Android-Apps und ihre Zugriffswünsche

Viele Android-Anwendungen fordern irgendeinen Zugriff auf Teile des Systems, und obwohl Android hier deutlich offener ist als das iPhone-Ökosystem, fragen die Apps doch jeweils eindeutig an, ob sie diesen oder jenen Zugriff durchführen dürfen. Hier ist dann einmal mehr der Anwender gefragt, sich Gedanken zu machen, warum diese oder jene Anwendung diesen oder jenen Zugriff erlaubt haben möchte.

Wenn man vor der Installation darüber nachdenkt, kann man sich schon vieles zusammenreimen:

Android-Zugriffe, die plausibel erscheinen

PostBot zum Beispiel ist ein ein WordPress-Client: Man kann damit sehr einfach etwas notieren und samt Bild in ein WordPress-Blog pressen. Die App begnügt sich mit einem absolut reellen Zugriff auf Netzwerkommunikation: ergo auf das Internet, denn das ist es ja, auf das beim Beitrag-posten wirklich zugegriffen werden muss.

Die Effekt-Kamera FxCamera tritt schon deutlich massiver auf, aber es ist alles plausibel: Netzwerkkommunikation braucht es, weil auch FxCamera seine Shots direkt posten kann. Auf System-Tools mag es wahrscheinlich zugreifen, weil es zum Beispiel das Abschalten des Displays verhindern muss, denn dieses würde bei einer Cam nerven. Auf den Speicher greift es zu, um Bilder zu speichern. Und die Hardware-Steuerelemente erklären sich durch den Zugriff auf das Kamera-Modul.

Der Twitter-Client Seesmic fällt auch nicht unangenehm auf: Netzwerkkommunikation versteht sich von selbst, denn es ist ein Twitter-Client. Der Zugriff auf Standortinfos ist plausibel, denn viele Nutzer möchten ihre Tweets geolokalisieren. Auf den Speicher muss Seesmic wahrscheinlich zugreifen, um die Tweetstreams zu cachen. Der Zugriff auf Telefonstatus lesen und identifizieren bleibt hingegen dem totalen Laien etwas rätselhaft - er könnte aber dazu dienen, in den Hintergrund  zu gehen, sobald ein Anruf eingeht, und das muß die App ja irgendwie spitzkriegen.

Wie erkennt man, dass eine Android-App gefährlich ist?

Wie üblich: gar nicht, daher besteht auch hier wieder die Gefahr, dass wir unsere Sicherheit in die Hände von Schutzsoftware-Anbietern legen und anschließend einnicken. Immerhin geben Aps bei der Installation Hinweise, die misstrauisch machen sollten. So gibt es zum Beispiel viele Spiele im Android-Market, die, wenn man sie installiert, überhaupt keinen Zugriff auf irgendetwas einfordern. Brav!

Aber so sind eben nicht alle, jeder Kleinkram will irgendwas:

Android-Zugriffe, die man durchaus hinterfragen könnte

Das Game Fishin' 2 Go zum Beispiel will Netzwerkzugriffe. Warum? Andere Spiele brauchen das nicht, warum sollte man ein Spiel installieren, dass es braucht? - Es gibt eine plausible Antwort: "Highscores". Einige Spiele erlauben es, Bestenlisten im Web zu speichern. Dann ist der Netzwerkzugriff sinnvoll. Mein Ratschlag: Bevor Sie so ein Game installieren, checken Sie einfach, ob es einen plausiblen Grund wie diesen gibt.

Das Spiel Snake will nicht nur aufs Internet zugreifen, es möchte auch meinen Standort in Erfahrung bringen. Ich kann mir jetzt so gar keinen Grund vorstellen, warum. Es wäre daher nichts, was ich mir installieren würde. Ah - vielleicht liegt es an Ads im Game, denn diese sollten sinnvollerweise geolokalisiert sein! Bei Multiplayer-Geo-Games mag derlei ebenfalls durchaus sinnvoll sein.

Ganz rechts: Adobe Photoshop Express. Wer genau hinschaut, sieht, dass ich das Ding bereits installiert habe, und ich frage mich heute zum ersten Mal, warum es so viel mehr als Netzwerkkommunikation als Zugriffsprivileg benötigt. Das ist ein bisschen ärgerlich, weil es das Gefühl hinterlässt, hier mal wieder von einem Hersteller ausspioniert zu werden, auch wenn es möglicherweise plausible Gründe für den Zugriffswunsch Ihre persönlichen Informationen - Kontaktdaten lesen geben mag.

--
Zum Abschluss mein persönlicher Favorit des Tages: F-Secure AntiTheft for Android, eine Anti-Diebstahl-Lösung für Smartphones, die ich eigentlich in diesem Beitrag vorstellen wollte, deren Zugriffswünsche mich allerdings dazu brachten, statt dessen über die Zugriffe von Android-Apps zu schwadronieren:

F-Secure Anti-Theft: Zugriffsforderungen auf Android (Zusammenschnitt aus drei Screens)

Da wird einem dann schon etwas anders. Indes: Das Anti-Theft-Tool soll es Ihnen ja erlauben, zum Beispiel den Standort Ihres verlorenen Handys in Erfahrung zu bringen und vieles anderes mehr - die gruselig vielen Zugriffsprivilegien sind also sinnvoll. Wer jedoch ein Game installiert, und dann ähnlich viele Zugriffswünsche vor sich sieht, sollte mit der Ferse auf dem Zurück-Button landen...

Weiterführende Infos:

Android-Screenshots ohne root

Ich habe aus verständlichen Gründen keine Lust, mein Android zu rooten, daher lassen sich auch keine Screenshot-Tools nutzen.

So ging es trotzdem einwandfrei:

Andreas Winterer

Andreas Winterer ist Journalist, Buchautor und Blogger und beschäftigt sich seit 1992 mit Sicherheitsthemen. Auf unsicherheitsblog.de will er digitale Aufklärung zu Sicherheitsthemen bieten – auf dem Niveau 'normaler Nutzer' und ohne falsche Paranoia. Auf der Nachbarseite passwortbibel.de geht's um Passwörter. Bitte kaufen Sie eines seiner Bücher.

Das könnte Dich auch interessieren...

3 Antworten

  1. Moritz sagt:

    Ich hab mir auch schon des öfteren bei verschiedenen Apps gedacht, warum dieses jetzt auf XY zugreifen muss/will. Ist oft nicht wirklich nachvollziehbar...

    • Andreas sagt:

      Mich stört es zunehmend. Vielleicht macht mich dieses Blog paranoid ;-)

      Ich liebäugle daher mit einem BlackBerry. Wenn nicht als Super-Demokratien bekannte Staaten es verbieten wollen, muss es irgendwie gut sein... [never trust no hype!]

  2. Dawid sagt:

    Ich hatte auch schon drüber nachgedacht wieso so viele Apps sich Rechte sichern die nach meinem Verständniss für das App unwichtig sind. Ich hab dann ein bischen recherchiert und eine Lösung gefunden wie es möglich ist Apps Rechte zu entziehen.
    Hier hab ich kurz beschrieben wie es möglich ist http://blog.widp.de/medien/android-apps-rechte-einschraenken