Veröffentlicht inApps

Kontroverse Android-App sicherte sich heimlich Zugriff auf User-Daten – und schickte sie einfach weiter

Avatar photo von Amelie Scheller

Ein Sicherheitsfehler bei einer umstrittenen Android-App sorgt dafür, dass gewisse Handydaten an externe Server weitergeleitet werden. Wer sich schützen will, muss folgendes tun.

Mann am Handy und Alarm zeichen
© IDOL'foto - stock.adobe.com

Nicht-Stören-Modus für Android aktivieren

Mit der Funktion "Nicht stören" für Android kannst du endlich abschalten und dich auf das Wesentliche konzentrieren. Der Modus lässt sich ganz einfach aktivieren.

Die betroffene Android-App ist eine ältere Version des Online-Marktplatzes Shein. Der chinesische Modekonzern ist ohnehin umstritten. Verdächtig günstige Preise für Kleidung, bereits aufgedeckte, miserable Arbeitsbedingungen sowie die niedrige Produktionsqualität sind nur einige Punkte der umfangreichen Kritik. Doch auch die Handyanwendung lässt augenscheinlich zu wünschen übrig.

Android-App bei Jugendlichen sehr beliebt

Shein ist gerade bei jüngeren Konsumenten und Konsumentinnen sehr beliebt. Aus einer Umfrage ging hervor, dass 58 Prozent der Befragten die Modemarke kennen und 26 Prozent derer auch bei ihr bestellen oder bereits bestellt haben. Der Erfolg des Online-Marktplatzes ist vor allem auf gezielte Social Media-Werbung zurückzuführen.

Diversen Medienberichten ist jedoch zu entnehmen, dass das Shopping dort mit Vorsicht zu genießen ist. So deckte etwa Greenpeace auf, dass der Anteil potentiell gesundheitsgefährdender Chemikalien in den Klamotten gegen geltendes EU-Recht verstößt. Nichtsdestotrotz verzeichnet die Android-App über 100 Millionen Downloads, allein im Google Play Store.

Daten aus Zwischenablage weitergeleitet

Doch auch hier lauern direkte Gefahren für Userinnen und User. The Hacker News berichtet nun, dass die Android-App lange Zeit von einem Sicherheitsproblem betroffen war. Texte, die am Handy in der Zwischenablage gespeichert sind (also etwa, wenn man eine Nachricht kopiert oder ausschneidet) wurden bei Verwendung der Applikation direkt an Remote-Sever weitergeleitet. Was dort mit den Daten passierte, bleibt unklar.

Jedoch liegt auf der Hand, dass es sich hier um Inhalte handelt, die an sich nicht von der Anwendung angezapft geschweige denn weitergeleitet werden sollten. Die Sicherheitsforscher Dimitrios Valsamaras und Michael Peck erklären dazu folgendes:

„Angesichts der Tatsache, dass mobile Benutzer die Zwischenablage häufig zum Kopieren und Einfügen vertraulicher Informationen wie Passwörter oder Zahlungsinformationen verwenden, können die Inhalte der Zwischenablage ein attraktives Ziel für Cyberangriffe sein“

Anwendung auf Aktualisierung prüfen

Shein sagt, dass man hier keine „böswillige Absicht“ verfolgen würde. Zudem brauche es das Feature gar nicht, um die Android-App gewohnt nutzen zu können. Die unnütze Funktion wurde mit einem Update der Android-App im Mai 2022 entfernt.

Nutzt du Shein auf dem Android-Handy, aber hast die Anwendung länger nicht mehr auf den neusten Stand gebracht, solltest du dies jetzt tun, um deine Daten zu schützen. Willst du lieber von dem Modekonzern gänzlich abstand nehmen, kannst du die Android-App auch löschen (Anleitung).

Quellen: The Hacker News, Statista, Greenpeace, Google Play Store

Seit dem 24. Februar 2022 herrscht Krieg in der Ukraine. Hier kannst du den Betroffenen helfen.

Du willst mehr von uns lesen? Folge uns auf Google News.