Fefes Blog berichtet über einen Entwickler, dem anscheinend angeboten wurde, einen Krypto-Miner in seine mobile App zu integrieren, um darüber Einnahmen zu generieren. Der im Beitrag anonymisierte Anbieter scheint damit direkt Android- und Apple-App-Entwickler anzusprechen und eine einfache und zugleich profitable Lösung zu versprechen. Gegen Beteiligung stellt er den Backend-Server bereit und regelt die Mining-Operationen. Der Entwickler soll seinerseits über ein einfaches Bedienfeld Einstellungen vornehmen können, etwa:
- Mining nur durchführen, solange der Batteriestand einen vom App-Entwickler festgelegten Wert nicht unterschreitet.
- Mining nur bei Quad-Core- oder besseren Prozessoren zulassen.
- Nur einen Kern verwenden, um die restliche Rechenleistung dem Nutzer zu überlassen.
- Mining nur, wenn das Gerät tatsächlich verwendet wird.
“100% legal and legitimate” — Intransparenz-Risiko bei Krypto-Minern
Bei solchen Implementationen ist fraglich, ob die Nutzer ausreichend über den Einsatz des Miners informiert werden. Der Anbieter spricht offenbar gezielt Entwickler an, die bereits Apps mit einer gewissen Benutzerbasis haben. Er erklärt in seiner Mail, dass das Erwähnen in der Endbenutzer-Lizenzvereinbarung für einen legalen Betrieb bereits ausreichen würde. Dann wäre das Update “100% legal and legitimate”. Allerdings wird die Lizenzvereinbarung von Nutzern meist nicht gelesen, sondern nur schnell abgenickt. Wenn App-Entwickler nicht auch anders über die Miner-Implementierung informieren — etwa mit einem Pop-Up, das diese essenzielle Änderung hervorhebt –, wäre das praktisch ein heimliches Update. Entwickler können sich das also als offiziell legal schön reden, während sie es eventuell bewusst vor ihren Nutzern verstecken, die ihre CPU vielleicht nicht mit Krypto-Minern belasten wollen.
Krypto-Miner als nächste Nutzer-Gängelung
So wie beim JavaScript-Miner von Coinhive wird auch hier die Kryptowährung Monero geschürft. Auch dort haben wir die fehlende Transparenz bemängelt. Der bei Fefe zitierte Fall ist aktuell zwar noch einer von wenigen, dass es sich dabei um ein einzelnes Angebot dieser Art handelt, ist aber unwahrscheinlich. Genauso, dass alle Entwickler diese Angebote ausschlagen. Sollten Miner jetzt also vermehrt in Apps eingesetzt werden, werden wir — wie befürchtet — eine neue Stufe der Nutzer-Gängelung erreichen. Anders als bei Minern im Browser wird es schwieriger, sich davor zu schützen. Android-Nutzer, die sich bereits jetzt vor bösen Überraschungen schützen möchte, verwendet am besten nur Apps aus F-Droid, dem Open-Source-App-Store für Android.