11 heikle App-Berechtigungen

Wir haben für Sie elf Berechtigungen aufgelistet, bei denen Sie sich zwei mal überlegen sollten, ob Sie zustimmen möchten.

In-App-Käufe 

Die App kann die Bezahlfunktion des Play Stores nutzen. Wird oft von Spiele-Apps benutzt, die kostenpflichtige Zusatzmodule anbieten – sie kann aber auch ungewollte Kosten verursachen

Geräte- und App-Verlauf 

• "Protokolldaten lesen und aktive Apps abrufen" 
• "Systemstatus abrufen"
• "Lesezeichen und Web-Verlauf lesen"

Dient meist dazu, Abstürze der App zu protokollieren und Fehlerberichte an Entwickler zu schicken. Dies sollten nur komplexe Apps nutzen. Es besteht die Möglichkeit, dass die App dabei das Surfverhalten aufzeichnet.

Mobilfunkdaten 

• "Einstellungen an der mobilen Datenverbindung vornehmen"

Hiermit können Apps die Datenverbindung an- oder ausstellen und auf empfangene Daten zugreifen. Zulässig bei Stromspar-Apps, jedoch besteht auch hier keine Notwendigkeit mehr. Besser deaktivieren.

Identität 

• "Konten suchen, hinzufügen oder entfernen"
• "Kontaktkarte lesen und ändern"

Apps können alle auf dem Smartphone hinterlegten Konten einsehen und benutzen. Hilfreich ist dies z.B. bei Spotify, wo man sich über ein Facebook-Konto anmelden kann. „Konten hinzufügen und entfernen“ bezieht sich auf das von einer App angelegte Nutzerkonto. Die Kontaktkarte enthält Informationen über Name, Telefonnummer und E-Mail-Adresse. Diese Rechte sollten nur bekannten Apps gewährt werden.

Kontakte 

• "Kontakte lesen und schreiben" 

Apps können das Adressbuch auslesen und ebenfalls sehen, mit wem man wie häufig telefoniert oder mailt. Datenschutzrechtlich ist dies bedenklich, da auch seitens der Kontakte keine Einwilligung besteht. Messenger-Apps können über diese Berechtigung z.B. Bekannte anzeigen. Wenn es möglich ist, sollten Sie Apps diese Berechtigung entziehen.

Kalender 

• "Kalendertermine lesen, bearbeiten und erstellen"

Die Facebook-App kann mit dieser Berechtigung z.B. Geburtstagstermine eintragen. Deaktivieren Sie das Recht, wenn die App-Funktion es nicht legitimiert.

Telefon 

• "Telefonnummern direkt anrufen & Anrufe umleiten" 
• "Anrufliste lesen und bearbeiten" 

Bösartige Apps können kostenpflichtige Nummern wählen und dies hinter der Funktion „Anrufliste bearbeiten“ verbergen. Nur gewähren, wenn die Funktion der App mit Telefonie zusammenhängt.

Mikrofon

• "Tonaufnahmen erstellen"

Messenger-, Diktat- oder Sprachlern-Apps benötigen den Zugriff. Alle anderen Apps sollte man genau überprüfen, da sich dieses Recht auch zum Abhören eignet.

Standort

• "Ungefährer Standort (über Mobilfunkstationen)"
• "Genauer Standort (GPS)"

Navigations-Apps benötigen dieses Recht natürlich, aber auch Messenger- oder Foto-Apps arbeiten damit. Schädliche Anwendungen könnten ein Bewegungsprofil erstellen und standortabhängige Werbung schalten. Hier genau auf die App-Funktionen achten.

SMS

• "SMS empfangen, lesen, senden"

Wird teilweise zum Auslesen eines Verifikationscodes genutzt, was das Eingeben des Codes erspart. Schadsoftware kann SMS-TANs beim Online-Banking auslesen oder Premium-Nummern anschreiben. Dieses Recht besser deaktivieren.

Über anderen Apps einblenden

• "Fenster einblenden"

Hierdurch können Apps z.B. Nachrichtenblasen oder Werbung einblenden. Viren können so den Screen mit Fenstern überlagern und Passwörter sowie Log-in-Daten abgreifen, die man als Nutzer in Anmeldeformulare eingibt.

connect App-Tipp: Permission Friendly Apps

Diese Anwendung liefert eine Übersicht aller installierten Apps samt ihren Berechtigungen. Zudem bewertet sie die Apps je nach Rechte-Hunger und sortiert sie in eine von drei Kategorien. Anhand von Icons erkennt man die Kategorie und sieht so schnell, ob potenziell gefährliche Berechtigungen genutzt werden oder nicht. Sehr gut gemacht sind die detaillierten Informationen zu den verwendeten Rechten. Diese helfen bei einer schnellen persönlichen Beurteilung. Wer möchte, markiert einzelne Apps als unbedenklich, startet oder löscht sie gar direkt aus dem Programm heraus. Für einen Rechte-Entzug muss man jedoch immer noch in die Einstellungen des Smartphones gehen.

• Permission Friendly Apps im Play Store