App-Berechtigungen überprüfen
Author
Maren Keller, Mi, 17. Jul. 2019
in Smartphone & Tablet

App-Berechtigungen überprüfen

Studie: Android-Apps spionieren Nutzer aus

Achtet ihr immer darauf, welche App-Berechtigungen ihr erteilt, wenn ihr euch neue Apps installiert? Immerhin habt ihr damit Einfluss darauf, welche Daten weitergegeben werden.

Warum das unbedingt notwendig ist und warum dennoch Daten ausspioniert werden, erfahrt ihr bei uns.

App-Berechtigungen – was sind das?

App-Berechtigungen müsst ihr immer dann vergeben, wenn ihr neue Apps installiert. Nutzt ihr beispielsweise ein Fotoprogramm, muss die entsprechende App auf eure Galerie zugreifen dürfen. Installiert ihr eine Taschenlampen-App muss sie auf das Licht zugreifen dürfen. Oder aber WhatsApp: Um reibungslos zu funktionieren, benötigt die App Zugriff auf eure Kontakte.

So benötigt jede App bestimmte Berechtigungen, die dafür sorgen, dass die App einwandfrei funktioniert. Aber es gibt auch Apps, die Berechtigungen verlangen, die sie nicht benötigen. Die Taschenlampen-App braucht keinen Zugriff auf eure Kontakte, eine Foto-App muss euren Standort nicht kennen und WhatsApp braucht keinen Zugriff auf euer E-Mail-Programm.

Verlangen Apps Berechtigungen, die sie nicht benötigen, solltet ihr euch gut überlegen, ob ihr die App installieren möchtet oder ob ihr darauf verzichten könnt. Weitere Infos zu App-Berechtigungen erhaltet ihr in unserem gleichnamigen Ratgeber. Und über zweifelhaften App-Datenschutz erfahrt ihr mehr bei uns im Blog.

Der Screenshot zeigt die Einstellungen der App-Berechtigungen auf einem Android-Gerät. Foto: Screenshot PC-SPEZIALIST

Welche Berechtigungen ihr einer App gewährt, könnt ihr in den Einstellungen festlegen. Foto: Screenshot PC-SPEZIALIST

Google schränkt Zugriff der Apps immer weiter ein

In den vergangenen zwei Jahren hat Google mit seinen Android-Updates den Zugriff der Apps auf eure Privatsphäre immer weiter eingeschränkt. Aktuell müsst ihr bereits vor der Installation bestimmten App-Berechtigungen zustimmen oder ihr könnt sie ablehnen, wenn die gewünschte Berechtigung nichts mit der Funktion zu tun hat.

Oder muss eine Fitness-App Kontakte auslesen können? Muss ein Strategiespiel wissen, an welchem Ort ihr euch aufhaltet? Oder muss die Taschenlampen-App auf euer Mikrofon zugreifen können?

Wer diese Berechtigungsanfragen mit „Nein“ beantwortet hat, kann sich sicher sein, dass das Telefon diese Infos nicht rausrückt. Doch nun ist bekannt geworden, dass etwa 1.300 Apps das Android-Berechtigungs-Management und damit euren Willen umgehen.

Datenweitergabe trotz eingeschränkter App-Berechtigungen

Eine Studie zeigt, dass Smartphone-Programme die App-Berechtigungen aushebeln. Soll heißen: Auch wenn ihr bei der Installation die Frage nach Standort, Kamera oder Kontakte mit „Nein“ beantwortet, weil diese Funktionen für die App nicht entscheidend sind, kann es sein, dass diese sensiblen Daten dennoch weitergegeben werden. Das jedenfalls hat die Studie 50 Ways To Leak Your Data herausgefunden.

Google weiß das bereits seit 2018, doch erst mit Android Q wird sich an der Praxis etwas ändern. Dumm nur, dass die neueste Betriebssystemversion nur an die aktuellsten Geräte ausgeliefert wird. Das bedeutet: Wer ein Smartphone besitzt, das nicht in diesem oder dem vergangenen Jahr hergestellt wurde, bekommt Android Q vermutlich nicht. Und damit bekommt derjenige dann auch nicht den besseren Schutz vor Spionage.

Drei Android-Männchen, die für das Software-Update stehen. ErstAndroid Q soll die Hintertür für die App-Berechtigungen geschlossen werden. Foto: Pixabay

Erst mit Android Q soll die Hintertür für die App-Berechtigungen geschlossen werden. Foto: Pixabay

Programmierer nutzen Software Development Kits

Wie funktioniert die Spionage? App-Entwickler nutzen für neue Apps sogenannte Software Development Kits (SDK). Sie funktionieren wie Baukästen. Programmierer müssen also nicht jede Funktion jedes Mal neu schreiben, sondern übernehmen sie von bestehenden Programmen und können so eine neue App auf bestehenden Code-Bausteinen schreiben. SDK gibt es von Google genauso wie von Samsung oder Internetkonzernen wie der chinesischen Suchmaschine Baidu. Disney und Samsung nutzen die SDK von Baidu ebenso wie unzählige kleine App-Anbieter.

Allerdings ermöglichen es SDK den Programmierern, Daten zwischen Apps zu teilen. Wenn ihr also einer App eines Anbieters wie beispielsweise Disney den Standortzugriff auf euer Telefon erlaubt, schaltet ihr die Positionsdaten unwissentlich auch für andere Apps frei, die mit demselben Baidu-SDK programmiert wurden. Der Grund dafür ist, dass Apps aus demselben Baidu-SDK die Daten an derselben Stelle im Speicher eures Handys ablegen.

Standortabfrage und Kontakte besonders wertvoll

Vor allem auf die Standortabfrage haben es die Entwickler abgesehen. Denn für die Anbieter kostenloser Apps ist der Standort der einfachste Weg, um Geld zu verdienen. Durch das Kennen des Standorts sind Werbeanzeigen in der App wertvoller und der Zugriff auf Kontakte ermöglicht Spam. Und ist eine App in der Lage, Kurznachrichten einzusehen, können Banking-SMS abgefangen und zu Betrugszwecken genutzt werden.

Für ihre Studie haben die Forscher 88.000 Apps untersucht. Abgesehen davon, dass viele Apps nach Berechtigungen fragen, die sie nicht benötigen, ist eine Foto-App aufgefallen, die über die Daten aus Foto-Dateien Positionsdaten ermittelt und an externe Server übertragen hat. Andere Apps wiederum ermitteln den Standort über öffentliche WLAN-Namen oder Router-Adressen. Ein Blick in die App-Berechtigungen lohnt sich also, wenn privat privat bleiben soll.

App-Berechtigungen kontrollieren – so geht’s

Wer jetzt unsicher geworden ist, was sein Handy alles preisgibt, sollte unbedingt die App-Berechtigungen überprüfen. Denn oftmals bestätigt man während der Installation die Berechtigungsanfragen, ohne hinterher zu wissen, was man alles erlaubt hat. Hier lohnt ein Blick in die Einstellungen.

Unter den neueren Android-Geräten könnt ihr die Liste aller Berechtigungen ganz einfach aufrufen und kontrollieren. Ihr findet sie in den Einstellungen unter „Apps und Benachrichtigungen“, „Erweitert“, „App-Berechtigungen“. Jede App, die auf eurem Handy installiert ist, ist dort mit sämtlichen Zugriffsrechten aufgelistet. Seid ihr euch nicht sicher, warum eine App bestimmte Daten haben möchte, könnt ihr den Zugriff hier ganz einfach entziehen.

Braucht ihr Hilfe, kommt zu PC-SPEZIALIST in eurer Nähe. Wir versorgen euch auch, wenn nötig, mit dem passenden Virenschutz.

0 Kommentare

Schreiben Sie einen Kommentar

Ihre E-Mail Adresse wird nicht veröffentlicht.