Vor der Installation oder spätestens bei der ersten Verwendung einer App müssen Sie deren Zugriffsrechte bestätigen. Doch viele Programme fordern deutlich mehr Rechte, als sie eigentlich benötigen. PC-WELT zeigt auf, was hinter den einzelnen App-Berechtigungen steckt und was bei alledem zu beachten ist.
Auf Ihrem Android-Gerät sind in der Regel diverse Apps installiert: von Applikationen sozialer Netzwerke wie Facebook, Messengern wie Hangouts oder WhatsApp über Info-Anwendungen wie Wettervorhersage, Nachrichten und Fahrplanauskunft bis hin zu diversen Spiele-Apps und Dienstprogrammen wie beispielsweise einer Taschenlampe. Manche Apps tun aber nicht nur das, was sie sollen und was der Benutzer von ihnen erwartet. Wenn die Taschenrechner-App also zum Beispiel auf Ihre Standortdaten zugreifen will, die Taschenlampe einen Zugriff auf Ihr Adressbuch verlangt oder die Puzzle-App Einblick in Ihre privaten Nachrichten fordert, ist Vorsicht angebracht. Denn viele Apps verlangen Zugriffsrechte, die für ihren Anwendungszweck gänzlich unnötig sind.
In diesem Ratgeber erklärt PC-WELT, was die einzelnen App-Berechtigungen genau bedeuten und worauf Sie achten sollten. Darüber hinaus geben wir Ihnen Anleitungen an die Hand, wie das Prüfen und auch das Verwalten der Berechtigungen unter den verschiedenen Android-Versionen bei der Neuinstallation sowie bei bereits installierten Apps funktioniert.
App-Berechtigungen und ihre Bedeutung
Die möglichen App-Zugriffsrechte sind in folgende Gruppen unterteilt: „In-App-Käufe“, „Geräte-und App-Verlauf“, „Einstellungen für Mobilfunkdaten“, „Identität“, „Kontakte“, „Kalender“, „Standort“, „SMS“, „Telefon“, „Fotos/Medien/Dateien“, „Kamera“, „Mikrofon“, „WLAN-Verbindungsinformationen“, „Informationen zur Bluetooth-Verbindung“, „Wearable-Sensordaten/-Aktivitätsdaten“, „Geräte-ID & Anruferinformationen“ sowie „Sonstiges“. Google will so die App-Verwaltung einfacher gestalten.
Bei diesen App-Berechtigungen sollten Sie vorsichtig sei
Welche Berechtigungen Sie einer App erteilen, sollten Sie davon abhängig machen, ob Sie der App vertrauen und um welche verlangten Zugriffsrechte es sich handelt. Denn manche Berechtigungen sind eher harmlos, wobei andere durchaus gefährlich werden können. So werden die Berechtigungsgruppen „Fotos/Medien/Daten“, „In-App-Käufe“, „Kalender“, „Kamera“, „Kontakte“, „Mikrofon“, „SMS“, „Standort“, „Telefon“ sowie „Wearable-Sensorendaten/-Aktivitätsdaten“ als potenziell gefährlich eingestuft. Aber warum sind gerade diese Berechtigungen kritisch und welchen Apps können Sie den Zugriff dennoch gewähren?
Fotos/Medien/Daten: Wenn Sie einer App den Zugriff auf Ihre Fotos, Medien und Daten gestatten, müssen Sie im schlimmsten Fall damit rechnen, dass diese Ihre privaten Dateien ausspäht, verändert oder sogar löscht. Einen berechtigten Anspruch auf diesen Zugriff haben dennoch beispielsweise Dateimanager-Apps, Social-Media-Apps oder Bildbearbeitungsprogramme.
Kalender: Diese Berechtigung kann vor allem für diejenigen gefährlich werden, die aktiv den Kalender auf dem Smartphone nutzen. So könnte eine bösartige App nicht nur Ihre Tagesabläufe ausspähen, sie könnte auch Ihre Termine ändern oder sogar löschen. Die Berechtigung ist aber etwa für Gmail sinnvoll, um wichtige Termine aus Ihren Mails in Ihrem Kalender zu speichern.
Kamera: Nicht nur Kamera-Apps, auch Taschenlampen-Anwendungen benötigen den Zugriff, um den LED-Blitz zu verwenden. Allerdings könnten Malware-Apps die Möglichkeit, jederzeit Videos und Fotos aufzunehmen, auch dazu nutzen, Sie auszuspionieren.
Kontakte: Hier sollten Sie beachten, dass eine schädliche App alle Kontaktdaten Ihrer Familie, Freunde und Bekannten speichern und schlimmstenfalls verkaufen könnte. Chat-Apps wie Whatsapp benötigen den Zugriff, um Ihnen alle verfügbaren Kontakte anzeigen zu können.
Mikrofon: Das Recht, auf das Mikrofon Ihres Smartphones zuzugreifen und dadurch Audiomitschnitte erstellen zu können, macht Ihr Mobilgerät für Malware-App zu einem perfekten Abhörgerät. Naturgemäß aber benötigen Apps zum Diktieren, für Videochats und dergleichen diese Zugriffsrechte.
SMS: Im schlimmsten Fall kann eine schädliche App auf Ihre Kosten Nachrichten versenden und sogar per SMS gebührenpflichtige Dienste abonnieren. Sie sollten also sicherheitshalber das Bezahlen per SMS bei Ihrem Provider deaktivieren. Einige Anwendungen wie beispielsweise Whatsapp nutzen diese Berechtigung, um Verifizierungscodes zu lesen. Doch auch dieser Einsatzzweck lässt sich umgehen, indem Sie manuell den Code auf Ihrem Smartphone eintippen.
Standort: Ihre Standortdaten benötigen Apps, um Sie gezielt zu orten und vielleicht sogar, um Bewegungsprofile zu erstellen. Bei Navigationsanwendungen wie „Google Maps“ oder „Here Maps“ und Sport-Tracking-Apps wie „Runtastic“ sind solche Daten allerdings notwendig. Auch bei Empfehlungs-Anwendungen wie „Yelp“, „Tripadvisor“ werden sie gefordert.
Telefon: Auch der Zugriff auf Ihr Telefon kann bei einer betrügerischen App gefährlich werden. So könnte die App ohne Ihr Wissen und Ihre Erlaubnis kostenpflichtige Nummern anrufen und enorme Kosten verursachen. Bei Anwendungen wie etwa Skype ist der Zugriff jedoch wiederum notwendig, um aus der App direkt Ihre Kontakte anrufen zu können.
Wearable-Sensorendaten/-Aktivitätsdaten: Diverse Fitness-Programme wie „Google Fit“ oder „Fitbit“ benötigen Zugriff auf die Aktivitäts-oder Wearable-Sensorendaten, um Ihnen nützliche Ergebnisse zu präsentieren. Anderen Anwendungen sollten Sie den Zugriff auf keinen Fall gewähren, denn sie könnten Ihre körperliche Verfassung ausspionieren.
Welchen Anwendungen können Sie vertrauen?
Prinzipiell sollten Sie nur Anwendungen aus dem Google Play Store herunterladen. Allerdings besteht immer ein Restrisiko, dass Malware-Apps durch die Kontrollen rutschen und so im Shop landen. Um sicherzugehen, dass Sie nicht aus Versehen eine bösartige App installieren, empfehlen sich folgende Regeln:
Verwenden Sie eine Antiviren-App wie „ AVG Antivirus Kostenlos “ oder „ Avast Antivirus & Virenschutz Kostenlos 2019 “, um Ihr Gerät zu schützen.
Installieren Sie lediglich Programme vertrauenswürdiger Anbieter.
Sehen Sie sich die Informationen zur App an und lesen Sie die Nutzerbewertungen.
Überprüfen Sie vor der Installation die angefragten Berechtigungen.
Berechtigungen vor und nach der Installation einsehen
Um vor der Installation zu überprüfen, welche Berechtigungen die von Ihnen gewünschte App verlangt, öffnen Sie die Downloadseite der betreffenden Anwendung im Google Play Store. Über dem Bewertungsbereich finden Sie eine Schaltfläche mit „Weitere Infos“. Tippen Sie diese an und scrollen Sie anschließend ganz nach unten. Hier finden Sie neben dem Punkt „App-Berechtigungen“ den Eintrag „Weitere Informationen“. Wenn Sie diesen berühren, erhalten Sie einen Überblick über alle verlangten Berechtigungen.
Alternativ können Sie alle Berechtigungen Ihrer installierten Apps und die damit einhergehenden Risiken in der kostenlosen Anwendung „Permission Friendly App“ einsehen. Diese listet sämtliche Anwendungen auf Ihrem Gerät auf. Je nachdem, wie viele und welche Rechte die Apps verlangen, ordnet das kleine Programm ihnen eine Punktezahl zu. Hier gilt: Je niedriger, desto besser. Tippen Sie eine bestimmte App an, können Sie alle von ihr geforderten Zugriffsrechte einsehen.
So verwalten Sie alle App-Berechtigungen
Je nachdem, welche Android-Version auf Ihrem Smartphone installiert ist, gestaltet sich die Verwaltung der App-Berechtigungen unterschiedlich.
Berechtigungen gestatten und ändern bei Geräten bis Android 5.9
Nutzer von Geräten mit Android 5.9 oder älter haben bei der Verwaltung der App-Berechtigungen das Nachsehen. So müssen Sie sich vor der Installation der gewünschten Anwendung über die geforderten Rechte informieren. Ist eine App installiert, lassen sich die Berechtigungen nicht mehr entziehen. Sind Sie mit den geforderten Zugriffen der App nicht einverstanden, bleibt Ihnen nur, sie zu deinstallieren.
Wichtig: Gewähren Sie einer Anwendung Rechte innerhalb einer Gruppe, ist diese dazu berechtigt, sich in Zukunft weitere Rechte innerhalb der Berechtigungskategorie zu erteilen, ohne Sie darüber zu informieren! Aus diesem Grund sollten Sie die automatischen Updates im Play Store deaktivieren. Öffnen Sie über die drei Striche oben in der Suchleiste das Menü und gehen Sie zum Punkt „Einstellungen“. Unter dem Eintrag „Automatische App-Updates“ setzen Sie einen Haken bei „Apps nicht automatisch aktualisieren“. Beim manuellen Aktualisieren der App werden Sie so über zusätzlich geforderte Berechtigungen informiert.
Berechtigungen gestatten und ändern bei Geräten ab Android 6.0
Ab der Betriebssystemversion Android 6.0 gesteht Google den Smartphone-Nutzern eine größere Kontrolle über die App-Berechtigungen zu. So fordern beispielsweise Apps, die für Android 6 entwickelt wurden, die benötigten Rechte nicht sofort bei der Installation ein, sondern erst dann, wenn sie den Zugriff zum ersten Mal benötigen. Alle Rechte lassen sich einzeln anschließend aber auch jederzeit wieder entziehen.
Ältere Applikationen fordern zum Teil schon bei der Installation den Zugriff auf bestimmte Daten. Hier sollten Sie sich über die geforderten Berechtigungen im Google Play Store informieren. Aber auch nach der Installation haben Sie deutlich mehr Handhabe auf die bereits erteilten Zugriffsrechte. So können Sie Apps auch im Nachhinein einzelne Rechte entziehen.
Öffnen Sie hierfür die Einstellungen-App auf Ihrem Smartphone und scrollen Sie je nachdem, welches Smartphone von welchem Hersteller Sie verwenden, zum Bereich „Apps“, „Apps & Benachrichtigungen“ oder ähnlich. Anschließend wählen Sie aus der Liste die gewünschte Applikation aus und öffnen dann den Punkt „Berechtigungen“. Sie können nun der gewählten Anwendung über die Schieberegler einzelne Rechte entziehen. Hier müssen Sie jedoch bedenken, dass dies zur Folge haben kann, dass die App anschließend nicht mehr funktioniert.
Unter Android 6 müssen Sie, anders als bei älteren Betriebssystemversionen, die Berechtigungen nach der Aktualisierung nicht überprüfen. Die Apps fragen bei der ersten Nutzung nach dem Update die geforderten Rechte ab – und Sie entscheiden, ob Sie sie gewähren oder ablehnen.