Android-Apps und ihre Zugriffswünsche
Viele Android-Anwendungen fordern irgendeinen Zugriff auf Teile des Systems, und obwohl Android hier deutlich offener ist als das iPhone-Ökosystem, fragen die Apps doch jeweils eindeutig an, ob sie diesen oder jenen Zugriff durchführen dürfen. Hier ist dann einmal mehr der Anwender gefragt, sich Gedanken zu machen, warum diese oder jene Anwendung diesen oder jenen Zugriff erlaubt haben möchte.
Wenn man vor der Installation darüber nachdenkt, kann man sich schon vieles zusammenreimen:
Android-Zugriffe, die plausibel erscheinen
PostBot zum Beispiel ist ein ein WordPress-Client: Man kann damit sehr einfach etwas notieren und samt Bild in ein WordPress-Blog pressen. Die App begnügt sich mit einem absolut reellen Zugriff auf Netzwerkommunikation: ergo auf das Internet, denn das ist es ja, auf das beim Beitrag-posten wirklich zugegriffen werden muss.
Die Effekt-Kamera FxCamera tritt schon deutlich massiver auf, aber es ist alles plausibel: Netzwerkkommunikation braucht es, weil auch FxCamera seine Shots direkt posten kann. Auf System-Tools mag es wahrscheinlich zugreifen, weil es zum Beispiel das Abschalten des Displays verhindern muss, denn dieses würde bei einer Cam nerven. Auf den Speicher greift es zu, um Bilder zu speichern. Und die Hardware-Steuerelemente erklären sich durch den Zugriff auf das Kamera-Modul.
Der Twitter-Client Seesmic fällt auch nicht unangenehm auf: Netzwerkkommunikation versteht sich von selbst, denn es ist ein Twitter-Client. Der Zugriff auf Standortinfos ist plausibel, denn viele Nutzer möchten ihre Tweets geolokalisieren. Auf den Speicher muss Seesmic wahrscheinlich zugreifen, um die Tweetstreams zu cachen. Der Zugriff auf Telefonstatus lesen und identifizieren bleibt hingegen dem totalen Laien etwas rätselhaft – er könnte aber dazu dienen, in den Hintergrund zu gehen, sobald ein Anruf eingeht, und das muß die App ja irgendwie spitzkriegen.
Wie erkennt man, dass eine Android-App gefährlich ist?
Wie üblich: gar nicht, daher besteht auch hier wieder die Gefahr, dass wir unsere Sicherheit in die Hände von Schutzsoftware-Anbietern legen und anschließend einnicken. Immerhin geben Aps bei der Installation Hinweise, die misstrauisch machen sollten. So gibt es zum Beispiel viele Spiele im Android-Market, die, wenn man sie installiert, überhaupt keinen Zugriff auf irgendetwas einfordern. Brav!
Aber so sind eben nicht alle, jeder Kleinkram will irgendwas:
Android-Zugriffe, die man durchaus hinterfragen könnte
Das Game Fishin’ 2 Go zum Beispiel will Netzwerkzugriffe. Warum? Andere Spiele brauchen das nicht, warum sollte man ein Spiel installieren, dass es braucht? – Es gibt eine plausible Antwort: “Highscores”. Einige Spiele erlauben es, Bestenlisten im Web zu speichern. Dann ist der Netzwerkzugriff sinnvoll. Mein Ratschlag: Bevor Sie so ein Game installieren, checken Sie einfach, ob es einen plausiblen Grund wie diesen gibt.
Das Spiel Snake will nicht nur aufs Internet zugreifen, es möchte auch meinen Standort in Erfahrung bringen. Ich kann mir jetzt so gar keinen Grund vorstellen, warum. Es wäre daher nichts, was ich mir installieren würde. Ah – vielleicht liegt es an Ads im Game, denn diese sollten sinnvollerweise geolokalisiert sein! Bei Multiplayer-Geo-Games mag derlei ebenfalls durchaus sinnvoll sein.
Ganz rechts: Adobe Photoshop Express. Wer genau hinschaut, sieht, dass ich das Ding bereits installiert habe, und ich frage mich heute zum ersten Mal, warum es so viel mehr als Netzwerkkommunikation als Zugriffsprivileg benötigt. Das ist ein bisschen ärgerlich, weil es das Gefühl hinterlässt, hier mal wieder von einem Hersteller ausspioniert zu werden, auch wenn es möglicherweise plausible Gründe für den Zugriffswunsch Ihre persönlichen Informationen – Kontaktdaten lesen geben mag.
—
Zum Abschluss mein persönlicher Favorit des Tages: F-Secure AntiTheft for Android, eine Anti-Diebstahl-Lösung für Smartphones, die ich eigentlich in diesem Beitrag vorstellen wollte, deren Zugriffswünsche mich allerdings dazu brachten, statt dessen über die Zugriffe von Android-Apps zu schwadronieren:
F-Secure Anti-Theft: Zugriffsforderungen auf Android (Zusammenschnitt aus drei Screens)
Da wird einem dann schon etwas anders. Indes: Das Anti-Theft-Tool soll es Ihnen ja erlauben, zum Beispiel den Standort Ihres verlorenen Handys in Erfahrung zu bringen und vieles anderes mehr – die gruselig vielen Zugriffsprivilegien sind also sinnvoll. Wer jedoch ein Game installiert, und dann ähnlich viele Zugriffswünsche vor sich sieht, sollte mit der Ferse auf dem Zurück-Button landen…
Weiterführende Infos:
- Was die einzelnen Zugriffe genau bedeuten, darüber geben – bedingt – die Android-Docs Auskunft, allerdings nur auf Englisch, da muss man ein bisschen rumübersetzen: developer.android.com/reference/android/Manifest.permission.html
- Ein interessantes, aber natürlich unter Umständen nicht absolut neutrales Papier zur Android-Sicherheit finden Sie auf threatcenter.smobilesystems.com (Direkt: pdf)
- Chaosradio über Android: chaosradio.ccc.de/cre152.html
- Tipping Point über die hauseigenen Versuchen, mit PoC-Apps Android zu infiltrieren: dvlabs.tippingpoint.com
- Jens Altmann geht im Milestone-Blog u.a. der Frage nach, ob Android ein Sicherheitsrisiko ist
- Eine schöne Untersuchung: ob der Fettfilm auf dem Android-Display eine Sicherheitslücke für die Mustersperre ist: usenix.org/events/woot10/tech/full_papers/Aviv.pdf
- Petanews über eine andere Sicherheitslücke in Android
Android-Screenshots ohne root
Ich habe aus verständlichen Gründen keine Lust, mein Android zu rooten, daher lassen sich auch keine Screenshot-Tools nutzen.
So ging es trotzdem einwandfrei:
