Hintergrund

Android-Apps: Augen auf bei den Zugriffsrechten

Wozu sie benötigt werden und wann Sie misstrauisch werden sollten
Von

Für den Zugriff auf die gespeicherten SMS stehen verschiedene Permission für die Entwickler bereit. So regelt "Read_SMS" ob eine App die Kurznachrichten auf dem Smartphone lesen darf. Dagegen geht "Send_SMS" noch einen Schritt weiter. Hiermit kann einer Android-Anwendung ermöglicht werden, Textnachrichten zu versenden.

Auch für die Telefon-Funktion der Android-Geräte gibt es entsprechende Permissions. So erlaubt "Call_Phone" einer Anwendung Telefonnummern anzurufen, ohne dafür die Zustimmung des Nutzers einzuholen oder diesen darüber zu informieren. "Call_Privileged" geht noch einen Schritt weiter und ermöglicht auch das Wählen von Notrufnummern ohne Interaktion mit dem User. Zwar gewähren diese Zugriffsberechtigungen den entsprechenden Apps weitgehenden Zugriff, jedoch ist dieser bei Anwendungen wie zum Beispiel alternativen SMS-Programmen oder Dialern notwendig.

Adressbuch und Log-In-Daten

Android gibt seinen Apps jedoch noch weitergehende Möglichkeiten um auf persönliche Daten des Smartphone-Nutzers zuzugreifen. So ermöglichen "Read_Contacts" und "Read_Calendar" die Option, Zugriff auf die gespeicherten Kontakte und Termine zu erhalten. Dabei können Anwendungen per schreibender Variante dieser Permissions auch neue Termine oder Kontakte anlegen. Auch hier gibt es natürlich logische Erklärungen für die eingeräumten Rechte. Eine Anwendung, die ein Back-Up der SMS- oder Kalender-Datenbank erstellen soll, benötigt logischerweise Zugriff auf diese. Dagegen ist es nicht auf den ersten Blick zu erkennen, warum eventuell ein Barcode-Leser schreibenden Zugriff auf die Kontakte-App benötigt. Hier ist es dann ratsam, sich die Funktionen dieser App anzusehen. Kann diese eine Visitenkarte scannen und daraus einen neuen Kontakt erstellen, ist der schreibende Zugriff per "Write_Contacts" zwingend erforderlich.

Zugriff auf gespeicherte Anmelde-Daten erlangen Android-Apps per "Use_Credentials", so dass bei dieser Permission der Nutzer schon etwas Vorsicht walten lassen sollte. Dies gilt vor allem bei Anwendungen, welche sich auf Grund ihrer Funktionen bei keinem Online-Service anmelden müssen. Anders sieht die Sache bei Anwendungen für Online-Dienste aus, die sich, wie so oft per Facebook- oder Google-Login nutzen lassen. Diese benötigen dann natürlich das entsprechende Recht auf diese Daten zugreifen zu können. Wichtig ist hier noch zu wissen, dass eine entsprechende App keinen wirklichen Zugriff auf die gespeicherten Log-In Daten hat. Vielmehr weist die Anwendung mit der entsprechenden Permission das System an, sich beim gewünschten Online-Service anzumelden. Diese Zugriffsberechtigung ist zum Beispiel für Apps, welche auf die verschiedenen Google-Dienste zugreifen, unerlässlich.

Neben den bisher aufgeführten Rechten gibt es natürlich noch weitere. Nennen wollen wir noch einige, welche den Zugriff auf den Speicher und die Einstellungen des Smartphones geben. Gerade solche Berechtigungen können natürlich auch dazu genutzt werden, das Gerät im Negativen zu manipulieren und Schaden anzurichten. Dazu zählen beispielsweise "Mount_Format_Filesystems". Diese Permission ermöglicht einer Anwendung, die SD-Speicherkarte des Smartphones zu formatieren. Ein Recht, welches bei einem Datei-Manager verständlich ist, bei anderen Apps sollte der Nutzer eher misstrauisch werden. Zugriff auf die diversen Einstellungen des Smartphones ermöglichen unter anderem "Write_Settings", dies ist nützlich bei verschiedenen System-Tools.

Was tun bei unerwünschten Zugriffsberechtigungen

Zuerst sollte sich der einzelne Nutzer im Klaren darüber sein, ob eine Zugriffsberechtigung, welche von einer App verlangt wird auch wirklich für ihn unerwünscht oder gar schädlich ist. Dabei hilft jedoch meist nur, sich vor der Installation die einzelnen Permissions der Anwendung anzusehen. Da es oftmals nicht auf den ersten Blick ersichtlich ist, ob einzelne Rechte wirklich notwendig sind, hilft hier sicherlich auch, sich die einzelnen Funktionen der gewünschten App genau anzusehen. Danach kann im Einzelfall entschieden werden, ob das Programm wirklich installiert wird. Im Zweifelsfall hilft es auch, dem Entwickler eine Mail zu schreiben und diesen bittet, zu erklären, warum er die Berechtigungen in seine Anwendung implementiert hat.

Natürlich besteht auch die Möglichkeit, Anwendungen einzelne Rechte zu entziehen. Dies ist jedoch schon ein tieferer Eingriff in das System und erfordert zudem oftmals den sogenannten Root-Zugriff auf dem Android-Smartphone. Wer diesen Weg gehen möchte, findet zum Beispiel bei alternativen ROMs wie CyanogenMod [Link entfernt] auch direkt die Möglichkeit, einzelne Rechte aus Anwendungen zu entfernen. Allerdings ist bei diesen Eingriffen natürlich zu bedenken, dass der Entzug einzelner Rechte auch negative Auswirkungen, bis hin zum Verlust sämtlicher Funktionen, haben kann.

Fazit

Optimal wäre daher, wenn im Market nicht nur die Berechtigungen angezeigt werden, sondern auch eine kleine Erklärung dazu, warum die App dieses Recht genau braucht. Daher sollte jeder Nutzer sich möglichst vor der Installation einer Android-App ansehen, welche Rechte diese benötigt und darauf basierend entscheiden, ob er die Anwendung nutzen möchte. Auch sollten nur Programme, welche aus seriösen Quellen wie dem Android Market oder GetJar installiert werden. Ansonsten besteht die Gefahr manipulierter Anwendungen, die eventuell allerlei persönliche Daten sammeln und diese an Dritte weiterleiten. Daher bleibt zu sagen, dass umfassende Information und eine gute Portion gesunder Menschenverstand der beste Schutz gegen "böse Apps" sind!

vorherige Seite:
Wozu Apps Zugriffsrechte brauchen

Mehr zum Thema Google Android