| 18:54 Uhr

Gut bewertet und millionenfach heruntergeladen
Android-Apps, die zu viel wissen wollen

Die App Clean Master, die im Google Play Store 43,7 Millionen Mal heruntergeladen wurde, ist in die Kritik geraten.
Die App Clean Master, die im Google Play Store 43,7 Millionen Mal heruntergeladen wurde, ist in die Kritik geraten. FOTO: Google Play Store / Thomas Reinhardt
Berlin. Die Programme des chinesischen Herstellers Cheetah Mobile sollen heimlich Nutzeraktivitäten überwachen und auswerten. Von Carolin Woirgardt

Mit Wartungs- und Antiviren-Apps wie Clean Master und Battery Doctor soll das chinesische Unternehmen Cheetah Mobile Aktivitäten seiner Nutzer aufgezeichnet und gespeichert haben. Das berichtet das Fachmagazin Buzzfeed unter Berufung auf Untersuchungsergebnisse der US-amerikanischen Sicherheitsfirma Kochava.


Demzufolge sollen mehrere Apps von Cheetah Mobile die Download-Aktivitäten der Smart­phone-Nutzer überwacht haben. Wie Stefan Bordel vom Fachmagazin Com berichtet, sind die Apps auch in der Lage, andere Programme unbemerkt im Hintergrund zu starten.

Laut Buzzfeed seien insgesamt sieben Apps von Cheetah Mobile betroffen: CM File Manager, CM Launcher 3D, CM Security Master, CM Clean Master, CM Battery Doctor, CM Locker und Cheetah Keyboard, außerdem Kika Keyboard, das von der Konzerntochter Kika Tech entwickelt wird. Alle Apps haben in Googles Play Store positive Bewertungen und wurden millionenfach heruntergeladen.



Im Test der Internet-Redaktion forderten die Apps Zugriff auf Termine, Standort- und Telefondaten sowie Kurznachrichten. Außerdem eigneten sie sich die Berechtigung an, jederzeit Foto-, Audio- und Videoaufnahmen zu tätigen. Nutzer werden darüber nur in den Einstellungen des Mobilgeräts informiert.

Entwickler Cheetah Mobile wurde in der Vergangenheit bereits mehrfach kritisiert. So erklärte der IT-Sicherheitsforscher Mike Kuketz im Jahr 2015, Sicherheitslücken bei der App Security Master entdeckt zu haben. Sensible Nutzerdaten würden unsicher gespeichert, sodass sich Unbefugte leicht Zugriff darauf verschaffen könnten.

Ein separates Antiviren-Programm sei auf aktuellen Android-Smart­phones ohnehin nicht nötig, erklärt Oliver Schranz vom Saarbrücker Cispa-Helmholtz-Institut für IT-Sicherheit. Mit dem vorinstallierten Google Play Protect würden gefährliche Programme meist erkannt. Dass Security Master beispielsweise auf das Mikrofon zugreifen will, sei für ihn ein klares Warnsignal. „Die Frage ist, wozu eine Antiviren-App ein Mikrofon braucht“, gibt Schranz zu bedenken.

Cheetah Mobile habe inzwischen Battery Doctor und CM Locker vorerst aus dem Play Store entfernt, berichtet Buzzfeed. Der Entwickler weist die Vorwürfe mit dem Verweis auf unsaubere Testmethoden durch die Sicherheitsfirmen zurück.