Bitdefender hat die kostenlose Android-App Clueful vorgestellt, die Anwender vor der Datensammelleidenschaft von Apps warnen soll. Installierte Apps stuft Clueful entsprechend ihren Berechtigungen in drei Risikoklassen ein: hochriskant, moderat und gering. Anhand der App-Berechtigungen liefert die Anwendung eine Einschätzung über das Gefahrenpotential. Je niedriger der sogenannte Privatsphären-Faktor ausfällt, desto höher ist die Gefahr, durch Apps belauscht zu werden.
Clueful listet pro Anwendung die seiner Ansicht nach kritischen Berechtigungen auf. Gegen die Verbindungsaufnahme mit dem Internet hat die App generell nichts einzuwenden. Sobald eine Anwendung die Browser-Historie, Kontakte oder SMS ausliest, wird sie mit „moderat“ eingestuft und orange gekennzeichnet. Apps mit geringem Risiko, dazu zählt sich Clueful selbst auch, sind grün markiert. Hochriskante Anwendungen erscheinen mit einem roten Kreis. Ähnlich wie aSpotCat liefert Clueful zu den einzelnen Berechtigungen zusätzliche Erklärungen.
Wie erwähnt, schätzt sich Clueful selbst als völlig ungefährlich ein. Tatsächlich ermittelt aSpotCat jedoch, dass Clueful Berechtigungen erfordert, die nicht ganz unkritisch sind. Dazu zählt etwa die Möglichkeit auf die Telefonfunktion des Geräts zuzugreifen. Dadurch kann die App die Telefonnummer und Geräte-ID erfassen, feststellen, ob gerade ein Gespräch geführt wird und die Rufnummer verbundener Anrufer ermitteln. Der PDroid-Manager, der nicht nur App-Berechtigungen erfasst, sondern Anwendungen diese auch entziehen kann, erkennt noch weitere Zugriffsberechtigungen. Fairerweise listet Clueful diese Rechte aber auch bei der Installation und im Google Play Store auf. Wozu diese benötigt werden, bleibt allerdings schleierhaft.
Zudem ist die Klassifizierung noch verbesserungswürdig. Die Berechtigung von Chrome und Firefox, die Browser-Historie auszulesen, führt dazu, dass diese Anwendungen als moderat eingestuft werden. Flickr wird vorgeworfen, dass es auf Fotos zugreift und bei Skype wird bemängelt, dass die App Anrufe durchführen kann. Leider hat der Nutzer keine Möglichkeit, diese Fehleinstufungen zu korrigieren.
Anwender, die auf der Suche nach einer effektiven App-Berechtigungsverwaltung sind, sollten in Erwägung ziehen, eine Custom Rom auf ihrem Gerät zu installieren, den OpenPDroid-Patch aufzuspielen, um anschließend einzelne Berechtigungen von Apps mit dem PDroid-Manager ein- und auszuschalten. Unter iOS lässt sich die Datensammelleidenschaft von Apps mit einem Jailbreak und dem Cydia-Tool Protect my Privacy begrenzen.
OutSystems-Studie: 62 Prozent der Befragten haben Sicherheits- und Governance-Bedenken bei Softwareentwicklung mit KI-Unterstützung.
Der Cybersecurity Report von Hornetsecurity stuft 2,3 Prozent der Inhalte gar als bösartig ein. Die…
Die Hintermänner haben es auf Zugangsdaten zu Microsoft Azure abgesehen. Die Kampagne ist bis mindestens…
Cloud-Plattform für elektronische Beschaffungsprozesse mit automatisierter Abwicklung elektronischer Rechnungen.
Mindestens eine Schwachstelle erlaubt eine Remotecodeausführung. Dem Entdecker zahlt Google eine besonders hohe Belohnung von…
Nur rund die Hälfte schaltet während der Feiertage komplett vom Job ab. Die anderen sind…
