?>
App-Berechtigungen überprüfen
Author
Maren Keller, Mi, 17. Jul. 2019
in Smartphone & Tablet

App-Berechtigungen überprüfen

Android-Apps spionieren aus. Neu: Permission Auto-Reset

Aktualisiert am 20.09.2021

Achten Sie immer darauf, welche App-Berechtigungen Sie erteilen, wenn Sie sich neue Apps installieren? Immerhin haben Sie damit Einfluss darauf, welche Daten weitergegeben werden.

Warum das unbedingt notwendig ist und warum dennoch Daten ausspioniert werden, erfahrt Sie bei uns.

App-Berechtigungen – was sind das?

App-Berechtigungen müssen Sie immer dann vergeben, wenn Sie neue Apps installieren. Nutzen Sie beispielsweise ein Fotoprogramm, muss die entsprechende App auf Ihre Galerie zugreifen dürfen. Installieren Sie eine Taschenlampen-App muss sie auf das Licht zugreifen dürfen. Oder aber WhatsApp: Um reibungslos zu funktionieren, benötigt die App Zugriff auf die Kontakte.

So benötigt jede App bestimmte Berechtigungen, die dafür sorgen, dass die App einwandfrei funktioniert. Aber es gibt auch Apps, die Berechtigungen verlangen, die sie nicht benötigen. Die Taschenlampen-App braucht keinen Zugriff auf Kontakte, eine Foto-App muss Ihren Standort nicht kennen und WhatsApp braucht keinen Zugriff auf Ihr E-Mail-Programm.

Verlangen Apps Berechtigungen, die sie nicht benötigen, solltet Sie sich gut überlegen, ob Sie die App installieren möchten oder auf sie verzichten können. Weitere Infos zu App-Berechtigungen erhalten Sie in unserem gleichnamigen Ratgeber. Und über zweifelhaften App-Datenschutz erfahren Sie mehr bei uns im Blog.

Der Screenshot zeigt die Einstellungen der App-Berechtigungen auf einem Android-Gerät. Foto: Screenshot PC-SPEZIALIST

Welche Berechtigungen ihr einer App gewährt, könnt ihr in den Einstellungen festlegen. Foto: Screenshot PC-SPEZIALIST

Google schränkt Zugriff der Apps immer weiter ein

In den vergangenen zwei Jahren hat Google mit seinen Android-Updates den Zugriff der Apps auf Ihre Privatsphäre immer weiter eingeschränkt. Aktuell müssen Sie bereits vor der Installation bestimmten App-Berechtigungen zustimmen oder Sie können sie ablehnen, wenn die gewünschte Berechtigung nichts mit der Funktion zu tun hat.

Oder muss eine Fitness-App wirklich Kontakte auslesen können? Muss ein Strategiespiel wissen, an welchem Ort Sie sich aufhalten? Und muss die Taschenlampen-App auf Ihr Mikrofon zugreifen können?

Wer diese Berechtigungsanfragen mit „Nein“ beantwortet hat, kann sich sicher sein, dass das Telefon diese Infos nicht rausrückt. Doch nun ist bekannt geworden, dass etwa 1.300 Apps das Android-Berechtigungs-Management und damit Ihren Willen umgehen.

App-Berechtigungen werden ausgehebelt

Eine Studie zeigt, dass Smartphone-Programme die App-Berechtigungen aushebeln. Soll heißen: Auch wenn Sie bei der Installation die Frage nach Standort, Kamera oder Kontakte mit „Nein“ beantworten, weil diese Funktionen für die App nicht entscheidend sind, kann es sein, dass diese sensiblen Daten dennoch weitergegeben werden. Das jedenfalls hat die Studie „50 Ways To Leak Your Data“ herausgefunden.

Google weiß das bereits seit 2018, doch mit Android Q hat sich an der Praxis etwas geändert. Dumm nur, dass die neueste Betriebssystemversion auch immer nur an die aktuellsten Geräte ausgeliefert wird. Das bedeutet: Wer ein Android-Handy besitzt, das älter als zwei Jahre ist, bekommt das neueste Betriebssystem nicht mehr auf sein Handy. Wer also nicht mindestens Android Q auf seinem Handy hat, bekommt nicht den besseren Schutz vor Spionage.

Drei Android-Männchen, die für das Software-Update stehen. ErstAndroid Q soll die Hintertür für die App-Berechtigungen geschlossen werden. Foto: Pixabay

Erst mit Android Q soll die Hintertür für die App-Berechtigungen geschlossen werden. Foto: Pixabay

Programmierer nutzen Software Development Kits

Wie funktioniert die Spionage? App-Entwickler nutzen für neue Apps sogenannte Software Development Kits (SDK). Sie funktionieren wie Baukästen. Programmierer müssen also nicht jede Funktion jedes Mal neu schreiben, sondern übernehmen sie von bestehenden Programmen und können so eine neue App auf bestehenden Code-Bausteinen schreiben. SDK gibt es von Google genauso wie von Samsung oder Internetkonzernen wie der chinesischen Suchmaschine Baidu. Disney und Samsung nutzen die SDK von Baidu ebenso wie unzählige kleine App-Anbieter.

Allerdings ermöglichen es SDK den Programmierern, Daten zwischen Apps zu teilen. Wenn Sie also einer App eines Anbieters wie beispielsweise Disney den Standortzugriff auf euer Telefon erlauben, schaltet Sie die Positionsdaten unwissentlich auch für andere Apps frei, die mit demselben Baidu-SDK programmiert wurden. Der Grund dafür ist, dass Apps aus demselben Baidu-SDK die Daten an derselben Stelle im Speicher Ihres Handys ablegen.

Standortabfrage und Kontakte besonders wertvoll

Vor allem auf die Standortabfrage haben es die Entwickler abgesehen. Denn für die Anbieter kostenloser Apps ist der Standort der einfachste Weg, um Geld zu verdienen. Durch das Kennen des Standorts sind Werbeanzeigen in der App wertvoller und der Zugriff auf Kontakte ermöglicht Spam. Und ist eine App in der Lage, Kurznachrichten einzusehen, können Banking-SMS abgefangen und zu Betrugszwecken genutzt werden.

Für ihre Studie haben die Forscher 88.000 Apps untersucht. Abgesehen davon, dass viele Apps nach Berechtigungen fragen, die sie nicht benötigen, ist eine Foto-App aufgefallen, die über die Daten aus Foto-Dateien Positionsdaten ermittelt und an externe Server übertragen hat. Andere Apps wiederum ermitteln den Standort über öffentliche WLAN-Namen oder Router-Adressen. Ein Blick in die App-Berechtigungen lohnt sich also, wenn privat privat bleiben soll.

Frau, an Kommode gelehnt mit Tablet in der Hand überprüft App-Berechtigungen. Bild: Pexels/Teona Swift

Kontrollieren Sie regelmäßig die App-Berechtigungen, um Spionage zu verhindern. Bild: Pexels/Teona Swift

App-Berechtigungen kontrollieren – so geht’s

Wer jetzt unsicher geworden ist, was sein Handy alles preisgibt, sollte unbedingt die App-Berechtigungen überprüfen. Denn oftmals bestätigt man während der Installation die Berechtigungsanfragen, ohne hinterher zu wissen, was man alles erlaubt hat. Hier lohnt ein Blick in die Einstellungen.

Unter den neueren Android-Geräten können Sie die Liste aller Berechtigungen ganz einfach aufrufen und kontrollieren. Sie findet sie in den Einstellungen unter „Apps und Benachrichtigungen“, „Erweitert“, „App-Berechtigungen“. Jede App, die auf Ihrem Handy installiert ist, ist dort mit sämtlichen Zugriffsrechten aufgelistet. Sind Sie sich nicht sicher, warum eine App bestimmte Daten haben möchte, können Sie den Zugriff hier ganz einfach entziehen.

Brauchen Sie Hilfe, kommen Sie zu PC-SPEZIALIST in Ihrer Nähe. Wir versorgen Sie auch, wenn nötig, mit dem passenden Virenschutz – und zwar nicht nur für private Endkunden, sondern auch Firmenkunden.

Update vom 20.09.2021: Permission Auto-Reset

Zum Schutz der Nutzer rollt Google jetzt auf allen Android-Handys eine neue Funktion aus. Voraussetzung ist, dass mindestens Android 6.0 auf dem Handy als Betriebssystem vorhanden ist. Die neue Funktion heißt Permission Auto-Reset und sorgt dafür, dass sensible App-Berechtigungen automatisch entzogen werden, wenn Sie die App längere Zeit nicht nutzen. Die Dauer ist dabei allerdings nicht genau festgelegt, Android spricht von „einigen Monaten“.

Die Funktion gibt es bereits für Android 11 und läuft dort zuverlässig. Nun sollen auch Nutzer älterer Handys von dieser neuen Funktion profitieren, die ab Dezember 2021 über die Google-Play-Dienste ohne Nutzeraktion ausgespielt wird. Im ersten Quartal 2022 sollen dann alle Handys die Funktion haben. Sie muss aber in den Einstellungen manuell aktiviert werden.

Allerdings haben die App-Entwickler die Möglichkeit, Ausnahmegenehmigungen für ihre Apps zu erhalten, um das automatische Zurücksetzen der Rechte zu verhindern. Das kann zum Beispiel für solche Apps sinnvoll sein, die im Hintergrund laufen und nicht regelmäßig manuell gestartet werden. Außerdem gibt es Ausnahmen für Android-Handys, die von Unternehmen administriert werden, also Diensthandys.

_______________________________________________

Weiterführende Links: ftc.gov, baidu, developer.android

Schreiben Sie einen Kommentar

Ihre E-Mail Adresse wird nicht veröffentlicht.

0 Kommentare