Avira verpasst der SilverPush-Werbung Malware-Status

Noch schlimmer: Sie tun dies direkt vor Ihren Augen, aber Sie bekommen nichts davon mit.

Willkommen in einer Welt, in denen man Ihnen über mehrere Geräte hinweg nachspioniert (Cross-Device Tracking) und in der das, was Sie verlieren, Ihre Privatsphäre als autonomes menschliches Wesen ist.

Dies ist kein albtraumhaftes Zukunftszenario, es ist das Hier und Jetzt. Aber es muss nicht sein – zumindest nicht für die Anwender der Avira Antivirussoftware. Avira spürt nun die SilverPush-Trackingsoftware auf und kennzeichnet sie als Malware. So kann die Privatsphäre von Millionen von Anwendern geschützt werden.

Geräte, auf denen Aviras Sicherheitssoftware läuft, werden Anwender nun warnen, wenn sich diese Software auf den Geräten befindet oder heruntergeladen werden soll. Sollte die Software bereits vorhanden sein, wird Avira sie entweder entfernen oder blockieren.

SilverPushDie SilverPush-Technologie ermöglicht es Werbetreibenden ein Tonsignal im Ultraschallbereich in Fernsehwerbung (oder Werbung, die auf einem PC läuft) einzubauen. Menschen können es nicht hören – ihre Geräte allerdings schon. Dieses Signal wird von einigen Apps, die die SilverPush-Software nutzen, erkannt. Die Geräte antworten indem sie eine Nachricht an SilverPush senden die es ermöglicht zu identifizieren wo die Werbung geschaut wurde, auf welchen Sender sie lief und was für ein Gerät das Opfer verwendet. Doch das ist erst der Anfang: Es werden auch die exakte ID des Geräts, seine MAC-Adresse, Details über das Betriebssystem des Geräts und – unglaublich aber wahr – die Telefonnummer des Anwenders weitergegeben.

Das ist wohl der Marketing-Traum schlechthin – eine Technologie, die es ermöglicht das Nutzerverhalten über Geräte hinweg zu verfolgen und so gezielt zu werben. Aber wie ist es um die Privatsphäre der Nutzer bestellt?

„Welche Privatsphäre? – und genau das ist ein großes Problem für uns“, sagt Travis Witteveen, CEO von Avira. „Die Funktionalität der SilverPush-Software schießt für ein legitimes Softwareentwicklungssystem für Werbung weit über das Ziel hinaus, wenn man weiß wie die Software die Daten des individuellen Nutzers aufsaugt, um was für Daten es sich handelt und wie unsicher der Transport der Daten zurück an SilverPush ist. Aus diesem Grund werden wir sie nun als Trojaner identifizieren.“

„Welche Privatsphäre? – und genau das ist ein Problem für uns“ Travis Witteveen, CEO @Avira

Tweet

Die Analyse des Avira Virus Labs zeigt wie viele Daten gesammelt und an SilverPush weitergeleitet werden. „Es wird sogar die Telefonnummer des Opfers weitergegeben – was definitiv als Information zur Identifizierung der Person gilt … zusammen mit anderen Daten wie der IMEI des Geräts oder seiner MAC-Adresse – Details mit denen das individuelle Gerät identifiziert werden kann“, merkt Mr. Witteveen an. „Mit diesen Daten könnte SilverPush für die Opfer, die vor dem Fernseher gerade einen Western schauen, eine Pizza bestellen und liefern lassen!“

Dieser Artikel ist auch verfügbar in: EnglischFranzösischItalienisch

As a PR Consultant and journalist, Frink has covered IT security issues for a number of security software firms, as well as provided reviews and insight on the beer and automotive industries (but usually not at the same time). Otherwise, he’s known for making a great bowl of popcorn and extraordinary messes in a kitchen.