegen von AndroidPolice haben bereits den Hersteller TCL um eine Erklä­rung gebeten, ob diese Stra­tegie mit den Spam-artigen Apps tatsäch­lich gewollt ist. Ein Hinweis auf die Recht­mäßig­keit lässt sich darin finden, dass der kryp­togra­phische Schlüssel, zum Beispiel um Nutzer­daten zu verschlüs­seln, iden­tisch ist zu dem, welcher mit der alten Galerie-App verwendet wird.

Daher geht AndroidPolice davon aus, dass der kryp­togra­fische Schlüssel nicht einfach gestohlen wurde, was entspre­chende Akti­vitäten seitens Alcatel ausge­löst hätte - die neue App Candy Gallery scheint bereits über zwei Monate im Play Store als Update für Alcatel-Geräte zu exis­tieren - sondern das der Smart­phone-Hersteller einfach seine Apps an einen Dritt­entwickler veräu­ßert hat. Oder anders ausge­drückt: Alcatel hat seine Kunden verkauft.

Unsi­cher­heit bei Anwen­dern

Spam-AppsAlcatel verärgert aktuell etliche Kunden Was auch immer der Grund sein mag, die Apps von Alcatel haben im Google Play Store entspre­chend nied­rige Bewer­tungen erhalten. Solange sich das Unter­nehmen nicht selbst zu der Situa­tion rund um die frag­lichen Apps äußert, sind sämt­liche Vorwürfe reinste Speku­lation, die auf nach­voll­zieh­baren Tatsa­chen und Indi­zien fußen.

Es zeigt aber auch einmal mehr, dass die Update-Funk­tion über den Google Play Store durchaus ein zwei­schnei­diges Schwert sein kann - aber nicht muss. Unver­ständ­lich ist nur, dass etliche Alcatel-Nutzer berichten, dass sich die neuen Updates der Apps Galerie, Kalender, Laun­cher und auch der Wetter-App im Nach­hinein nicht mehr deinstal­lieren lassen.

In jedem Fall muss Alcatel, das mit Modellen wie dem Idol 3 damals durchaus aufmerksam werden lies, mit einem herben Image-Verlust rechnen.

Lesen Sie in einem weiteren Beitrag, auf welche Dinge Sie bei kosten­losen Apps achten müssen, wenn es um Berech­tigungen und Daten­schutz geht.

Teilen (1)

Mehr zum Thema Google Play