Play Store: Neue App-Berechtigungen ohne Nachfrage

Martin Malischek 9

Mit dem Update des Play Stores auf die Version 4.8.19 können Apps zusätzliche Berechtigungen erlangen, ohne das Nutzer hiervon etwas mitbekommen. Grund sind die neuen Berichtigungsgruppen. Wir erklären euch, wie ihr euch schützen könnt.

Play Store App Berechtigungen.

Normalerweise ist bei der Aktualisierung einer Anwendung vor allem mit einem Fortschritt zu rechnen, bei dem letzten Update des Google Play Stores ist jedoch genau das Gegenteil passiert: Android-Anwendungen können bei automatischen Aktualisierungen ihre Berichtigungen verdoppeln und ihr bekommt davon überhaupt nichts mit.

In den genannten Berichtigungsgruppen (13 an der Zahl) werden verschiedene Berechtigungen untergebracht. Beispielsweise fallen unter die Gruppe „Standort“ die Berechtigungen zur Abfrage des ungefähren sowie des genauen Standorts sowie zusätzliche Standortanbieterbefehle und der GPS-Zugriff.

Hat eine App vorher nur den ungefähren Standort abfragen wollen, wird die Abfrage des genauen Standorts bei einem automatischen Update durchgewunken. Natürlich nur, wenn die App diese beim einer nächsten Aktualisierung verlangt.

Zwar vereinfacht dies die Berechtigungsfreigabe, jedoch können Entwickler diesen Umstand auch zu ihren Gunsten ausnutzen. Ein einfaches Beispiel nennt das Portal xda-developers:

Dies waren die vorherigen Berichtigungen:

android.permission.GET_TOP_ACTIVITY_INFO
android.permission.GET_ACCOUNTS
android.permission.ACCESS_COARSE_LOCATION
android.permission.WRITE_CALL_LOG
android.permission.READ_EXTERNAL_STORAGE
android.permission.SUBSCRIBED_FEEDS_WRITE

Das sind die Berichtigungen nach dem automatischen Update ohne erneute Berichtigungsrückfrage:

android.permission.READ_HISTORY_BOOKMARKS
android.permission.READ_PHONE_STATE
android.permission.ACCESS_FINE_LOCATION android.permission.ACCESS_LOCATION_EXTRA_COMMANDS
android.permission.READ_SMS
android.permission.RECEIVE_SMS
android.permission.SEND_SMS
android.permission.WRITE_SMS
android.permission.WRITE_EXTERNAL_STORAGE android.permission.MOUNT_FORMAT_FILESYSTEMS android.permission.MOUNT_UNMOUNT_FILESYSTEMS android.permission.SUBSCRIBED_FEEDS_READ

Besonders gefährlich könnte einem Nutzer die jeweilige App mit der Berechtigung vom Senden und Empfangen kostenpflichtiger Textnachrichten werden. So konnte sich der Entwickler mit Nachrichten an eine kostenpflichtige Nummer bereichern ohne Spuren zu hinterlassen.

Mit diesem Wissen könnten Entwickler gezielt eine App mit scheinbar harmlosen Berichtigungen aus der jeweiligen Gruppe programmieren. Nachdem genügend Nutzer die App installiert haben, lässt man die Anwendung einfach kurzerhand mit neuen Berichtigungen aktualisieren, die nicht mehr ganz so harmlos sind (Beispiel oben). Hiermit könnte man sich Zugang zu den Nutzerdaten verschaffen und, wie gesagt, auch kostenpflichtige SMS versenden.

Bilderstrecke starten
14 Bilder
Kostenlose und reduzierte Android-Apps zum Wochenende.

App-Updates ohne Nachfrage bei neuen Berechtigungen: So schützt ihr euch

Euch vor solchen böswilligen Aktualisierungen zu schützen ist zwar etwas mühselig, jedoch dringend ratsam. Zuerst solltet ihr euch im Play Store unter „Meine Apps“ auf eurem Smartphone ansehen, welche Android-Apps ihr installiert habt. Hier solltet ihr euch die Anwendungen rauspicken, bei denen der Entwickler nicht vertrauenswürdig ist.

Ein gutes Beispiel für eine App, der ihr vertrauen solltet, ist beispielsweise Twitter, Google Mail oder Instagram. Auch wenn hier möglicherweise ohne euer Wissen deutlich mehr Daten gesammelt werden könnten, ist zumindest nicht von einem finanziellen Schaden durch die jeweilige App auszugehen.

automatisches_update_deaktivieren
Eher stiefmütterlich solltet ihr hingegen Apps von kleineren Unternehmen sowie sogenannte Spaßanwendungen behandeln, deren Verhalten bereits negativ durch viele Berechtigungsanforderungen auffällt. Diese solltet ihr gezielt ansteuern und die automatischen Updates deaktivieren.

Solltet ihr eine solche App manuell aktualisieren, wird euch zwar ebenfalls keine Liste der neuen Berechtigungen angezeigt, aber immerhin ein Hinweis auf zusätzliche Rechte, die ab diesem Update in Anspruch genommen werden. So könnt ihr diese manuell prüfen.

Automatische Updates vollständig deaktivieren

Komplett die automatischen Updates zu entziehen, ist ebenfalls möglich: In der Play Store-App geht ihr unter Einstellungen in den Punkt „Automatische App-Updates“ und schaltet die Funktion für alle Anwendungen aus. So könnt ihr immer manuell prüfen, was sich bei der jeweiligen Anwendung getan hat.

Mit App Ops die Berechtigungen im Zaun halten

Ab Android 4.3 wird die Berechtigungsgeschichte etwas einfacher, hier wird teilweise vom System selbst ein Tool angeboten, mit welchem ihr die Berechtigungen einschränken und verwalten könnt. Google entfernte die Funktion jedoch mit Android 4.4.x.

In diesem Fall legen wir euch die Alternative „Permission Manager“ (ab Android 4.3, ohne Root) ans Herz: Hier könnt ihr gezielt Anwendungen ansteuern und ihnen Berechtigungen entziehen. Aber Vorsicht: Entzieht ihr die falschen Berechtigungen, versagen die Apps meist ihren Dienst.

Anwendungen die den Geist aufgeben, obwohl sie scheinbar alle benötigten Rechte besitzen, solltet ihr meiden. Hier nutzen die jeweiligen Entwickler vermutlich mehr Berechtigungen, als sie sie brauchen.

Permission Manager - App ops
Entwickler:
Preis: Kostenlos

Bei ausgewählten Geräten ist die Funktion App Ops auch mit Android 4.4. verfügbar. Als Alternative bieten wir euch die oben genannte App an. Ähnliche Funktionen bietet auch der „SRT App Guard“, mit welchem sich Apps direkt modifizieren lassen.

Die Änderungen der Berechtigungsnachfrage im Play Store - Fazit

Zwar hat Google die Änderungen nicht böswillig umgesetzt, sondern wollte den Vorgang höchstwahrscheinlich vereinfachen. Dennoch wird hier der falsche Weg eingeschlagen und Nutzer einem hohen Risiko der eigenen Daten sowie auch der Funktion kostenpflichtige Nachrichten zu versenden ausgesetzt.

Eine andere Anordnung der Berichtigungsgruppen oder beispielsweise der Einordnung der Berichtigungen je nach Risiko wäre um einiges sinnvoller. Eine Liste mit kritischen Berechtigungen, bei denen eine Zustimmung immer erforderlich ist, würde eine deutlich bessere Entscheidung darstellen. Hier wäre immer noch die Möglichkeit gegeben, einzelne und harmlose Berechtigungen durchzuwinken, ohne explizit beim Nutzer nachzufragen.

Quellen: xda-devoloper, Google Support
Artikelbild via shutterstock

Vielen Dank an unsere Leser Alphone2k5 und bh_roth für die hilfreichen Hinweise.

Weitere Artikel zu diesem Thema:

Logo-Quiz: Erkennt ihr die Smartphone-App allein am Icon?

Kennt ihr Apples Appstore und Googles Play Store in- und auswendig? Installiert ihr nahezu jede neue App, die auch nur einen Hauch Innovation versprüht oder euch etwas Neues bieten könnte? Dann sollte man geradezu durch dieses Quiz hindurch segeln. Benutzt ihr euer „Telefon“ aber nur zum SMS-schreiben und Anrufen, dürftet ihr vor einer wahren Herausforderung stehen. Teste euch selbst und findet heraus, wie viele Logos und Icons euch sofort etwas sagen, und was für euch doch noch böhmische Dörfer sind.

Zu den Kommentaren

Kommentare zu diesem Artikel

Weitere Themen

Neue Artikel von GIGA ANDROID

  • Top 10: Die aktuell beliebtesten Smartwatches in Deutschland

    Top 10: Die aktuell beliebtesten Smartwatches in Deutschland

    Samsung Galaxy Watch, Apple Watch Series 4, Huawei Watch GT – oder doch eine Smartwatch eines anderen Herstellers? Welche smarte Uhr verkauft sich in Deutschland aktuell am besten? GIGA hat die Top 10 zusammengefasst – die Reihenfolge ist interessant.
    Peter Hryciuk 27
  • Luftqualität und Feinstaub: Mit dieser App bist du immer informiert

    Luftqualität und Feinstaub: Mit dieser App bist du immer informiert

    Nicht nur Allergiker und Asthmatiker wollen wissen, wie gut unsere Atemluft ist. Das Umweltbundesamt misst an über 300 Stationen ständig die Schadstoff-Konzentrationen. Nun könnt ihr mit der App „Luftqualität“ jederzeit kontrollieren, ob ihr spazieren gehen oder lieber zuhause bleiben solltet.
    Marco Kratzenberg
* Werbung