Bitdefender hat die kostenlose Android-App Clueful vorgestellt, die Anwender vor der Datensammelleidenschaft von Apps warnen soll. Installierte Apps stuft Clueful entsprechend ihren Berechtigungen in drei Risikoklassen ein: hochriskant, moderat und gering. Anhand der App-Berechtigungen liefert die Anwendung eine Einschätzung über das Gefahrenpotential. Je niedriger der sogenannte Privatsphären-Faktor ausfällt, desto höher ist die Gefahr, durch Apps belauscht zu werden.
Clueful listet pro Anwendung die seiner Ansicht nach kritischen Berechtigungen auf. Gegen die Verbindungsaufnahme mit dem Internet hat die App generell nichts einzuwenden. Sobald eine Anwendung die Browser-Historie, Kontakte oder SMS ausliest, wird sie mit „moderat“ eingestuft und orange gekennzeichnet. Apps mit geringem Risiko, dazu zählt sich Clueful selbst auch, sind grün markiert. Hochriskante Anwendungen erscheinen mit einem roten Kreis. Ähnlich wie aSpotCat liefert Clueful zu den einzelnen Berechtigungen zusätzliche Erklärungen.
Wie erwähnt, schätzt sich Clueful selbst als völlig ungefährlich ein. Tatsächlich ermittelt aSpotCat jedoch, dass Clueful Berechtigungen erfordert, die nicht ganz unkritisch sind. Dazu zählt etwa die Möglichkeit auf die Telefonfunktion des Geräts zuzugreifen. Dadurch kann die App die Telefonnummer und Geräte-ID erfassen, feststellen, ob gerade ein Gespräch geführt wird und die Rufnummer verbundener Anrufer ermitteln. Der PDroid-Manager, der nicht nur App-Berechtigungen erfasst, sondern Anwendungen diese auch entziehen kann, erkennt noch weitere Zugriffsberechtigungen. Fairerweise listet Clueful diese Rechte aber auch bei der Installation und im Google Play Store auf. Wozu diese benötigt werden, bleibt allerdings schleierhaft.
Zudem ist die Klassifizierung noch verbesserungswürdig. Die Berechtigung von Chrome und Firefox, die Browser-Historie auszulesen, führt dazu, dass diese Anwendungen als moderat eingestuft werden. Flickr wird vorgeworfen, dass es auf Fotos zugreift und bei Skype wird bemängelt, dass die App Anrufe durchführen kann. Leider hat der Nutzer keine Möglichkeit, diese Fehleinstufungen zu korrigieren.
Anwender, die auf der Suche nach einer effektiven App-Berechtigungsverwaltung sind, sollten in Erwägung ziehen, eine Custom Rom auf ihrem Gerät zu installieren, den OpenPDroid-Patch aufzuspielen, um anschließend einzelne Berechtigungen von Apps mit dem PDroid-Manager ein- und auszuschalten. Unter iOS lässt sich die Datensammelleidenschaft von Apps mit einem Jailbreak und dem Cydia-Tool Protect my Privacy begrenzen.
Von ihr geht ein hohes Risiko aus. Angreifbar sind Chrome für Windows, macOS und Linux.
Forschende des KIT haben ein Modell zur Emotionsanalyse entwickelt, das affektive Zustände ähnlich genau wie…
Sie decken die Identität des Kopfs der Gruppe auf. Britische Behörden fahnden mit einem Foto…
Er treibt das neue iPad Pro mit OLED-Display an. Apple verspricht eine deutliche Leistungssteigerung gegenüber…
Davon entfällt ein Viertel auf staatliche Einrichtungen und 12 Prozent auf Industrieunternehmen.
Forscher umgehen die Verschlüsselung und erhalten Zugriff auf VPN-Datenverkehr im Klartext. Für ihren Angriff benötigen…
