Viele Apps für Android-Geräte, die zur Werbeeinblendung auf das Taomike SDK setzen, leiten ein- und ausgehende SMS-Nachrichten an einen Server des Anbieters weiter, warnen Sicherheitsforscher. Aktuell seien nur Nutzer in China davon betroffen.

Untersuchungen von Palo Alto Networks zufolge übermitteln 18.000 Android-Apps ein- und ausgehende SMS-Nachrichten an Server des Werbeverteilers Taomike. Die dafür zuständige Bibliothek zdtpay finde sich im SDK von Taomike, über das die Apps In-App-Käufe und Werbeeinblendungen realisieren. Welchen Nutzen Taomike aus den SMS-Nachrichten zieht, ist Palo Alto Networks nicht bekannt.

Weiterlesen auf heise.de
Quelle: heise