Bericht: Android M ermöglicht Nutzern Kontrolle über App-Berechtigungen

Eine derartige Funktion hatte Google ansatzweise bereits in Android 4.3 integriert. In nachfolgenden Versionen des Mobilbetriebssystems war die Datenschutzfunktion jedoch standardmäßig nicht mehr vorhanden.

Logo Android (Bild: Google)Mit Android M sollen Nutzer die Möglichkeit erhalten, bestimmte App-Berechtigungen zu kontrollieren. Das geht aus einem Bericht von Bloomberg hervor. Die Nachrichtenagentur beruft sich dabei auf Personen, „die mit der Materie vertraut sind“. Die neue Funktion will Google angeblich Ende Mai auf seiner Entwicklermesse I/O in San Francisco vorstellen.

Anders als Blackberry, iOS und Windows Phone bietet Android standardmäßig keine Möglichkeit, einzelne Berechtigungen nach der Installation einer App zu modifizieren. Wer also eine App installiert, akzeptiert damit auch sämtliche angeforderten Rechte. Einige Smartphone-Hersteller haben allerdings eine Kontrollfunktion in ihre ROMs integriert. Beim LG G3 lässt sich diese allerdings nur mittels eines alternativen Launcher wie Nova über die Aktivitätenverknüpfung aktivieren. Huawei musste seine Datenschutzlösung auf Drängen von Google herausnehmen, bietet sie aber als eigenständige App an.

Eine experimentelle Funktion zum Einschränken von App-Rechten hatte Google bereits in Android 4.3 Jelly Bean integriert. Das sogenannte Feature „App Ops“ war allerdings im System versteckt und nur umständlich über einen geeigneten Launcher oder eine Drittanbieter-App zugänglich. Dennoch erfreute es sich schnell großer Beliebtheit. Statt es weiterzuentwickeln und offiziell zugänglich zu machen, entfernte Google App Ops mit Android 4.4.2 KitKat aber wieder aus dem Betriebssystem.

Um die Berechtigungen einzelner Apps verwalten zu können, benötigt man unter Android in der Regel Root-Rechte und muss weiterhin auf Anwendungen von Drittanbietern ausweichen. Nutzer von Custom ROMs wie CyanogenMod haben ebenfalls Zugriff auf Datenschutzfunktionen. Eine Notlösung stellt die App SRT-AppGuard dar, die zwar ohne Root App-Rechte beschneiden kann, dafür aber den Original-Code der Anwendung und damit auch die Signatur verändert. Automatische App-Updates sind somit nicht mehr möglich. Außerdem gehen durch die Modifkation sämtliche Einstellungen und Daten der App verloren.

App-Berechtigungen unter Android, Blackberry, iOS und Windows Phone (Bild: ZDNet.de)Mangelhafter Datenschutz in Android: Während unter Blackberry, iOS und Windows Phone Nutzer die Möglichkeit haben, App-Berechtigungen zu beschränken, steht eine solche Datenschutzfunktion unter Android nur vereinzelt zur Verfügung (Bild: ZDNet.de).

Normalerweise sind Berechtigungen von Apps für deren Funktion nötig. Wenn beispielsweise Skype nicht auf das Mikrofon zugreifen könnte, wäre ein Sprachanruf nicht möglich. Allerdings gibt es eine Vielzahl von Anwendungen, die Berechtigungen anfordern, ohne dass diese für die eigentliche Funktion des Programms nötig sind. So sammelt beispielsweise die Taschenlampen-App „Brightest Flashlight“ heimlich Nutzerdaten einschließlich dem Aufenthaltsort und der Geräte-Identifikationsnummer. Die Daten werden vom Entwickler vermutlich an Werbenetzwerke verkauft. Die App ist offiziell im Google-Play-Store erhältlich und mehr als 50 Millionen Mal heruntergeladen worden.

Der mangelhafte Datenschutz von Android ruft vielfach Kritik hervor. Die zahlreichen von den Apps angeforderten Berechtigungen stellen laut Sicherheitsspezialisten zudem ein Einfallstor für schadhafte Software dar. Christian Liebig, Wissenschaftler des Technologie-Zentrums Informatik und Informationssicherheit (TZI) der Universität Bremen, bemängelt, dass die Apps eine lange Liste von Berechtigungen anfordern, von denen viele für die Funktionalität gar nicht benötigt werden. Das gefährde nicht nur den Datenschutz, sondern auch die Sicherheit. „Das Problem ist, dass diese Berechtigungen Spionen ermöglichen, Daten abzugreifen oder sogar auf Funktionen des Handys wie Kamera, Mikro, Kontakte oder GPS-Ortung zuzugreifen.“

Zu ähnlichen Ergebnissen gelangt das Fraunhofer-Institut für Angewandte und Integrierte Sicherheit (AISEC). Die Wissenschaftler haben 10.000 Android-Apps untersucht. Dass 91 Prozent der getesteten Apps bei der Installation eine Berechtigung für den Aufbau einer Internetverbindung anfordern, sei zunächst nicht ungewöhnlich und für die Funktion der App in der Regel auch erforderlich. Als bedenklich stufen die Wissenschaftler aber ein, dass ein großer Teil der Anwendungen diese Verbindungen umgehend nutzt, um ohne weitere Nachfrage persönliche Daten zu verschicken. Insgesamt stellte der Test derartige Datenübertragungen an 4358 in der ganzen Welt verteilte Server fest.

[Mit Material von Christian Schartel, CNET.de]

Tipp: Sind Sie ein Android-Kenner? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de

Themenseiten: Android, Google, Privacy

Fanden Sie diesen Artikel nützlich?
Content Loading ...
Whitepaper

ZDNet für mobile Geräte
ZDNet-App für Android herunterladen Lesen Sie ZDNet-Artikel in Google Currents ZDNet-App für iOS

Artikel empfehlen:

Neueste Kommentare 

4 Kommentare zu Bericht: Android M ermöglicht Nutzern Kontrolle über App-Berechtigungen

Kommentar hinzufügen
  • Am 8. Mai 2015 um 17:51 von Oliver

    Wo soll es eine solche Funktion denn unter Windows Phone geben? Meines Wissens war sie (leider) erst für GDR2 angedacht.

    • Am 4. Juli 2015 um 10:10 von mici

      Unter App Berechtigungen (Einstellungen) sind bei mir für Kalender, Kamera, Kontakte, SMS, Mikrofon alle Berechtigungen einzeln kontrollierbar. Lumia 640, Windows Phone 8.1

  • Am 8. Mai 2015 um 19:29 von PeerH

    Auf dem Lumia 520 und 535 gibt es nur friss oder stirb – alles genehmigen (wobei man nicht weiß, was ‚Alles‘ ist) oder App nicht installieren. Ein großes Problem.

    Dass Google aber tiefgreifende Rechte dem Anwender ermöglicht, daran glaube ich erdt, wenn ich das sehe. Sie würden sich entweder ihr eigenes Geschäftsmodell zerschießen, oder müssten sich selber andere Rechte genehmigen, die sie Drittapps verwehren. Beides brächte Ärger. ;-)

  • Am 8. Mai 2015 um 22:14 von Torsten

    Die Info, dass die App Ops nicht mehr funktionieren stimmt nicht so ganz. Das hängt, wie im Beitrag angedeutet, sehr von der Implementierung der Hersteller ab.
    Auf einem HTC One mit 5.0.2 funktioniert das weiterhin genau so wie unter Jelly Bean völlig problemlos mit dem App Ops Starter. Aber es ist gut wenn Google da offiziell nachbessert.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *