Tipps & Tricks 19.03.2014, 07:00 Uhr

Android: Welche App-Rechte sind gefährlich?

Android-Apps benötigen gewisse Zugriffsrechte. Doch was heissen diese wirklich und bei welchen Rechten ist Vorsicht angebracht?
Bei der Installation einer Android-App zeigt Google Play jeweils eine Liste mit Zugriffsrechten an, welche die App benötigt. Die Einträge sind oftmals sehr breit formuliert und lassen den Entwicklern viel Spielraum bei der Umsetzung. Doch was genau ist mit den verschiedenen Zugriffsrechten überhaupt möglich? Wir haben die wichtigsten Zugriffsrechte in die Kategorien «gefährlich», «potenziell gefährlich» und «sicher» eingeordnet und erklären, was die Apps mit den Rechten anstellen können. Da es total über 160 verschiedene Zugriffsrechte gibt, haben wir die wichtigsten herausgesucht.

Berechtigungen ansehen

Zuerst noch eine kleine Anleitung, wie Sie die Zugriffsrechte einer App ansehen können. Bei einer App, die Sie noch nicht installiert haben, öffnet sich eine Liste der Rechte automatisch vor der Installation. Beachten Sie hier auch die Schaltfläche «Alle anzeigen», um auch wirklich alle Berechtigungen zu sehen.
Haben Sie eine App bereits installiert, ist es am einfachsten, über den Browser zu gehen. Auf der Webseite des Google Play Store suchen Sie einfach nach der App und klicken auf «Installieren». Es öffnet sich ein Fenster, in dem Sie die benötigten Berechtigungen sehen. Im Gegensatz zu der App wird der Installationsknopf in Google Play im Browser nicht entfernt, sobald die App installiert ist. Auf dem Smartphone können Sie die Berechtigungen auch in den Einstellungen ansehen. Öffnen Sie dazu die App «Einstellungen» und dann das Menü «Apps». Tippen Sie eine App an, um genauere Details anzusehen, darunter auch die Berechtigungen.
Alternativ können Sie auch Apps verwenden, um Details zu den App-Berechtigungen anzusehen. Dafür bieten sich Apps wie Swisscom CheckAp oder Sicherheits-Apps wie Avast Mobile Security an.
Auf der nächsten Seite: Kategorie «gefährlich»

Kategorie gefährlich

Kategorie «gefährlich»

In dieser Kategorie finden Sie Berechtigungen, bei denen Sie ganz genau hinschauen sollten
Quelle: CC BY-SAWikimedia Commons, IDG

Genauer (GPS-)Standort

Mit dieser Berechtigung können Apps Ihren Standort auf den Meter genau (GPS) bestimmen. Bei Apps wie Google Maps ist das durchaus sinnvoll. Auch bei Diensten wie Facebook oder Eat.ch kann der Standort Sinn machen, auch wenn hier die Genauigkeit nicht mehr so wichtig ist. Dort sollte die Berechtigung «Netzwerkbasierter Standort» reichen.
Abseits von Karten-Apps: Finger weg!

Kalendertermine sowie vertrauliche Informationen lesen

Diese Berechtigung kann Ihren gesamten Kalender lesen. Sinn macht dies bei allen Apps, die Einträge in Kalender eintragen können wie beispielsweise SBB Mobile. Ansonsten ist hier äusserste Vorsicht geboten, denn in Ihrem Kalender ist so einiges an privaten Daten zu finden.

Apps installieren

Damit kann eine App andere Apps installieren. Benötigt wird dies für alternative App-Stores. Bei allen anderen Apps ist dieser Zugriff nicht nötig und wahrscheinlich nicht vertrauenswürdig. Besonders, wenn Sie den Urheber der App nicht kennen, dürfte diese Berechtigung gefährlich sein.

Vertrauliche Protokolldaten lesen

Vorsicht ist bei dieser Berechtigung unerlässlich. Protokolldaten beinhalten Daten von allen möglichen Apps. Darunter möglicherweise auch private Daten. Wirklich benötigt wird diese Berechtigung von Apps, die detaillierte Fehlerberichte versenden. Ausser Sicherheits- und System-Apps braucht kaum eine App Zugriff auf Protokolldaten.

Telefonnummern direkt anrufen

Hier ist die Regel ganz einfach: Wenn Sie mit der App telefonieren können (z.B. Skype), geht die Berechtigung in Ordnung. Sonst nicht. Im schlimmsten Fall könnte eine App diese Berechtigung dazu missbrauchen, teure Mehrwertnummern zu wählen.

USB-Speicherinhalte ändern oder löschen

Apps benötigen diese Berechtigung, um Daten auf dem Speicher auszulagern. Da sich dort auch private Daten befinden, heisst es hier, wachsam sein. Die Berechtigung ist besonders heikel, weil sie sehr oft verwendet wird.

Kontakte lesen und ändern

Nicht nur wegen Ihrer eigenen Daten, sondern auch wegen jener Ihrer Freunde: Passen Sie auf, welche App sich in Ihre Kontakte einschleichen will. Sinnvoll ist diese Berechtigung bei Apps, die Interaktionen mit Kontakten ermöglichen. So beispielsweise Messenger wie WhatsApp.

Hintergrundprozesse beenden

Diese Berechtigung kann andere Apps schliessen. Verwendet wird Sie nur von Task Managern. Bei anderen Apps ist diese Funktion kaum nötig und wird wahrscheinlich missbräuchlich verwendet.
Auf der nächsten Seite: Kategorie «teilweise gefährlich»

Kategorie teilweise gefährlich

Kategorie «teilweise gefährlich»

In dieser Kategorie finden Sie Berechtigungen, die gefährlich sein können, jedoch nicht im selben Ausmass wie in der vorherigen Kategorie. In vielen Fällen sind diese Berechtigungen problemlos
Quelle: CC BY-SAWikimedia Commons, IDG

Bilder und Videos aufnehmen

Die App erhält mit dieser Berechtigung Zugriff auf die Kamera des Smartphones. Sofern die App eine Foto- oder Videofunktion hat, ist das unproblematisch. Wenn nicht, sollten die Alarmglocken läuten.

Uneingeschränkter Internetzugriff

Eine heikle Berechtigung, da sie von fast jeder App verwendet wird. Hier kann man kaum anhand der App abschätzen, ob die Funktion sinnvoll ist, da so ziemlich jede App vom Internetzugriff profitieren kann. Daher gilt die Regel für Apps im Generellen: Vorsicht ist besser als Nachsicht.

Telefonstatus lesen und identifizieren

Damit kann eine App den aktuellen Status eines Telefons lesen. Das beinhaltet beispielsweise, ob gerade ein Telefonanruf eingeht. Zusätzlich kann diese Berechtigung jedoch auch die eindeutige Identität eines Geräts ermitteln, indem Sie IMEI- und IMSI-Nummern ausliest. Meistens ist diese Berechtigung jedoch unproblematisch.

Audio aufnehmen

Logischerweise sollte diese Berechtigung nur von Apps verwendet werden, die etwas mithören müssen. Beispielsweise Stimmgeräte oder Aufnahme-Apps. Kommt die Berechtigung bei einer anderen App vor, ist wahrscheinlich etwas faul.

Kurznachrichten senden

Hier gelten ähnliche Regeln wie bei den Telefonanrufen. Jedoch ist die Gefahr bei kostenpflichtigen SMS-Diensten deutlich kleiner. Dennoch: Diese Berechtigung sollte nur vorkommen, wenn eine App SMS senden können muss.
Auf der nächsten Seite: Kategorie «sicher»

Kategorie sicher

Kategorie «sicher»

In dieser Kategorie finden Sie Berechtigungen, die meistens problemlos sind. Dennoch sollten Sie auch hier genau hinsehen
Quelle: CC BY-SAWikimedia Commons, IDG

Bekannte Konten suchen

Mit dieser Berechtigung kann eine App sehen, mit welchen anderen Konten das Smartphone bereits verbunden ist. Das wird beispielsweise für Single-sign-on verwendet. Die App sieht so, dass auf dem Smartphone bereits ein Facebook-Konto vorhanden ist und bietet ein Login per Facebook an. In den meisten Fällen ist diese Berechtigung nicht gefährlich.

Vibrationsalarm steuern

Bei dieser Berechtigung kann die App den Vibrationsmotor des Smartphones kontrollieren. Mehr als Vibrationen können auch nicht passieren. Verwendet wird die Berechtigung beispielsweise von Apps, die Benachrichtigungen verschicken, bei denen das Smartphone vibrieren soll oder auch von Wecker-Apps.

Netzwerkverbindung abrufen

Diese Berechtigung lässt die App nur sehen, in welcher Art von Netzwerk sich das Gerät befindet. Genutzt wird das, um beispielsweise Daten-Downloads nur per WLAN zu erlauben.

Ruhezustand deaktivieren

Eine App kann hiermit verhindern, dass sich der Bildschirm des Smartphones ausschaltet oder das Gerät in den Ruhemodus wechselt. Verwendet wird das besonders von Games oder Video-Apps, bei denen der Bildschirm auch ohne Interaktion eingeschaltet bleiben soll. Ausser eines schneller verbrauchten Akkus kann hier nicht viel passieren.

Fazits

Grundsätzlich lassen sich fragwürdige Berechtigungen leicht vermeiden. Setzt man auf vertrauenswürdige Apps, erledigt sich die Frage nach den Berechtigungen fast von selbst. Einige Hersteller, wie z.B. die SBB, setzen auf Transparenz, erklären die Berechtigungen im Detail und geben Auskunft darüber, was mit den Daten geschieht. Überlegen Sie sich bei jeder App genau, ob die verlangten Berechtigungen Sinn machen und die App diese wirklich braucht. Sollte das nicht der Fall sein, lassen Sie besser die Finger von der App.



Kommentare
Avatar
swissmac
21.03.2014
Keine Sorge Ich würde mir hier sicher keine Sorgen machen, aber selektiv geht leider nicht. Vermutlich wird dies benötigt, um QR-Codes zu lesen bzw. Strichcodes von zukünftigen Tickets (sowas ist geplant ...).