Advanced Privacy hat 8 Tracker entdeckt - Exodus Privacy findet keine

Guten Morgen!

Ich habe mir heute beruflich die Bundesjugendspiele-App des Bundesministerium für Familie, Senioren, Frauen und Jugend (de.bundesjugendspiele.app, verfügbar auch in der Applounge) angeschaut und bin erst einmal erschrocken:

Advanced Privacy attestiert der App 8 (!) Tracker (darunter Google Ads, Doubleclick, AppsFlyer, Unity3d.Ads etc.).

Das wäre geradezu ein Skandal. Erschrocken habe ich die App von Exodus Privacy prüfen lassen und gestartet um mit Blokada 5 (F-Droid) die Verbindungen zu checken, welche die App aufnimmt.

Exodus sagt: 0 Tracker (!). εxodus
Blokada zeigt mir keine Verbindungen zu Google oder sonst irgendwelche verdächtigen Aktivitäten.

Was ist da schief gelaufen? Findet Advanced Privacy Codes, die Exodus nicht findet? Oder sind die vorhanden, aber deaktiviert?
Kann man sich auf AP verlassen?

Ich habe bei einer anderen App im Bildungsbereich bei Advanced Privacy 12 Tracker angezeigt bekommen und Alarm geschlagen. Es wäre äußerst peinlich, wenn das falsch wäre…

Was ist nun richtig???

Vielen Dank im Voraus!

1 Like

Hallo @PhilippRT,
ich habe mir die Bundesjugendspiele App 3.0.0 installiert. Habe mich da aber nicht eingeloggt.
Und komme nicht auf das selbe Ergebnis.

FP3+, 1.1-q-20220629200240-dev-FP3

Solche Meldungen sind mit Vorsicht zu genießen.
Wer da verdächtige App’s gemeldet bekommt: die Dateien (App) hoch laden und sich damit
eine 2te Meinung einholen.
Letzlich ist die Qualität immer abhängig von dem jeweilig eingesetzten Scanner.

Danke für die schnellen Antworten.

2te Meinung: Daher habe ich das mit Exodus Privacy gegen gecheckt.

@inubu:
Komisch… Ich habe ein FP 4, aktuellste eOS Version.
Ich habe die App deinstalliert, das Smartphone runtergefahren und nach Neustart erneut installiert. Leider das selbe Bild. Sehr seltsam:

Dort werden Dateien mit einigen Scann-Engines gescannt.

Wurde denn über die App Lounge installiert oder war da eine andere Quelle im Spiel?
Ist bei Dir ein Virenschutz aktiv?

@schubsi:

Ich habe direkt von der App Loung installiert.

Ich habe keinen zusätzlichen Virenschutz - nur eben Blokada 5, was aber sicher nicht die Ursache ist.

Mmmmmh, hatte kurzfristig den Eindruck, das nicht diese APP das “Virenmutterschiff” ist, sondern eine “Verschmutzung” (Malware), die auf andere APPs aufsattelt.

Aber wirklich reine Spekulation! Will nicht die Pferde scheu machen. Verdächtig fand ich halt, dass bei einem anderen User keine Tracker angezeigt werden, obwohl es sich doch um die selbe APP handelt…

-==[Schubsi]==-

Es gibt immer Unterschiede von AV-Scanner zu AV-Scanner. Da gibt es ab und zu auch
“Falsch-Positiv”.
Deshalb meine Empfehlung “2te Meinung”.

Nochmals vielen Dank für die Antworten.

Die Virusgeschichte hat mich verunsichert - ich habe schnell mit Avira und AVG gescannt - keine Funde.

Aber es geht ja hier eigentlich nicht um Viren sondern Tracker, deren Codes AP offensichtlich in der App findet.

Bislang hatte ich mich auf Exodus Privacy plus die sichtbar gemachten Verbindungen des Handys über Blokada 5 verlassen - also schon zwei Faktoren. Die schnelle Tracker-Übersicht von AP war eine willkommene dritte Quelle.
Dass letztere jetzt aber so massiv abweicht ist mein Problem.

Die App einer Zeitschrift wird von AP mit 27 Trackern ausgewiesen, Exodus sagt 3, die andere App im Bildungsbereich mit 12 Trackern laut AP konnte ich nicht verifizieren, weil Exodus eine Fehlermeldung bringt.
Umgekehrt ist es bei der App eines großen Verkehrsunternehmens, da meldet AP 3 Tracker, Exodus jedoch 5.

Es ist klar, dass verschiedene Scanner zu unterschiedlichen Ergebnissen kommen je nach Programmierung Qualität des Programms. Aber dass, wie bei den Bundesjugenspielen andere Blocker gar nichts finden und AP 8 Tracker ist schon seltsam…

Das ist nicht seltsam - sondern liegt in der Natur der Sache.
Jede AV-Engine sucht nach Viren-Signaturen. Die Qualität liegt in der Menge der Signaturen.

Eine 100% Sicherheit das alles gefunden wird gibt es nicht.

Deshalb zuerst mal “keine Panik” (Panik ist der schlechteste Ratgeber).
Dann zu dem Fund weitere Info suchen.
Und schauen WER hat den Virus oder Tracker oder Sonstwas gefunden.

Es ist wenig sinnvoll eine App zu löschen die einen Tracker haben soll und dann die gleiche App
wieder zu installieren. Die meisten Tracker werden ja (bewusst oder unbewusst) von den Programmierern einprogrammiert. Schließlich ist das Geschäftsmodell von Google & Co das
abgreifen von möglichst vielen Info über die User.

Mir scheint, dem Phänomen kann noch etwas anderes zugrundeliegen: Als ich bspw. Firefox installiert hatte, wurden nur wenige Tracker angezeigt. Die Anzahl stieg im Laufe der Zeit auf Stand heute 27 blockierte Tracker. Meine Vermutung (insbesondere, wenn man sich die blockierten Tracker anschaut), dass Advanced privacy manche der auf mit Firefox geladenen Internetseiten gefundenen Tracker in der Advanced privacy Tracker-Verwaltung der Firefox-App selber zuordnet.

1 Like

kann eine Webview wiederverwendet werden über Appids hinweg? also werden webview Requests irrtümlich einer Appid zugeordnet die auch eine Webview verwendet hat?

Die App hat einen inapp-browser um Zeiten zu schicken. Die Webview macht oder wiederholt Requests die deshalb der App zugeordnet werden. Oder in der View wurde tatsächlich ein Link geöffnet der zu einem Browserspiel führt. Dazu passt Unity. Glaube aber niciht.

Der Tracker Zähler basiert auf den DNS Requests. Eine Fehlzuordnung ist möglich. Wie debuggt man das? ein Chrome via adb dranhängen, chrome://inspect#devices öffnen und in der Webview mitschauen was requested wird während man mit dem Backend der BJS App interagiert. Tippe aber auf false-positive, Bug in AP bei der Appid Zuordnung der Webview

Trackers blockers detect and block trackers when they perform DNS (Domain Name System) requests.

FP4 mit aktuellsten OS, Bundesjugendspiele App über App Lounge installiert. Gleiches Ergebnis wie bei @inubu (keine Tracker - zumindest nicht ohne mich innerhalb der App eingeloggt zu haben).

@PhilippRT hattest Du innerhalb der App eine aktive Veranstaltung die ggf eigenes html des Veranstalters erlaubt? nur dann kann ich mir noch vorstellen dass es sich lohnt hier weiterzugraben.

Nach ein wenig in der App stupfen, auch mit Login, sehe ich nichts auf dem Netzwerkweg ausserhalb von der eigenen Website. Keine Doubleclick/Unity/Fyber tracker.

Muss ein Advanced Privacy Bug sein in der Zuweisung.

Wie gesagt, Exodus schaut in Code, AP prüft DNS requests. Die werden ggf einer falschen appid zugeordnet. Finde keinen entsprechenen Bugrep, lohnt sich ggf: