Mastodon IzzyOnDroid


Say thanks!
↓ Your product here? ↓
Das Inoffizielle Android-HandbuchAndroid kennenlernen, Tipps & TricksDas Inoffizielle Android-Handbuch
Android kennenlernen, Tipps & Tricks
Für EUR 16,99 bei Amazon kaufen
Das Inoffizielle Android SystemhandbuchTiefer ins System einsteigenDas Inoffizielle Android Systemhandbuch
Tiefer ins System einsteigen
Für EUR 7,00 bei Amazon kaufen
Die besten Android-AppsDen Androiden austattenDie besten Android-Apps
Den Androiden austatten
Für EUR 5,00 bei Amazon kaufen
 

Bedenken

Sind so manche Permissions bereits für sich genommen bedenklich, gilt dies um so mehr für gewisse Kombinationen.

Dass ein Web-Browser ins Internet muss, dürfte logisch sein. Ebenso muss eine App zur Kontaktverwaltung natürlich auf die Kontakte zugreifen können. Kann eine App jedoch beides, könnte sie auch sämtliche auf dem Gerät erfasste Kontatkdaten auf einen beliebigen Server im Internet hochladen. Dies mag erwünscht sein, wenn es etwa um ein (gewolltes) Cloud-Backup bzw. eine Synchronisation mit dem Firmen-Server geht.

Was im Falle unserer beispielhaften Kontakt-App noch Sinn ergibt, kann sich an anderer Stelle jedoch durchaus als sinnlos erweisen: Warum eine Taschenrechner-App Zugriff aufs Internet benötigt, mag sich noch durch deren Finanzierungsmodell erklären lassen (Laden und Anzeige von Werbung). Warum sie jedoch ggf. auf die Kontakte zugreifen will, sollte der Entwickler schon explizit erklären – eine sinnvolle Funktionalität ist hier schwer erkennbar (Altersberechnung? Anagramme? "Wert" des Namens in "ASCII-Währung" berechnen?).

Automatisch eindeutig zu erkennen, bei welcher App welche (Kombinationen von) Permissions "sauber" sind, ist schlichtweg unmöglich. Werden also bei einer App "Bedenken" signalisiert, heißt dies lediglich: Diese App hätte die Möglichkeit, "Schindluder zu treiben". Das muss nicht zwangsläufig bedeuten, dass sie es auch tut. Hin und wieder sind es jedoch auch die von einer App verwendeten Werbe-Module, die hier über die Stränge schlagen …

Welche Kombinationen von Permissions werden auf dieser Site als “Bedenken” betrachtet?

Name Bedeutung Permissions Beschreibung
accounts Kann Account-Informationen übertragen INTERNET & ( GET_ACCOUNTS | READ_GSERVICE | AUTHENTICATE_ACCOUNTS | USE_CREDENTIALS | GOOGLE_AUTH | GOOGLE_AUTH.mail | GOOGLE_AUTH.wise | GOOGLE_AUTH.writely ) Hat Zugriff auf Informationen über auf dem Gerät konfigurierte Accounts, und kann diese ins Internet übertragen. Böswillige Apps können dies zur Erstellung von Nutzer-Profilen verwenden.
appinfo Kann App-Informationen übertragen INTERNET & ( GET_TASKS ) Kann auf Informationen über installierte Apps zugreifen, und diese ins Internet übertragen. Böswillige Apps können so potentielle Schwachstellen ausloten.
cost Kann Kosten verursachen SEND_SMS | CALL_PHONE | CALL_PRIVILEGED | MODIFY_PHONE_STATE | PROCESS_OUTGOING_CALLS | CHANGE_BACKGROUND_DATA_SETTING | WRITE_APN_SETTINGS Kann Kosten verursachen, etwa durch das Tätigen von Telefonanrufen, das Versenden von SMS, oder auch durch Änderungen an den Einstellungen der Mobilfunk-Verbindung.
eat_info Kann Informationen abfangen RECEIVE_MMS | RECEIVE_SMS Kann Informationen abfangen, sodass diese dem Anwender nie bekannt werden. Beispielsweise eingehende SMS, die u. a. auch mobile TANs oder die Bestätigung eines kostenpflichtigen Abos enthalten. Böswillige Apps können dies nutzen, um ihre Spuren zu verwischen.
ident Kann Identifikationsdaten übertragen INTERNET & ( READ_PHONE_STATE ) Hat Zugriff auf Identifizierungs-Merkmale wie beispielsweise Geräte-ID (IMEI/IMSI) sowie die Möglichkeit, diese ins Internet zu übertragen. Werbe-Module lieben das, da sie auf diese Weise ihre "Zielgruppe im Blick behalten" können.
location Kann Standortdaten übertragen INTERNET & ( ACCESS_COARSE_LOCATION | ACCESS_FINE_LOCATION | ACESS_LOCATION_EXTRA_COMMANDS ) Zugriff auf die Positionsdaten (GPS oder Netzwerk-basiert), gepaart mit der Internet-Permission, ermöglicht das Erfassen von Bewegungsprofilen: Wann ist der Anwender wo, und wie oft? Nicht nur für Werbe-Module interessant.
messages Kann Nachrichteninhalte übertragen INTERNET & ( READ_ATTACHMENT | READ_CONTENT_PROVIDER | READ_GMAIL | READ_SMS | GOOGLE_AUTH.mail ) Kann Nachrichteninhalte (SMS, Mails) lesen, und hat Internet-Zugriff: Theoretisch könnten erstere Inhalte daher auf fremden Servern landen. Je nachdem, was hier erfasst wurde, reichen die potentiellen Folgen von peinlich über ärgerlich bis hin zu “höchst unangenehm”.
network Kann Netzwerkverbindungen ändern BLUETOOTH_ADMIN | CHANGE_NETWORK_STATE | CHANGE_WIFI_STATE | CHANGE_WIMAX_STATE Hat die Möglichkeit, Netzwerk-Verbindungen zu manipulieren (WLAN Verbindungen kappen/aufbauen, unbekannte Bluetooth-Geräte autorisieren). Ist nicht unbedingt “hoch riskant”, man sollte aber dennoch genauer hinschauen.
network_access Hat Zugriff auf Netzwerke BLUETOOTH | INTERNET Netzwerkzugriff ermöglicht es einer App auch Daten, auf die es Zugriff hat, zu anderen Hosts/Servern zu übermitteln. Da dies allerdings auf über 75% aller Apps zutrifft, welche u. a. Internet-Zugriff für Werbung benötigen, wird es meist als “normal” betrachtet.
personal Kann persönliche Daten übertragen INTERNET & ( READ_CALENDAR | READ_CALL_LOG | READ_CONTACTS | READ_HISTORY_BOOKMARKS | READ_OWNER_DATA | READ_PROFILE | READ_SOCIAL_STREAM | READ_USER_DICTIONARY ) Kann persönliche Daten (etwa Kontakte, Kalender, Anruflisten, Lesezeichen) lesen, und auch aufs Internet zugreifen. Bei einer böswilligen App stünde damit zu befürchten, dass “zufällig nebenbei” das gesamte Adressbuch auf dem Server einer Hacker-Gruppe, oder gar bei Facebook landet (oops).
place_spam Kann Spam platzieren INSTALL_SHORTCUT | SET_WALLPAPER Die angeforderten Permissions ermöglichen dieser App, Spam zu platzieren – etwa in Form eines Hintergrundbildes, oder Desktop-Icons. Klingt nicht weltbewegend, aber in der Praxis hat sich schon so manches Playstore-Icon als “Shortcut” zu etwas ganz anderem herausgestellt …
recording Kann Audio/Video Daten übertragen INTERNET & ( CAMERA | RECORD_AUDIO ) Hier besteht die Möglichkeit, das eigene Android-Gerät in ein perfektes Spionage-Tool für den App-Entwickler zu machen: Eine böswillige App könnte Aufnahmen von Mikrofon bzw. Kamera erstellen und auf beliebige Server hochladen.
security Kann Sicherheitseinstellungen ändern DISABLE_KEYGUARD Diese App könnte Sicherheits-Mechanismen aushebeln. Etwa die Bildschirmsperre deaktivieren, und somit jedem Fremden Zugriff auf das Gerät ermöglichen.
write_messages Kann Nachrichten schreiben WRITE_GMAIL | WRITE_SMS Kann Nachrichten (SMS oder Mails) im Namen des Anwenders erstellen, und evtl. sogar versenden (oder zumindest darauf hoffen, dass ein anderer Prozess den letzteren Part übernimmt).

Wie werden “Bedenken” auf dieser Site angezeigt?

Dies geschieht auf mehrere Arten.

Zunächst einmal werden alle zu einer App ermittelten “Bedenken” auch in den Details zur selbigen aufgeführt – und zwar vollständig. Dabei spielt es keine Rolle, ob die genutzten Permissions für die Aufgabe der App als offensichtlich notwendig zu sehen sind: Nicht jeder Anwender kann dies einschätzen. Es soll jedoch jeder die Möglichkeit haben, potentielle Risiken abzuwägen. Selbst wenn eine Permission für die Aufgabe der App benötigt wird, kann sie immer noch für “andere Aufgaben” genutzt werden.

Außerdem gibt es in den App-Listen zu jeder App das “Kästchen”, welches die Anzahl der verlangten Permissions angibt. Dieses erhält einen roten Rahmen, sofern sich “kritische Bedenken” daraus ergeben. Der reine Netzwerk-Zugriff (in obiger Tabelle als network_access aufgeführt), ist in diesem Zusammenhang beispielsweise ausgenommen: Dank der “lieben Werbung” wären sonst mehr als drei Viertel aller Kästchen rot berahmt. Eine derartige “Reiz-Überflutung” soll natürlich vermieden werden. Für diverse Rubriken sind überdies "White-Lists" aktiv, die weitere "rote Rahmen" verhindern sollen: So ist für eine Navigations-App beispielsweise der Zugriff auf Internet (Karten) und Standort wohl eher die Regel, sodass das “Bedenken location hier keine Warnung auslösen sollte.

2016-04-14