Mit der Aktualisierung auf Android 4.4.2 KitKat hat Google eine in der Version 4.3 enthaltene Funktion zum Einschränken von App-Rechten wieder entfernt. Das versteckte Feature „App Ops“ erfreute sich schnell großer Beliebtheit, obwohl es nur umständlich, über einen geeigneten Launcher oder ein Drittanbieter-Programm anzusprechen war. Die verbreitete Annahme aber, Google werde die Funktion noch verbessern und offen zugänglich machen, wurde enttäuscht.
App Ops gibt einen Überblick über die verschiedenen Rechte installierter Apps. Beispielsweise zeigt es an, welche Anwendungen den Standort des Nutzers orten, seinen Kalender auslesen und auf seine Kontakte zugreifen. Zwar sind viele dieser Aktivitäten für bestimmte Anwendungen notwendig und normal – aber die Berechtigungen werden auch immer wieder von scheinbar harmlosen Apps missbraucht. So wurde kürzlich erst bekannt, dass die Taschenlampen-App „Brightest Flashlight“ heimlich Nutzerdaten einschließlich dem Aufenthaltsort und der Geräte-Identifikationsnummer sammelte und an Werbenetzwerke verkaufte. Die schnüffelnde Anwendung wurde von Google Play mehr als 50 Millionen Mal heruntergeladen.
Die Electronic Frontier Foundation (EFF) hatte Google eben noch für seine Bereitschaft gelobt, seinen Nutzern mit dem App-Berechtigungstool mehr Kontrolle über ihre Privatsphäre zu geben – und reagierte umso heftiger auf sein Verschwinden in der neuen Version des Mobilbetriebssystems. In einem Blogeintrag nannten es die Bürgerrechtler eine alarmierende Nachricht für Android-Nutzer. „App-Berechtigungen nicht mehr einschränken zu können, reißt ein tiefes Loch in das Sicherheitsmodell von Android, und die Daten von einer Milliarde Menschen können so abgegriffen werden“, schreibt Peter Eckersley, EFF-Leiter für Technologieprojekte. „Beschämenderweise ist es auch eines, das Apple schon vor Jahren in iOS beheben konnte.“
Google erklärte dazu, es habe sich um ein experimentelles Feature gehandelt , das nur versehentlich in Android 4.3 veröffentlicht wurde und die Funktion von Apps beeinträchtigen könne, die damit kontrolliert werden. Die EFF bezweifelt diese Erklärung – die Entfernung des Features sei in keiner Weise gerechtfertigt, sondern vielmehr seine Verbesserung angesagt.
Die Bürgerrechtsorganisation fordert Google dringlich auf, App Ops wieder freizugeben, es aufzupolieren und um wesentliche Funktionalität zu erweitern. Android-Nutzer sollten auf einfache Weise die Sammlung nachverfolgbarer Identifikatoren durch eine App verhindern können, darunter Daten wie Telefonnummern, IMEIs und Informationen über die Nutzerkonten. Insbesondere der Netzwerkzugang müsse einer App komplett verwehrt werden können – Taschenlampen, Hintergrundbilder und viele Spiele benötigten ihn einfach nicht.
In der Zwischenzeit sieht die EFF die Android-Nutzer in einer Zwickmühle. Wenn ihnen ihre Privatsphäre wichtig sei, müssten sie eigentlich auf eine Aktualisierung des Betriebssystems verzichten. Andererseits bringt das Update auf 4.4.2 aber auch Sicherheitsfixes. „Daher müssen die Nutzer vorläufig zwischen Privatsphäre und Sicherheit auf ihren Android-Geräten wählen, bekommen aber nicht beides“, schließt Eckersley. „Google, es ist ganz offensichtlich, was jetzt zu tun und das Richtige ist.“
Einen dritten Weg bieten immerhin Custom Roms wie OmniROM. Die Entwicklergemeinschaft dieser Android-Alternative bietet bereits für 30 Geräte Custom Roms auf Basis der neuesten Android-Version 4.4.2, die sie mit zusätzlichen Funktionen ergänzt. Auch in Sachen Datenschutz und Privatsphäre ist die neue Custom Rom auf der Höhe der Zeit. OmniROM erlaubt die Anpassung der App-Rechte hinsichtlich Standort, persönlichen Daten, SMS/MMS, Medien und Gerät.
[mit Material von Seth Rosenblatt, News.com]
Der Cybersecurity Report von Hornetsecurity stuft 2,3 Prozent der Inhalte gar als bösartig ein. Die…
Die Hintermänner haben es auf Zugangsdaten zu Microsoft Azure abgesehen. Die Kampagne ist bis mindestens…
Cloud-Plattform für elektronische Beschaffungsprozesse mit automatisierter Abwicklung elektronischer Rechnungen.
Mindestens eine Schwachstelle erlaubt eine Remotecodeausführung. Dem Entdecker zahlt Google eine besonders hohe Belohnung von…
Nur rund die Hälfte schaltet während der Feiertage komplett vom Job ab. Die anderen sind…
Security-Experten von Check Point sind einer neuen Angriffsart auf die Spur gekommen, die E-Mail-Schutzmaßnahmen umgehen…