Bericht: Android M ermöglicht Nutzern Kontrolle über App-Berechtigungen

Mit Android M sollen Nutzer die Möglichkeit erhalten, bestimmte App-Berechtigungen zu kontrollieren. Das geht aus einem Bericht von Bloomberg hervor. Die Nachrichtenagentur beruft sich dabei auf Personen, „die mit der Materie vertraut sind“. Die neue Funktion will Google angeblich Ende Mai auf seiner Entwicklermesse I/O in San Francisco vorstellen.

Anders als Blackberry, iOS und Windows Phone bietet Android standardmäßig keine Möglichkeit, einzelne Berechtigungen nach der Installation einer App zu modifizieren. Wer also eine App installiert, akzeptiert damit auch sämtliche angeforderten Rechte. Einige Smartphone-Hersteller haben allerdings eine Kontrollfunktion in ihre ROMs integriert. Beim LG G3 lässt sich diese allerdings nur mittels eines alternativen Launcher wie Nova über die Aktivitätenverknüpfung aktivieren. Huawei musste seine Datenschutzlösung auf Drängen von Google herausnehmen, bietet sie aber als eigenständige App an.

Eine experimentelle Funktion zum Einschränken von App-Rechten hatte Google bereits in Android 4.3 Jelly Bean integriert. Das sogenannte Feature „App Ops“ war allerdings im System versteckt und nur umständlich über einen geeigneten Launcher oder eine Drittanbieter-App zugänglich. Dennoch erfreute es sich schnell großer Beliebtheit. Statt es weiterzuentwickeln und offiziell zugänglich zu machen, entfernte Google App Ops mit Android 4.4.2 KitKat aber wieder aus dem Betriebssystem.

Um die Berechtigungen einzelner Apps verwalten zu können, benötigt man unter Android in der Regel Root-Rechte und muss weiterhin auf Anwendungen von Drittanbietern ausweichen. Nutzer von Custom ROMs wie CyanogenMod haben ebenfalls Zugriff auf Datenschutzfunktionen. Eine Notlösung stellt die App SRT-AppGuard dar, die zwar ohne Root App-Rechte beschneiden kann, dafür aber den Original-Code der Anwendung und damit auch die Signatur verändert. Automatische App-Updates sind somit nicht mehr möglich. Außerdem gehen durch die Modifkation sämtliche Einstellungen und Daten der App verloren.

Normalerweise sind Berechtigungen von Apps für deren Funktion nötig. Wenn beispielsweise Skype nicht auf das Mikrofon zugreifen könnte, wäre ein Sprachanruf nicht möglich. Allerdings gibt es eine Vielzahl von Anwendungen, die Berechtigungen anfordern, ohne dass diese für die eigentliche Funktion des Programms nötig sind. So sammelt beispielsweise die Taschenlampen-App „Brightest Flashlight“ heimlich Nutzerdaten einschließlich dem Aufenthaltsort und der Geräte-Identifikationsnummer. Die Daten werden vom Entwickler vermutlich an Werbenetzwerke verkauft. Die App ist offiziell im Google-Play-Store erhältlich und mehr als 50 Millionen Mal heruntergeladen worden.

Der mangelhafte Datenschutz von Android ruft vielfach Kritik hervor. Die zahlreichen von den Apps angeforderten Berechtigungen stellen laut Sicherheitsspezialisten zudem ein Einfallstor für schadhafte Software dar. Christian Liebig, Wissenschaftler des Technologie-Zentrums Informatik und Informationssicherheit (TZI) der Universität Bremen, bemängelt, dass die Apps eine lange Liste von Berechtigungen anfordern, von denen viele für die Funktionalität gar nicht benötigt werden. Das gefährde nicht nur den Datenschutz, sondern auch die Sicherheit. „Das Problem ist, dass diese Berechtigungen Spionen ermöglichen, Daten abzugreifen oder sogar auf Funktionen des Handys wie Kamera, Mikro, Kontakte oder GPS-Ortung zuzugreifen.“

Zu ähnlichen Ergebnissen gelangt das Fraunhofer-Institut für Angewandte und Integrierte Sicherheit (AISEC). Die Wissenschaftler haben 10.000 Android-Apps untersucht. Dass 91 Prozent der getesteten Apps bei der Installation eine Berechtigung für den Aufbau einer Internetverbindung anfordern, sei zunächst nicht ungewöhnlich und für die Funktion der App in der Regel auch erforderlich. Als bedenklich stufen die Wissenschaftler aber ein, dass ein großer Teil der Anwendungen diese Verbindungen umgehend nutzt, um ohne weitere Nachfrage persönliche Daten zu verschicken. Insgesamt stellte der Test derartige Datenübertragungen an 4358 in der ganzen Welt verteilte Server fest.

[Mit Material von Christian Schartel, CNET.de]

Tipp: Sind Sie ein Android-Kenner? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de