AndroidApp Beitragsbild

Smartphone-Apps haben vollen Zugriff auf unser Handy

28. Mai 2015
von

Wer Berechtigungen bereitwillig erteilt, hilft Spionage Apps beim Daten sammeln. Besonders Android Nutzer sind gefährdet und eine Aufklärung über diese Thema ist nötig. In diesem Artikel erfahren Sie, wie Sie sich bei Ihrem Android Smartphone vor Spionage-Apps schützen können und welche Zugriffsrechte Apps sich erschleichen können.

Der Verdacht ist gross, dass Datenlecks auf Handys der Ursprung für Datenklaus sind. Auf dem Smartphone gespeicherte Adressbücher können zur einfachen Beute werden für dubiose Datensammler. Googles Android ist das am weitesten verbreitete Betriebssystem für Handys und wird öfter zum Ziel von Hackern als andere Systeme. Sehr viele Applikationen greifen auf mehr Daten zu als sie benötigen. Immer wieder stehen der Datenhunger der Apps in der Kritik und dies auch zurecht.

Spionage AppAlarm

  • Wozu muss ein App Wissen, wo der Nutzer sich aufhält?
  • Wozu benötigt eine App die Gerätenummer des Smartphones?
  • Wozu benötigt eine App mein Adressbuch?
  • Wozu benötigt eine App den Telefonstatus und die Identität von Anrufern?

Alle Daten, die über eine App ausgelesen werden liegen auf einem Server des Anbieters und können dort gehackt und entwendet werden. Es sind vor allem Apps, die auf undurchsichtigen Seiten im Internet gehandelt werden und sich etwa als Gratis-Versionen bekannter Apps tarnen, die gefährlich sind. Diese können sich auch Schwachstellen im Betriebssystem ausnützen oder selbst solche einschleusen.

Apps aus den offiziellen Stores von Apple (App-Store) oder Google (Google Play Store) seien zwar sicherer, aber auch dort sei es möglich schädliche Apps anzubieten.

Apps spionieren uns aus

Verdächtig sind vor allem auch alle unzähligen Gratis-Apps. In den letzten Jahren wurden 260.000 kostenlose Apps aus Google Play Store untersucht. Fast 36 Prozent von ihnen können den User tracken, indem sie den Aufenthaltsort feststellen. 14 Prozent sind in der Lage, die Geräte-ID des Smartphones an die eigenen Server zu schicken. Jeweils knapp zehn Prozent der Apps können Kontakte auslesen oder Telefonnummern abgreifen. Immerhin noch rund 6,5 Prozent lesen die E-Mail-Adresse aus oder können den Browser-Verlauf protokollieren. Doch nicht alle Rechte, die sich eine App einräumen will, sind böse. Was eine App darf, hängt immer von ihrer Funktion ab.

Zugriffsrechte Vergleich

So schütz man sich vor Datenklau

Was können man also tun, damit sich eine App nicht unberechtigt Zugriff auf alle möglichen Daten erlaubt? Da hilft nur eins: Immer genau prüfen, welche Berechtigungen sich eine App erlauben will – und im Zweifel nicht installieren.

Letztlich liegt es in Ihrer Hand, wie sicher Ihr Android-Smartphone ist. Sie sollten bei jeder App, die Sie nutzen wollen, die Rechte prüfen, die diese sich einräumen will. Auch Apps, die keine Viren verbreiten oder Malware enthalten, können ein Sicherheitsrisiko beinhalten, wenn sie sensible Daten unverschlüsselt an die Server der Entwickler senden – oder Informationen sammeln, die sie nichts angehen. Im Zweifel sollten Sie auf die Nutzung einer App verzichten oder zu einer Alternative greifen, mit der viele andere User positive Erfahrungen gemacht haben. Das können Sie anhand der Bewertungen und Kommentare im Play Store prüfen.

Im Zweifelsfall ist es besser, eine suspekte App nicht zu installieren!

Berechtigungen GooglePlay

Bedeutung der Berechtigungen

Nachfolgend sehen Sie einige der wichtigsten Berechtigungs-Kategorien aus Google Play samt kurzer Erklärung aufgeführt, die Ihnen beim Installieren von Apps immer wieder begegnen werden.

Apps Berechtigungen

Übersichtstabelle über die Berechtigungen von bekannten Apps

Punkte AppBerechtigungen

Tools – Datenzugriff der Apps ansehen

Permission Manager (Android)
Mit dem Permission Manager können Handynutzer sehen, welche App auf welche Daten zugreift. Und er gibt die Möglichkeit die Berechtigungen einzelner Apps nachträglich zu ändern.

My Permissions – Online Privacy Shield
MyPermissions zeigt auf, welche Apps Zugang zu persönlichen Informationen und Daten haben.

Kritik
von Roman Fausch

Idee

Handys sind in unserer Zeit kaum wegzudenken. Jeden Tag, jede Stunde, sogar jede Minute verbringen wir heutzutage an unserem geliebten Smartphone. Wir spielen, surfen, lesen, posten, twittern, etc. Unser Handy weiss durch unser Handeln alles, naja fast alles. Unser Verhalten, unsere Interessen, unsere Aktivitäten, unsere Freunde, unsere Beziehung, unser zu Hause, unsere Passwörter und und und…Doch was wissen wir eigentlich über dieses noch so schöne und liebevolle Gerät? - Leider zu wenig.

Uns spioniert es aus in dem es alles mögliche mit sich machen lässt und wir sind so blind, dass wir unbemerkt Dinge versenden oder freien Zugriff erteilen. Besser gesagt, wir machen es Hackern und Anderen mit unserem Handeln und unserer Art das Handy zu gebrauchen einfach an wichtige Informationen zu kommen. Uns Menschen ist es nicht bewusst wie leicht es manchmal für Hacker ist mittels einer Spiele App oder sonst einer App an unsere Informationen zu kommen. Wir handeln in Sachen Downloaden sehr unüberlegt und erteilen ohne genaueres hinsehen Berechtigung an die App, da wir einfach die App wollen und nichts Weiteres. Aus diesem Grund habe ich mir Gedanken gemacht und möchte im Bereich der Sicherheit vor Datenklau die Menschen ein wenig wachrütteln. Denn eines muss gesagt werden, nicht sie spionieren uns nur aus, sondern wir lassen es auch zu, in dem wir unbewusste Berechtigungen auf unser Handy vergeben.

Vorbereitung

Mir war von Anfang an klar, dass dieser Beitrag etwas schwierig wird zu gestalten. Denn es ist eine reine Interessensache und für den eigenen Schutz gedacht, wobei es bei diesem Thema sehr vieles zu schreiben gibt. Für die ersten Vorbereitungen habe ich mir die wichtigsten Fakten und Stichworte aufgeschrieben und so versucht den Beitrag zu gestalten. Damit der Beitrag nicht sehr Textlastig wirkt, habe ich immer wieder Illustrationen erstellt, die den Text und die Aussagen unterstützen und verständlicher machen sollte. Zusätzlich sind Bilder meist wirkungsvoller als reine Texte, vor allem in der multimedialen Produktion. Ich habe mich Tagelang über Datenklau von Smartphones informiert und aus allen meinen Erkenntnissen und meinem Wissen nützliche und hilfreiche Informationen zusammengestellt. Aus gewissen Teilen der Texte habe ich dann eine Illustration(Skizze) erstellt, die verständlicher und einfacher zu verstehen ist, als nur Text.

Umsetzung

Die Umsetzung bei diesem Projekt war einerseits das Texten aller Informationen und das Erstellen der Illustrationen. Beim Texten war die Schwierigkeit, die vielen Informationen auf das Wichtigste und interessanteste zu reduzieren damit der Leser später nicht mit zu langem Texte lesen beschäftigt ist. Dies war schwieriger als gedacht, denn für so einen Beitrag findet man fast alles wichtig und nützlich. Trotz diesem Unterfangen entstanden nach und nach verständliche und informative Textteile die den Leser in die Thematik gut einführen. Ich habe auch versucht all die technischen Begriffe und Wörter sehr einfach zu halten und nur bekannte technische Ausdrücke zu verwenden, damit keine Fragen aufkommen. Damit ich im Beitrag auch einen roten Faden habe, musste ich mich für einen klaren Ablauf entscheiden. Alle Illustrationen wurden selbst im Adobe Illustrator erstellt.

Textlicher Beitragsablauf:

1. Allgemeines über Handy (CH)

2. Was wird über unser Handy ausgelesen

3. Kurzer Vergleich iPhone vs. Android

4. Häufigsten Zugriffsrechte

5. Schutz vor Datenklau

6. Bedeutung der Berechtigungen

7. Übersichtstabelle der Berechtigungen von Apps

8. Tools für das Ansehen der Datenzugriffe von Apps

Bildlicher Beitragsablauf:

1. Was wird über unser Handy ausgelesen

2. Am Häufigsten eingeforderten Zugriffsrechte

3. App Berechtigungen

4. Bedeutung der Berechtigungen

5. Übersichtstabelle der Berechtigungen von Apps

Selbstkritik

Selbstkritisch zu sein ist nicht immer sehr einfach. Trotzdem ist es ein wichtiger Bestandteil für die Erkenntnis, was wirklich gut gelungen ist und was weniger gelungen ist. Mit meinen Texten, die ich erstellt und verfasst habe bin ich recht zufrieden. Es war für mich sehr schwer die vielen technischen Begriffe weg zu lassen und diese mit einfachen Wörtern dann zu umschreiben. Da ich selbst aus dem technischen Bereich komme ist vieles von Anfang an klar, doch die Leserschaft hat nicht immer dieselben Voraussetzungen und das Wissen wie der Verfasser. Dies zu beachten und auch bis zum Ende durchzuziehen, brachte immer wieder Probleme mit sich und führte dazu, dass ich gewisse Texte mehrmals neu schreiben musste. Dies war nicht weiter schlimm, aber benötigte mehr Aufwand, mehr Zeit, aber man lernt Dinge so zu schreiben oder zu umschreiben damit sie jeder verstehen kann.

Des Weiteren bin ich mit den selbsterstellten Illustrationen sehr zufrieden. Jede Illustration unterstützt in seinem Bereich den dazugeschriebenen Text, was mir sehr wichtig war. Da ich selbst in Illustrator noch nicht der Meister bin, war dies eine gute Gelegenheit meine Kenntnisse im Adobe Illustrator zu verbessern. Zusätzlich war mein Hauptkriterium für meine Illustrationen, die direkte Anpassung zum jeweiligen Textteil. Denn für diesen Beitrag benötigt es solche, wie ich finde, wichtigen Illustrationen für das ganze Verständnis des Beitrags. In diesem Zuge habe ich mich auch gegen eine Galerie in diesem Beitrag entschieden.

Bei der Auswahl der Tools die ich den Usern auf den Weg mitgebe, habe ich mich nur auf zwei entschieden, da es unzählige Tools gibt und ich diese alle Testen müsste. Da ich nur diese zwei Tools sehr gut kenne und den Beitrag nicht über Sicherheitstools geschrieben habe, habe ich mich bewusst für nur diese zwei besten Tools entschieden.

Die grösste Unzufriedenheit bei meinem Beitrag liegt bei der Gestaltung auf WordPress Mit der Zusammenstellung, dem Einfügen und der Positionierung der Bilder sowie Texte hatte ich grosse mühe und bin bis jetzt nicht wirklich zufrieden. Dieses Problem oder dieser Kritikpunkt liegt an der Seite WordPress, die sich komischerweise nicht besser darstellen lässt, als was man als Beitrag sieht. Da hab ich leider zu wenig Einfluss diesen eigenen Kritikpunkt weg zu machen, dass noch so als Randnotiz zu Selbstkritik.

Workflow & Tools

Das Projekt wurde hauptsächlich aus eigener Recherche und eigenem Wissen erstellt und durchgeführt. Da es eine Einzelarbeit war brauchte ich in Sachen Organisation nicht vieles zu tun. Die Arbeit lief von selbst, da wie ich finde, dieses Thema sehr spannend und nützlich für jeden sein wird. Zur Realisierung arbeitete ich mit den Adobe Programmen, Photoshop, Illustrator sowie Pages.

Fazit

Die Arbeit an diesem Beitrag fand ich sehr interessant und wissenswert. Der Schutz vor Datenklau muss man weiterhin im Auge behalten und dafür sorgen, dass wir User am Endgerät besser in Sachen private Daten geschützt werden. Der Beitrag von mir über diesen Datenklau mittels App finde ich gelungen und verständlich sowie auch informativ. Das Ziel die Menschen über dieses Thema aufzuklären und zu sensibilisieren ist von meiner Seite aus gut gelungen.

Keine Kommentare

Schreibe einen Kommentar