Technik

Erst prüfen, dann installieren Vorsicht bei App-Berechtigungen!

App-Berechtigungen Gefahr Bedeutung prüfen

Manche Apps missbrauchen ihre Berechtigungen, um Nutzer auszuspionieren.

(Foto: dpa)

Viele Android-Nutzer installieren Apps, ohne darauf zu achten, welche Berechtigungen sie dafür akzeptieren müssen. Das ist sehr gefährlich, denn ein Smartphone kann schnell zum allwissenden Spion werden.

Das sogenannten "Sandboxing" bedeutet bei Android-Smartphones, dass grundsätzlich Apps in einem isolierten Bereich ausgeführt werden und keinen Zugriff auf kritische Bereiche des Systems oder auf andere Anwendungen haben. So funktionieren aber nur sehr wenige Apps, normalerweise benötigen sie für ihre Arbeit weitergehende Befugnisse. Dabei gibt es Berechtigungen, die automatisch gewährt werden, weil sie als ungefährlich gelten. Dazu gehören beispielsweise Zugriffe auf Bluetooth und Internet oder das Recht, ein Icon zu erstellen. Außerdem gibt es kritische Berechtigungen, denen der Nutzer zustimmen muss.

"Wenig transparenter Prozess"

Dies tun manche Smartphone-Besitzer, ohne weiter darauf zu achten, was sie akzeptieren. Aber selbst wenn sie eine Anwendung aus Googles Play Store installieren, ist das äußerst leichtsinnig. Denn obwohl es Kontrollen gibt, rutschen Googles Türstehern immer wieder Apps durch, die neben ihrer vordergründig harmlosen Tätigkeit heimlich auch Nutzer ausspionieren. Ein Entwickler sagte dem Fachmagazin "Connect", Google überprüfe lediglich Copyright-Verstöße und grundsätzliche technische Punkte. Ansonsten sei der Prozess wenig transparent. Ebenso ist es leider immer noch nicht selbstverständlich, dass Entwickler ausführlich erklären, wozu sie eine Berechtigung einfordern.

Nutzer müssen also eingeforderte Berechtigungen sehr genau prüfen und können sich nicht einfach darauf verlassen, dass alle Apps im Play Store sicher sind. Dabei sollten sie vor allem darauf achten, ob eine Anwendung einen gewünschten Zugriff tatsächlich benötigt. Zu den "gefährlichen Berechtigungen", bei denen man ganz genau hinsehen sollte, zählt Google seit Android 6.0 Kalender, Kamera, Kontakte, Standort, Mikrofone, Telefon, Körpersensoren (Gesundheitsdaten), SMS und Speicher (intern/SD-Karten).

Mit Android 9 wird's besser

Über den Zugriff auf den Kalender kann eine bösartige App nicht nur vertrauliche Termine auslesen, sondern viele Informationen über Tagesabläufe, Gewohnheiten, Beziehungen oder Abwesenheiten wie zum Beispiel Urlaubsreisen erfahren, die für Kriminelle sehr interessant sind. Außerdem darf die App bei erteilter Berechtigung auch falsche Einträge machen oder wichtige Termine löschen.

Alarmglocken müssen schrillen, wenn eine Anwendung ohne ersichtlichen Grund auf die Kamera zugreifen möchte. Denn aktuell kann sie dann jederzeit heimlich Fotos oder Videos aufnehmen. Erst mit dem kommenden Android 9 wird es Apps nicht mehr gestattet sein, im Hintergrund auf Sensoren, Mikrofon oder Kamera zuzugreifen.

Aus diesem Grund ist es auch kritisch, wenn die Berechtigung, das Mikrofon zu nutzen, dem falschen Programm vergeben wurde. Es kann alles, was der Nutzer und Anwesende sagen, aufzeichnen. Und dass Unbefugten die Daten in die Hände fallen, die Pulsmesser und andere Körpersensoren erfassen, möchte wohl auch niemand.

Betrüger reiben sich die Hände

Sehr begehrt bei Betrügern, Spammern und anderen Gaunern sind Adressbücher. Erlaubt man den Zugriff auf die Kontakte, kann eine App darin wie in einem offenen Buch lesen und die wertvollen Informationen weitergeben. Gleichzeitig erfährt sie, welche Konten man bei Facebook, Google, Instagram und Co. man besitzt.

Wie riskant es ist, Telefon-Berechtigungen zu gewähren, darf man ebenfalls nicht unterschätzen. Eine Anwendung ist dann unter anderem immer auf dem Laufenden darüber, mit wem man wann telefoniert hat. Darf sie auf SMS zugreifen, kann sie Nachrichten empfangen, senden und lesen. Beispielsweise können bösartige Anwendungen teure Premium-SMS auf Kosten des Nutzers verschicken.

Ist einer App der Zugriff auf den Standort gestattet, können Kriminelle verfolgen, wo sich der Smartphone-Besitzer aufhält und dies unter anderem für ungestörte Einbrüche nutzen. Und schließlich sollte man sich gut überlegen, welchem Programm man den Speicher-Zugriff gewährt. Denn es darf dann Dateien lesen, ändern oder löschen.

Vor oder nach Installation prüfen

Um vor einer Installation zu sehen, welche Berechtigungen eine App einfordert, öffnet man auf dem Smartphone die Play-Store-App, geht zur Detailseite (Weitere Informationen) und scrollt nach unten, wo man unter App-Berechtigungen auf Weitere Informationen tippt. Das klappt noch praktischer im Browser am Computer, indem man im Play Store bei der App-Beschreibung bei Berechtigungen auf Details ansehen tippt. Wenn auf dem Gerät Android 6.0 oder eine jüngere Version installiert ist, werden Berechtigungen auch abgefragt, wenn sie das erste Mal genutzt werden. Das gilt auch für neu angeforderte Berechtigungen nach Updates.

Möchte man bei jedem Update die volle Kontrolle behalten, kann man die automatischen Updates abstellen, indem man in der Play-Store-App auf die drei Striche links oben tippt, unter Meine Apps und Spiele eine App auswählt und über das Drei-Punkte-Menü zu Autom. Updates manövriert und dort das Häkchen entfernt. Wichtig ist dann aber, dass man Aktualisierungen regelmäßig manuell auslöst.

Übersicht behalten

Wenn eine App schon installiert ist, kann man nachträglich überprüfen, welche Berechtigungen sie hat. Dazu geht man in den Einstellungen zu Apps & Benachrichtigungen - Apps (Anwendungsmanager) und sieht sich die Beschreibung einer Anwendung an. Es lohnt sich auch, die Übersicht der Berechtigungen unter Apps & Benachrichtigungen anzusehen. Denn hier kann man bei jeder "gefährlichen Berechtigung" sehen, welche Apps darauf zugreifen dürfen. An den genannten Stellen ist es auch möglich, Berechtigungen per Schieberegler zu entziehen. Doch zuvor sollte man wirklich prüfen, ob sie nicht aus gutem Grund erteilt wurden. Denn möglicherweise funktioniert dann eine Anwendung nicht mehr richtig.

Quelle: n-tv.de

Mehr zum Thema