Google entfernt App-Berechtigungstool in Android 4.4.2

Das versteckte Feature "App Ops" wurde mit Android 4.3 eingeführt und erfreute sich schnell großer Beliebtheit. Laut Google wurde das "experimentelle Tool" nur versehentlich veröffentlicht. Die Electronic Frontier Foundation sieht das Android-Sicherheitsmodell gefährdet und fordert Google nachdrücklich auf, den Nutzern eine bessere Kontrolle der App-Rechte zu erlauben.

Mit der Aktualisierung auf Android 4.4.2 KitKat hat Google eine in der Version 4.3 enthaltene Funktion zum Einschränken von App-Rechten wieder entfernt. Das versteckte Feature „App Ops“ erfreute sich schnell großer Beliebtheit, obwohl es nur umständlich, über einen geeigneten Launcher oder ein Drittanbieter-Programm anzusprechen war. Die verbreitete Annahme aber, Google werde die Funktion noch verbessern und offen zugänglich machen, wurde enttäuscht.

App Ops gibt einen Überblick über die verschiedenen Rechte installierter Apps. Beispielsweise zeigt es an, welche Anwendungen den Standort des Nutzers orten, seinen Kalender auslesen und auf seine Kontakte zugreifen. Zwar sind viele dieser Aktivitäten für bestimmte Anwendungen notwendig und normal – aber die Berechtigungen werden auch immer wieder von scheinbar harmlosen Apps missbraucht. So wurde kürzlich erst bekannt, dass die Taschenlampen-App „Brightest Flashlight“ heimlich Nutzerdaten einschließlich dem Aufenthaltsort und der Geräte-Identifikationsnummer sammelte und an Werbenetzwerke verkaufte. Die schnüffelnde Anwendung wurde von Google Play mehr als 50 Millionen Mal heruntergeladen.

Die verteckte Funktion "App Ops" erlaubt die Überprüfung und Änderung von Anwendungsrechten (Screenshot: ZDNet.de).Die versteckte Funktion „App Ops“ erlaubt die Überprüfung und Änderung von Anwendungsrechten (Screenshot: ZDNet.de).

 

Die Electronic Frontier Foundation (EFF) hatte Google eben noch für seine Bereitschaft gelobt, seinen Nutzern mit dem App-Berechtigungstool mehr Kontrolle über ihre Privatsphäre zu geben – und reagierte umso heftiger auf sein Verschwinden in der neuen Version des Mobilbetriebssystems. In einem Blogeintrag nannten es die Bürgerrechtler eine alarmierende Nachricht für Android-Nutzer. „App-Berechtigungen nicht mehr einschränken zu können, reißt ein tiefes Loch in das Sicherheitsmodell von Android, und die Daten von einer Milliarde Menschen können so abgegriffen werden“, schreibt Peter Eckersley, EFF-Leiter für Technologieprojekte. „Beschämenderweise ist es auch eines, das Apple schon vor Jahren in iOS beheben konnte.“

Google erklärte dazu, es habe sich um ein experimentelles Feature gehandelt , das nur versehentlich in Android 4.3 veröffentlicht wurde und die Funktion von Apps beeinträchtigen könne, die damit kontrolliert werden. Die EFF bezweifelt diese Erklärung – die Entfernung des Features sei in keiner Weise gerechtfertigt, sondern vielmehr seine Verbesserung angesagt.

Die Bürgerrechtsorganisation fordert Google dringlich auf, App Ops wieder freizugeben, es aufzupolieren und um wesentliche Funktionalität zu erweitern. Android-Nutzer sollten auf einfache Weise die Sammlung nachverfolgbarer Identifikatoren durch eine App verhindern können, darunter Daten wie Telefonnummern, IMEIs und Informationen über die Nutzerkonten. Insbesondere der Netzwerkzugang müsse einer App komplett verwehrt werden können – Taschenlampen, Hintergrundbilder und viele Spiele benötigten ihn einfach nicht.

In der Zwischenzeit sieht die EFF die Android-Nutzer in einer Zwickmühle. Wenn ihnen ihre Privatsphäre wichtig sei, müssten sie eigentlich auf eine Aktualisierung des Betriebssystems verzichten. Andererseits bringt das Update auf 4.4.2 aber auch Sicherheitsfixes. „Daher müssen die Nutzer vorläufig zwischen Privatsphäre und Sicherheit auf ihren Android-Geräten wählen, bekommen aber nicht beides“, schließt Eckersley. „Google, es ist ganz offensichtlich, was jetzt zu tun und das Richtige ist.“

Einen dritten Weg bieten immerhin Custom Roms wie OmniROM. Die Entwicklergemeinschaft dieser Android-Alternative bietet bereits für 30 Geräte Custom Roms auf Basis der neuesten Android-Version 4.4.2, die sie mit zusätzlichen Funktionen ergänzt. Auch in Sachen Datenschutz und Privatsphäre ist die neue Custom Rom auf der Höhe der Zeit. OmniROM erlaubt die Anpassung der App-Rechte hinsichtlich Standort, persönlichen Daten, SMS/MMS, Medien und Gerät.

[mit Material von Seth Rosenblatt, News.com]

Neueste Kommentare 

8 Kommentare zu Google entfernt App-Berechtigungstool in Android 4.4.2

Kommentar hinzufügen
  • Am 14. Dezember 2013 um 16:53 von Kerl

    Was für ein Unsinn. Unter Android kann jeder, der des Lesens mächtig ist vor der Installation sehen welchen Rechte die Apps haben wollen. Wenn manche Nutzer sich nicht wundern das eine Taschenlampenapp die Kontaktdaten lesen will, ist denen auch nicht zu helfen. unter iOS kann der Nutzer dagegen gar nicht feststellen welche Rechte die apps haben wollen.

    • Am 22. Februar 2014 um 10:28 von Vitoandre

      Unsinn ist wohl eher, das Google lieber die Werbebranche bevorzugt als die Kunden. Fakt ist doch, dass es oft gar keine alternativn gibt!

      Zu iOS:es ist auch nicht nötig diese zu sehen da der Nutzer dort selbst entscheiden kann was er zulässt oder nicht!

      Erst wenn eine Berechtigung benötigt wird, wird der Nutzer gefragt und kann dann entscheiden ob er es zulässt (einmal/immer)

      Imho wäre das auch die bessere Lösung für den Endverbraucher!

  • Am 14. Dezember 2013 um 18:16 von Judas Ischias

    Jetzt ohne Witz, bevor ich den Artikel gelesen hatte, habe ich an die Spionage vom LG-Fernseher gedacht, über die hier vor kurzer Zeit berichtet wurde. Besonders dass dieses Feature nur aus Versehen im Fernseher geblieben war. Und zu meiner „Verwunderung“, ich weiß so gar nicht wie ich diesen Zustand beschreiben soll, lese ich doch tatsächlich diese bescheuerte Begründung auch in diesem Zusammenhang. lol und rofl

    • Am 22. Februar 2014 um 10:19 von Vitoandre

      Wenn man bei LG Geräten auf Deutsch gewechselt hat, kann man dies ausschalten. Interessant stellt man auf ein anderes Land z.B. Belgien ist diese Option erst gar nicht verfügbar. Daran sieht man wie ernst LG es mit dem Datenschutz nimmt. NUR dort zu reagieren wo am lautesten geschriehen wird ….

  • Am 14. Dezember 2013 um 18:26 von Judas Ischias

    Noch ein Nachtrag mit Frage. SRT Appguard kann die aufgeführten Sachen vom Omni-Rom doch auch. Ist SRT nicht mehr gut genug? Denn rooten können schließlich nicht die meisten der User, oder haben die Möglichkeit dazu, bzw. kennen auch keinen dieser Experten.

    • Am 15. Dezember 2013 um 1:07 von Jensen

      Bin froh, das ich mein Xperia ion rooten kann. Der Google-Zwang geht mir schon länger auf den Sack, keine Kommentare mehr zu Apps ohne Goggle+ Konto und so weiter. Meine Entscheidung ist gefallen…kommt je Custom drauf. Und n iPhone braucht ihr mir gar nicht erst empfehlen, hatte 2 Jahre lang das 3Gs mit Jailbreak, damit war es erst wirklich nutzbar für mich,….neeee!

  • Am 14. Dezember 2013 um 22:52 von Martin

    Ich finde den Artikel auch etwas lieblos recherchiert. Wie schön erwähnt macht SRT Appguard Pro die erwähnte Superleistung von Omni-Rom mindestens genauso gut. Die ganze Aufregung ist völlig überzogen.

  • Am 11. März 2014 um 23:57 von Karsten

    Ich finde es einfach nur gruselig, was für unsichere Betriebssysteme da auf die Welt losgelassen werden.

    Lest mal das hier: http://www.schnatterente.net/android/smartphone-totalueberwachung-android-ios-spionage-apps

    Da wird’s einem doch schlecht und man packt sein Nokia 3310 wieder aus. :/

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *