Wie Sie feststellen können, ob eine Google Play-App gefährlich ist: Berechtigungen

Wir haben bereits gesehen, dass Google Play trotz der Aussagen von Google kein völlig sicherer Laden ist . Das Unternehmen musste mehrmals Anwendungen entfernen, die Malware enthielten, die Hunderttausende von Benutzern heruntergeladen hatten. Mehrere dieser vermeintlich kostenlosen Apps verkauften neben der Anzeige von Werbung auch die Daten ihrer Nutzer.

Einer der berüchtigtsten Fälle war der der Anwendung Bright Flashlight (GoldenShore Technologies LLC), die nach Angaben der Federal Trade Commission der Vereinigten Staaten den Standort und die ID von Millionen von Geräten geteilt hätte. Damals führte die Datenschutzfirma Snoopwall auch eine Studie durch, die besagte, dass die meisten bei Google Play verfügbaren Taschenlampenanwendungen die Daten jedes Telefons stehlen können und sicherlich müssen, auf dem sie installiert sind, einschließlich Fotos und Videos hier.

Laut SnoopWall.com sind für einige mobile Flashlight-Apps Berechtigungen erforderlich. Quelle: SnoopWall.com

Für einige Mobile Flashlight-Apps erforderliche Berechtigungen laut SnoopWall.com

Um herauszufinden, ob eine Google Play-App gefährlich ist, sind die Berechtigungen der App eines der wichtigsten Dinge. Vor Android 6 war dies sehr einfach zu sehen. Bevor Sie eine Anwendung aus dem Play Store installieren, können Sie alle Berechtigungen sehen, die die App benötigt. Durch das Akzeptieren der Installation haben Sie all diese Berechtigungen erteilt.

Berechtigungen einiger beliebter Taschenlampen-Apps bei Google Play

Berechtigungen für einige bei Google Play beliebte Taschenlampen-Apps mit jeweils 5 und 10 Millionen Downloads.

Beachten Sie den Unterschied zwischen den Berechtigungen, die die Tiny Flashlight-Anwendung (die in Bezug auf die Taschenlampenfunktionen ziemlich vollständig ist) im Vergleich zu den anderen Anwendungen benötigt. Diese anderen Anwendungen können auf verschiedene Dinge auf dem Telefon zugreifen, einschließlich Multimedia-Inhalte wie Fotos und Videos des Benutzers. Aus welchem ​​Grund sollten sie auf diese Daten zugreifen?

Das Logischste ist, dass eine Taschenlampenanwendung nur den Zugriff auf den Blitz anfordert (im schlimmsten Fall auf die Kamera / das Mikrofon des Telefons, wie bei Tiny Flashlight). Aber wie Sie sehen, dringen einige dieser Anwendungen in andere Bereiche des Telefons ein, die nichts mit dem Aktivieren und Deaktivieren des Blitzes zu tun haben.

Tatsächlich erhalten viele Android-Anwendungen ohne Zustimmung des Benutzers “abstrakte” Daten wie die Geräte-ID oder den Anwendungsverlauf. Sie sollten jedoch keine Berechtigung haben, den Speicher Ihres Geräts zu lesen, wenn sie ihn nicht benötigen. Indem Sie es erhalten, gewähren Sie ihnen Zugriff auf Ihre Fotos oder Videos. Genau das ermöglicht eine solche Erlaubnis:

Fotos / Medien / Dateien
Verwenden Sie eine oder mehrere der folgenden Optionen: den externen Speicher des Geräts oder die Dateien des Geräts, z. B. Bilder, Videos und Audiodateien.

Ab Android 6

Kameraberechtigungen installieren Kameraberechtigungsanwendung

Glücklicherweise hat Android 6 Apps gezwungen, nach der Installation unabhängig Berechtigungen anzufordern. In diesem Fall können Sie nach der Installation einer Taschenlampenanwendung die Berechtigung zum Zugriff auf den Speicher verweigern und der Kamera nur Zugriff gewähren, um den Blitz zu verwenden. Wenn eine App, die Ihre Dateien nicht anzeigen muss, Sie ohne überzeugende Erklärung des Grundes dazu auffordert, sollten Sie diese natürlich nicht installieren.

Klar, das passiert nicht nur bei Taschenlampen-Apps wie den hier zitierten. Es kommt auch vor, dass viele Anwendungen bei Google Play im Gegenzug für das Anbieten eines kostenlosen Dienstes auf andere Weise Geld verdienen. Zum Beispiel bin ich vor einigen Wochen auf eine Rechneranwendung gestoßen, die genauso viele Berechtigungen benötigt wie die hier aufgeführten Anwendungen. Bis heute warte ich immer noch auf eine Erklärung des Entwicklers, warum dieser einfache Rechner Zugriff auf meine Fotos und Videos sowie andere Informationen auf meinem Telefon benötigte.

Das Beste, was Sie tun können, wenn Sie auf eine solche App stoßen, ist, sie zu deinstallieren. Generell finden Sie immer Alternativen. Glücklicherweise verfügen aktuelle Android-Systeme bereits über eine eigene Taschenlampe, einen eigenen Taschenrechner und viele grundlegende Tools, die die Installation zusätzlicher Apps verhindern. Sie sollten jedoch immer darauf achten, die Berechtigungen zu beachten, die jede Anwendung, die Sie von Google Play installieren, anfordert. Und versuchen Sie, Anwendungen von Entwicklern zu verwenden, die Sie kennen oder denen Sie vertrauen. Obwohl sie legitime Berechtigungen verwenden können, ist nicht bekannt, was der Code hinter einer App tut, und wir wissen bereits, dass Google nicht sehr gut darin ist, bösartige Apps zu erkennen.

Wie kann ich mein Handy vor Viren, Spionen, Eingriffen usw. SCHÜTZEN?

VirusTotal für Android kann erkennen, ob Anwendungen mit Viren vorhanden sind

So entfernen Sie Viren von Ihrem Android-Gerät