TU-Forscher warnen Diese Tracking-Methode könnte Android-Nutzer ausspionieren
Braunschweiger Forscher wittern eine große Gefahr: Eine neu entdeckte Tracking-Methode könnte Android-Nutzer ausspionieren. Was steckt dahinter?
Mit einer am Mittwochnachmittag veröffentlichten Pressemitteilung lässt die TU Braunschweig aufhorchen. Forscher der Universität hätten eine neue Tracking-Methode entdeckt, heißt es darin. Das Beunruhigende daran: Die Wissenschaftler hätten herausgefunden, dass mit der so genannten "HyTrack"-Methode Android-Nutzer ausspioniert werden können.
Martin Johns, Leiter des Instituts für Anwendungssicherheit der TU Braunschweig, warnt etwa: "‘HyTrack‘ ist eine große Gefahr für den Datenschutz und die Privatsphäre von Nutzenden."
Die neue Methode zur Nutzerverfolgung im Internet basiere auf dem bereits bekannten Website-Tracking in Browsern: Die Aktivitäten der Nutzer im Internet werden laufend verfolgt. Unternehmen und Webseitenbetreiber machen sich dies üblicherweise zunutze, um ihre Angebote im Internet benutzerfreundlicher zu gestalten oder Werbung zu personalisieren.
"HyTrack": Wie die Tracking-Methode funktioniert
Bei der neuen Tracking-Methode würden es benutzerdefinierte Tabs ermöglichen, "spezielle Browser-Fenster direkt in einer App zu öffnen, das den gleichen Speicher- und Sitzungsstatus wie der reguläre Browser des Smartphones verwendet", heißt es in der TU-Mitteilung weiter.
Vermeintlich komfortabel: Die Nutzer würden dadurch auf Webseiten angemeldet bleiben, selbst wenn sie über verschiedene Apps darauf zugreifen. Die Tabs würden allerdings denselben Cookie-Speicher verwenden wie der Browser und könnten so für "fragwürdige Tracking-Zwecke missbraucht" werden. Der Tracker hätte etwa die Möglichkeit, dem Nutzer eine Kennung zuzuweisen. Mit dieser könnten App-Entwickler "das Nutzungsverhalten über verschiedene Medienquellen hinweg" messen.
Spionage-Problem? So können sich Android-Nutzer schützen
Malte Wessels, wissenschaftlicher Mitarbeiter im Institut für Anwendungssicherheit, führt aus: "'HyTrack' kann sich sogar nach einer Browserspeicherlöschung oder einer Neuinstallation von betroffenen Apps wiederherstellen." Das Ausmaß ist groß: Tests in zehn verschiedenen Browsern und sechs Android-Versionen hätten ergeben, dass alle Browser mit benutzerdefinierten Tabs von "HyTrack" betroffen seien.
Eine gute Nachricht haben die TU-Forscher dann aber doch: Die Tracking- und Werbeindustrie habe die Technik offenbar noch nicht entdeckt, so Martin Johns. "In drei groß angelegten Studien und einer qualitativen konnten wir 'HyTrack' noch nicht 'in freier Wildbahn' finden", sagt er. Browser-Entwickler rufe man dennoch dazu auf, entsprechende Schwachstellen zu beheben. Nutzer können sich etwa mit Werbeblockern im Browser zumindest teilweise schützen.
- magazin.tu-braunschweig.de: ""HyTrack" könnte Android-Nutzer ausspionieren"
- Pressemitteilung der TU Braunschweig vom 2. April 2025 (per Mail)
