Mittwoch, 18. April 2018 Show
Manche Apps missbrauchen ihre Berechtigungen, um Nutzer auszuspionieren. (Foto: dpa)Viele Android-Nutzer installieren Apps, ohne darauf zu achten, welche Berechtigungen sie dafür akzeptieren müssen. Das ist sehr gefährlich, denn ein Smartphone kann schnell zum allwissenden Spion werden. Das sogenannten "Sandboxing" bedeutet bei Android-Smartphones, dass grundsätzlich Apps in einem isolierten Bereich ausgeführt werden und keinen Zugriff auf kritische Bereiche des Systems oder auf andere Anwendungen haben. So funktionieren aber nur sehr wenige Apps, normalerweise benötigen sie für ihre Arbeit weitergehende Befugnisse. Dabei gibt es Berechtigungen, die automatisch gewährt werden, weil sie als ungefährlich gelten. Dazu gehören beispielsweise Zugriffe auf Bluetooth und Internet oder das Recht, ein Icon zu erstellen. Außerdem gibt es kritische Berechtigungen, denen der Nutzer zustimmen muss. "Wenig transparenter Prozess"Dies tun manche Smartphone-Besitzer, ohne weiter darauf zu achten, was sie akzeptieren. Aber selbst wenn sie eine Anwendung aus Googles Play Store installieren, ist das äußerst leichtsinnig. Denn obwohl es Kontrollen gibt, rutschen Googles Türstehern immer wieder Apps durch, die neben ihrer vordergründig harmlosen Tätigkeit heimlich auch Nutzer ausspionieren. Ein Entwickler sagte dem Fachmagazin "Connect", Google überprüfe lediglich Copyright-Verstöße und grundsätzliche technische Punkte. Ansonsten sei der Prozess wenig transparent. Ebenso ist es leider immer noch nicht selbstverständlich, dass Entwickler ausführlich erklären, wozu sie eine Berechtigung einfordern. Nutzer müssen also eingeforderte Berechtigungen sehr genau prüfen und können sich nicht einfach darauf verlassen, dass alle Apps im Play Store sicher sind. Dabei sollten sie vor allem darauf achten, ob eine Anwendung einen gewünschten Zugriff tatsächlich benötigt. Zu den "gefährlichen Berechtigungen", bei denen man ganz genau hinsehen sollte, zählt Google seit Android 6.0 Kalender, Kamera, Kontakte, Standort, Mikrofone, Telefon, Körpersensoren (Gesundheitsdaten), SMS und Speicher (intern/SD-Karten). Mit Android 9 wird's besserÜber den Zugriff auf den Kalender kann eine bösartige App nicht nur vertrauliche Termine auslesen, sondern viele Informationen über Tagesabläufe, Gewohnheiten, Beziehungen oder Abwesenheiten wie zum Beispiel Urlaubsreisen erfahren, die für Kriminelle sehr interessant sind. Außerdem darf die App bei erteilter Berechtigung auch falsche Einträge machen oder wichtige Termine löschen. Alarmglocken müssen schrillen, wenn eine Anwendung ohne ersichtlichen Grund auf die Kamera zugreifen möchte. Denn aktuell kann sie dann jederzeit heimlich Fotos oder Videos aufnehmen. Erst mit dem kommenden Android 9 wird es Apps nicht mehr gestattet sein, im Hintergrund auf Sensoren, Mikrofon oder Kamera zuzugreifen. Aus diesem Grund ist es auch kritisch, wenn die Berechtigung, das Mikrofon zu nutzen, dem falschen Programm vergeben wurde. Es kann alles, was der Nutzer und Anwesende sagen, aufzeichnen. Und dass Unbefugten die Daten in die Hände fallen, die Pulsmesser und andere Körpersensoren erfassen, möchte wohl auch niemand. Betrüger reiben sich die HändeSehr begehrt bei Betrügern, Spammern und anderen Gaunern sind Adressbücher. Erlaubt man den Zugriff auf die Kontakte, kann eine App darin wie in einem offenen Buch lesen und die wertvollen Informationen weitergeben. Gleichzeitig erfährt sie, welche Konten man bei Facebook, Google, Instagram und Co. man besitzt. Wie riskant es ist, Telefon-Berechtigungen zu gewähren, darf man ebenfalls nicht unterschätzen. Eine Anwendung ist dann unter anderem immer auf dem Laufenden darüber, mit wem man wann telefoniert hat. Darf sie auf SMS zugreifen, kann sie Nachrichten empfangen, senden und lesen. Beispielsweise können bösartige Anwendungen teure Premium-SMS auf Kosten des Nutzers verschicken. Ist einer App der Zugriff auf den Standort gestattet, können Kriminelle verfolgen, wo sich der Smartphone-Besitzer aufhält und dies unter anderem für ungestörte Einbrüche nutzen. Und schließlich sollte man sich gut überlegen, welchem Programm man den Speicher-Zugriff gewährt. Denn es darf dann Dateien lesen, ändern oder löschen. Vor oder nach Installation prüfenUm vor einer Installation zu sehen, welche Berechtigungen eine App einfordert, öffnet man auf dem Smartphone die Play-Store-App, geht zur Detailseite (Weitere Informationen) und scrollt nach unten, wo man unter App-Berechtigungen auf Weitere Informationen tippt. Das klappt noch praktischer im Browser am Computer, indem man im Play Store bei der App-Beschreibung bei Berechtigungen auf Details ansehen tippt. Wenn auf dem Gerät Android 6.0 oder eine jüngere Version installiert ist, werden Berechtigungen auch abgefragt, wenn sie das erste Mal genutzt werden. Das gilt auch für neu angeforderte Berechtigungen nach Updates. Möchte man bei jedem Update die volle Kontrolle behalten, kann man die automatischen Updates abstellen, indem man in der Play-Store-App auf die drei Striche links oben tippt, unter Meine Apps und Spiele eine App auswählt und über das Drei-Punkte-Menü zu Autom. Updates manövriert und dort das Häkchen entfernt. Wichtig ist dann aber, dass man Aktualisierungen regelmäßig manuell auslöst. Übersicht behaltenWenn eine App schon installiert ist, kann man nachträglich überprüfen, welche Berechtigungen sie hat. Dazu geht man in den Einstellungen zu Apps & Benachrichtigungen - Apps (Anwendungsmanager) und sieht sich die Beschreibung einer Anwendung an. Es lohnt sich auch, die Übersicht der Berechtigungen unter Apps & Benachrichtigungen anzusehen. Denn hier kann man bei jeder "gefährlichen Berechtigung" sehen, welche Apps darauf zugreifen dürfen. An den genannten Stellen ist es auch möglich, Berechtigungen per Schieberegler zu entziehen. Doch zuvor sollte man wirklich prüfen, ob sie nicht aus gutem Grund erteilt wurden. Denn möglicherweise funktioniert dann eine Anwendung nicht mehr richtig.
Zum Beispiel kann es die Kamera ohne zu fragen offenen oder sms lesen etc
Google Play Dienste sind quasi alles, was dein Handy ohne Apps kann. Zum Beispiel eine Taschenlampenfunktion braucht Zugriff auf die Kamera - eine SIM Updatefunktion braucht Zugriff auf die SMS und so geht es halt weiter.
Google Play Dienste werden nicht unterstützt? Heute Nachmittag hat mich mein Huawei Konto gefragt ob ich aktzeptiere, dass Huawei auf meine Daten zugreifen kann. Ohne zu lesen habe ich wohl viel zu schnell auf ablehnen gedrückt. Das Problem ist, dass mir jetzt zB. auf Whatsapp bei meinen ganzen Kontakten keine Namen mehr sondern nur die Nummern angezeigt werden. Mein Play Store ist verschwunden, genauso wie die Huawei App, auch die Play Dienste werden mit nicht mehr angezeigt. Immer wenn ich auf Youtube gehe, steht da: Zur Nutzung von Youtube sind Google-Play-Dienste erforderlich, die auf deinem Gerät nicht unterstützt werden. Dabei dachte ich, dass ich die ja akzeptiere weil in meinen Einstellungen unter Apps auch steht, auf was Play Dienste Zugriff hat. Meine Frage ist, ob irgendjemand eine Ahnung hat, wie ich die Google-Play-Dienste akzeptieren kann und ob dann zB. auch der Play Store wieder da ist. Falls es hilft, ich habe ein Huawei Nova. Danke schon mal im voraus, ich bin total überfordert, weil im Internet rein gar nichts steht und die Anleitungen alle total kompliziert oder sinnlos sind. Frage: Ist es gefährlich/unratsam eine dieser Apps zu löschen oder kann ich alles rausschmeißen?
Google hat die Sicherheit und den Schutz der Nutzerdaten unter Android in den letzten Jahren stark verbessert, wobei vor allem das Berechtigungssystem als effizientes Mittel zum Einsatz kommt. Ab sofort können auch Nutzer älterer Android-Versionen von einigen Verbesserungen profitieren, die sich rund um die Vergabe und den Entzug von Berechtigungen drehen. Das jüngste Google Play Services Update bringt einen neuen Assistenten. Unter Android 11 und Android 12 sowie natürlich in Zukunft auch Android 13 ist das System sehr wachsam und sorgt dafür, dass die Nutzer nicht allen installierten Apps unnötig viele Berechtigungen vergeben. Dabei geht es nicht nur um die Erteilung von Berechtigungen, sondern auch um den automatischen Entzug. Dieser wird nun für alle Android-Smartphones ab Version 6.0 Marshmallow ausgerollt und meldet sich in diesen Tagen erstmals in Form eines Assistenten.
Der Assistent weist darauf hin, dass es Apps gibt, die für einen längeren Zeitraum nicht mehr genutzt wurden. Die Algorithmen gehen daher davon aus, dass die App auch in der nächsten Zeit nicht verwendet wird und kann daher automatisch alle erteilten Berechtigungen entziehen. In einer langen Auflistung werden die Apps gezeigt, für die das zutrifft. Eine weitere Auflistung zeigt die Apps, die trotz Nichtnutzung ihre Berechtigungen behalten werden. Natürlich können die Berechtigungen jederzeit wieder erteilt werden. Das ist eine gute Sache, denn gerade bei länger nicht genutzten Apps weiß man oftmals nicht, was sie eigentlich tun und welche (unschönen) Dinge die letzten Updates mitgebracht haben können. » Android: Google integriert Unterstützung für Bluetooth-Tracker – Apple AirTag & Co für ‚Mein Gerät finden‘? » FeedBurner: Google zieht in Kürze den Stecker – viele Funktionen werden in den nächsten Tagen abgeschaltet [AndroidPolice] |