Jedes Mal, wenn Sie eine App installieren, werden bestimmte Berechtigungen abgefragt, z. B. Zugriff auf Kamera, Mikrofon, Eingabehilfen, Kontakte, Nachrichten und Netzwerk. Einige dieser Berechtigungen sind für den Betrieb der App unerlässlich, während andere möglicherweise nichts damit zu tun haben. Wenn Sie die Angewohnheit haben, alle von der App angeforderten Berechtigungen zu erteilen, gefährden Sie möglicherweise die Privatsphäre und Sicherheit Ihres Telefons.
Einige Android-App-Berechtigungen sind gefährlich: Sie erlauben potenziell schädlichen Apps, Ihre Aktivitäten zu überwachen, Bilder aufzunehmen, Audio aufzuzeichnen, Ihren Standort zu verfolgen, gefälschte Anmeldebildschirme anzuzeigen, gespeicherte Daten zu lesen und zu löschen und sogar andere Apps von Drittanbietern zu installieren. Es ist nicht so, dass diese Berechtigungen schwer zu verwalten oder zu widerrufen wären. Viele Leute ignorieren sie jedoch einfach und gehen davon aus, dass Android Berechtigungen automatisch verwaltet.
Beachten Sie, dass nicht alle Apps, die diese Berechtigungen anfordern, bösartig sind. Selbst die sichersten Programme erfordern bestimmte Berechtigungen, um effektiv auf Ihrem Smartphone zu funktionieren. Beispielsweise benötigt eine Scanner-App Zugriff auf die Kamera, und das müssen Sie zulassen. Wenn ein Taschenrechner jedoch dasselbe fragt, gibt das Anlass zur Sorge, da diese bestimmte Berechtigung nicht an die App gebunden ist. Dabei geht es nicht darum, alle Berechtigungen zu verweigern, sondern darum, diejenigen zu identifizieren, die nichts damit zu tun haben. Gleichzeitig sollten einige Berechtigungen mit größerer Vorsicht behandelt werden, da der Zugriff darauf einer bösartigen App ermöglichen kann, die Daten Ihres Telefons auszunutzen oder es möglicherweise in ein Ortungsgerät zu verwandeln.
Zugangsbarrieren
Barrierefreiheitsfunktionen auf Android sollen Menschen mit Behinderungen die Interaktion mit ihren Smartphones erleichtern. Das Vorlesen von Bildschirmtexten fällt beispielsweise in diese Kategorie und ist für einige Anwendungen nützlich. Für andere, insbesondere solche mit böswilligen Absichten, können diese Berechtigungen jedoch gefährlich sein. Eine nicht vertrauenswürdige App mit Barrierefreiheit kann die Bildschirmaktivität überwachen, Berührungen erkennen, Nachrichten lesen und mit anderen Apps interagieren. Dies bedeutet, dass die App Ihre Passwörter während der Eingabe hacken, in Ihrem Namen Transaktionen durchführen, Einkäufe tätigen und sogar Geräteeinstellungen ändern kann. Darüber hinaus erlauben Sie mit solchen Berechtigungen, dass sich Malware unbemerkt auf Ihrem Gerät verbreitet, da die nicht vertrauenswürdige Anwendung Änderungen ohne ausdrückliche Zustimmung des Benutzers genehmigen kann.
Allerdings ist es wichtig zu wissen, dass einige Apps diese Berechtigungen benötigen, um Ihr Android-Erlebnis zu optimieren, insbesondere für Menschen mit Hör- oder Sehbehinderungen. Diese Berechtigungen sollten jedoch niemals Apps erteilt werden, die Ihnen nicht dabei helfen, Ihre Barrierefreiheitsanforderungen zu erfüllen, beispielsweise ein Spiel oder eine App, der Sie nicht vertrauen oder an deren Installation Sie sich nicht erinnern können. Um zu überprüfen, welche Apps Zugriff auf Barrierefreiheit haben, öffnen Sie Ihre Android-Einstellungen, gehen Sie zu Barrierefreiheit und tippen Sie auf Installierte Apps oder Installierte Dienste. Überprüfen Sie die Liste der Apps und Dienste. Wenn Sie Apps und Dienste finden, die idealerweise keinen barrierefreien Zugriff haben sollten, tippen Sie auf die App und schalten Sie den entsprechenden Schalter aus.
Überlagern oder oben erscheinen
Eine weitere App-Berechtigung, bei der Sie sehr vorsichtig sein müssen, ist der Overlay-Zugriff. Abhängig von Ihrem Smartphone heißt dies möglicherweise „Oben angezeigt“, „In anderen Apps anzeigen“ oder „In anderen Apps zeichnen“, es ist jedoch immer dasselbe. Die Berechtigung ermöglicht es Apps, Inhalte über einer anderen aktiven App zu platzieren. An sich ist es nicht gefährlich, aber bei unachtsamer Handhabung und bei verdächtigen Anwendungen wird es zu einem großen Risiko.
Beispielsweise nutzt eine Messaging-App den Overlay-Zugriff, um Chat-Blasen über aktiven Apps anzuzeigen. Ebenso kann eine Android-Musik-App für Audiophile die Overlay-Funktion nutzen, um Steuerelemente über anderen Apps zu platzieren. Alles ist in Ordnung. Die Probleme beginnen, wenn eine schädliche App Zugriff auf die Overlay-Funktion erhält, da sie dadurch gefälschte Anmeldebildschirme über Ihrer Banking-App oder sozialen Medien platzieren kann. Es könnte auch transparente Overlays platzieren, die den Benutzer dazu verleiten, mit Malware infizierte Dateien herunterzuladen, andere wichtige Berechtigungen zu erteilen oder sensible Daten weiterzugeben. Daher ist es wichtig, nicht vertrauenswürdigen Anwendungen keinen Overlay-Zugriff zu gewähren.
Um zu überprüfen, welche Apps derzeit über Overlay-Berechtigungen verfügen, öffnen Sie „Einstellungen“, gehen Sie zu „Apps“, tippen Sie auf die Auslassungspunkte oben rechts, wählen Sie „Spezieller Zugriff“ und tippen Sie oben auf „Anzeigen“ (oder wie auch immer es auf Ihrem Telefon heißt). Gehen Sie nun die Liste durch, identifizieren Sie alle Apps, denen Sie nicht vertrauen, und deaktivieren Sie die Overlay-Berechtigungen für alle diese Apps.
Unbekannte Apps installieren
Eines der Dinge, die Sie auf Ihrem Android-Telefon niemals tun sollten, ist die Installation von Apps aus unbekannten Quellen, es sei denn, Sie wissen, woher Sie die APK-Datei heruntergeladen haben. Dies stellt laut CISA ein großes Sicherheitsrisiko dar. Aus diesem Grund ist die Funktion standardmäßig deaktiviert. Aber Android enthält eine Berechtigung, die Apps diese Berechtigung gewährt und ihnen erlaubt, unbekannte Apps zu installieren. Wenn die App aktiviert ist, kann sie Apps von anderen Quellen als dem Google Play Store installieren. Dies könnte die Sicherheit und Privatsphäre Ihres Smartphones gefährden und gespeicherte Daten gefährden.
Auch wenn es nicht bösartig ist, ist es nicht die klügste Idee, Apps andere Apps aus unbekannten Quellen installieren zu lassen. Erstens können Apps hinzugefügt werden, die Sie nicht einmal benötigen, wodurch ein erheblicher Teil der Speicher- und Systemressourcen des Smartphones beansprucht wird. Wenn eine App über diesen Weg installiert wird, kann es außerdem oft schwierig sein, später alle Spuren davon zu löschen. Daher ist es am besten, dies zu vermeiden, zumindest bei Apps und Quellen, denen Sie nicht vertrauen. Um diese Berechtigungen zu überprüfen, gehen Sie unter „Einstellungen“ zu „Apps“, tippen Sie auf die Auslassungspunkte, wählen Sie „Spezieller Zugriff“ und dann „Unbekannte Apps installieren“ aus. Wenn eine App Zugriff auf diese Funktion hat, widerrufen Sie ihre Berechtigungen.
Zugriff auf Nutzungsdaten
Der Zugriff auf Nutzungsdaten ist eine weitere riskante App-Berechtigung, auf die Sie achten sollten. Wenn eine App über diese Berechtigung verfügt, kann sie Ihren Dienstanbieter und Ihre Spracheinstellungen identifizieren. Darüber hinaus kann es Ihre Aktivitäten überwachen, einschließlich der von Ihnen verwendeten anderen Apps, wie oft Sie sie verwenden und wie viel Zeit Sie mit den einzelnen Apps verbringen. Auch wenn es auf den ersten Blick nicht beunruhigend erscheint, ermöglicht die Berechtigung Apps, ein Profil von Ihnen zu erstellen, das Ihre Gewohnheiten und Ihren Tagesablauf offenlegt.
Die App weiß beispielsweise, wann Sie Banking-Apps öffnen, welche Zeit Sie am Tag auf Social-Media-Plattformen verbringen und wann Sie normalerweise E-Commerce-Dienste nutzen und wie viel Zeit Sie jeweils damit verbringen. Diese Informationen können dann an Werbetreibende und Datenerfassungsunternehmen verkauft werden, um gezielte Werbung zu liefern.
Um zu überprüfen, welche Apps Zugriff auf Nutzungsdaten haben, öffnen Sie „Einstellungen“ und dann „Apps“, wählen Sie „Spezieller Zugriff“ aus dem Menü mit den Auslassungspunkten und tippen Sie auf „Zugriff auf Nutzungsdaten“. Gehen Sie die Liste der Apps durch, die solche Daten idealerweise nicht sammeln sollten, und deaktivieren Sie deren Funktionalität.
Kontakte und SMS-Zugriff
Das Zulassen, dass Apps auf Kontakte und Textnachrichten zugreifen, kann ein ernstes Risiko für die Privatsphäre darstellen. Beginnen wir mit den Kontakten. Dabei handelt es sich nicht nur um Telefonnummern, sondern auch um Namen, E-Mail-Adressen und Kontakte. Dabei handelt es sich um sensible Informationen, die nicht in die falschen Hände geraten dürfen. Wenn Sie Apps den Zugriff auf Kontakte erlauben, können sie diese Daten sammeln und an Dritte verkaufen. Viele Kredit-Apps nutzen diese Informationen auch, um Opfer zu belästigen und Geld von ihnen zu erpressen.
Auch SMS-Nachrichten enthalten sensible Daten, die nicht mit beliebigen Apps, beispielsweise einer Fotobearbeitungs-App, geteilt werden sollten. SMS-Nachrichten enthalten alles von persönlichen Gesprächen bis hin zu Bank-OTPs, die von Apps missbraucht werden können. Beispielsweise kann eine schädliche Anwendung die OTPs Ihrer Bank abfangen, um nicht autorisierte Transaktionen abzuwickeln. Darüber hinaus ist es umso gefährlicher, wenn eine bösartige App irgendwie zur Standard-Messaging-App wird. Daher müssen Sie mit App-Berechtigungen auf Android sehr vorsichtig sein.
Um zu überprüfen, welche Apps Zugriff auf Kontakte und SMS haben, öffnen Sie „Apps“ unter „Einstellungen“, tippen Sie auf die Auslassungspunkte, wählen Sie „Berechtigungsmanager“, gehen Sie dann die Abschnitte „Kontakte“ und „SMS“ durch und deaktivieren Sie alle nicht vertrauenswürdigen Apps aus der Liste. Denken Sie abschließend daran, dass nicht alle Berechtigungen grundsätzlich gefährlich sind. Es kommt immer darauf an, dass die einzelne App eine Erlaubnis anfordert oder diese bereits besitzt. Die gleiche Berechtigung, die für eine App perfekt ist, kann ein großes Risiko darstellen, wenn sie einer anderen erteilt wird. Gewöhnen Sie sich also an, nur Berechtigungen zu erteilen, die der Kernfunktionalität der App entsprechen. Alles andere sollte man am besten vermeiden.