Kostenlose Android Apps und ein paar Sicherheits-Erwägungen

In vielen Fällen sind Apps nicht kostenlos – auch wenn diese so angepriesen werden, sondern mit Werbenetzwerken und persönlichen Daten zu bezahlen. Gerade die Werbenetzwerke bieten ein potentielles Sicherheitsrisiko bezüglich Viren/Trojaner. Dabei braucht eine einfache Taschenlampen App keinen Internetzugriff und bei einer alternativen Tastatur wäre es für mich sogar ein KO-Kriterium.

Google bietet im PlayStore leider keine Möglichkeit vorher zu erkennen, ob (und welche) Werbenetzwerke integriert sind, ob die Software OpenSource ist oder welche „Spionage“ durch die App tatsächlich zur Anwendung kommt. Gerade der „Netzwerkzugriff“ wird mittlerweile nahezu versteckt und zwar meist im PlayStore unter „Berechtigungen > Sonstige“ aber nicht unbedingt bei der Installation angezeigt. Auch wenn damit zumindest die Liste der „Berechtigungen“ (über den Link fast am Ende der Seite, nicht die Liste die bei der Installation erscheint) im PlayStore einen Hinweis gibt, betont Google leider, dass mit jedem Update ohne Vorwarnung zusätzlich neue hinzu kommen können – also z.B. die Tastatur-App plötzlich alle Eingaben im Internet ausplaudern darf. Außerdem bleibt erst mal völlig im Dunkeln wie diese Rechte tatsächlich eingesetzt werden. Darüber hinaus gibt es Apps bei denen auf den ersten Blick keine Werbung erkennbar ist, die aber trotzdem nicht ohne Werbenetzwerk sind (wie z.B. Firefox, der dafür in den Einstellungen Optionen bietet) …

Auf der anderen Seite gibt es auch Apps, die in der Beschreibung Werbung ankündigen, bei denen aber trotzdem kein Werbenetzwerk aufzuspüren ist (wie z.B. eine App für Erinnerungen an verpasste Anrufe und Nachrichten – z.B. für Google Hangouts, Skype, WhatsApp, … – in der folgenden Liste der ausgewählten AndroidApps).

Eine praktische Auswahl an Android Apps/Software die (weitgehend) werbefrei und bei der ersten Installation (meist) nicht all zu viele unnötige Rechte verlangt(en) findet sich hier.

Leider zeigt die Situation mit den Apps den Spagat zwischen verschiedenen Sicherheitsbegriffen. Grundsätzlich sind Updates wichtig um Fehler bzw. Sicherheitslücken zu beseitigen und damit diese Art der Sicherheit zu erhöhen. Auf der anderen Seite besteht die Gefahr, dass ein Update z.B. zu neuen Werbenetzwerken oder Zugriffen und damit zu erweiterten Funktionen zum Angriff auf die eigene Privatsphäre oder sogar zu mehr potentiellen Sicherheitsproblemen führt… Es kann daher nicht schaden, vor einem Update noch einmal im PlayStore die Berechtigungen zu prüfen. Wem das zu mühsam ist, kann z.B. die Updates auf die Anwendungen beschränken die bereits das Recht auf „Netzwerkzugriff“ haben bzw. mit Daten aus dem Internet arbeiten, also z.B. Webbrowser, Office oder Medienspieler wie VLC und dann diese Updates selbst unverzüglich (an einem sicheren Netz = nicht im Hotel o.ä.) einspielen. Updates für die berühmte Taschenlampen-App oder eine Klavier-App sind hingegen wahrscheinlich eher unnötig.

ZDF App mit zwei Werbenetzwerken, ebenso die HP Printer App

ZDF App und HP Printer App jeweils mit zwei Werbenetzwerken

P.S. Die (selbst etwas umstrittene) App SRT Privacy Inspector kann manch interessanten Hinweis auf die Rechte und Werbenetzwerke bereits installierter Apps geben. Ihre Tipps und plakativen Aussagen sind allerdings mit Vorsicht zu genießen. So ist die Installation von Apps aus anderen Quellen als dem Google PlayStore erstmal nicht empfehlenswert und sollte grundsätzlich auch nicht freigegeben werden. (Wenn es sich nicht vermeiden lässt, nicht vergessen nach der Installation die „Installation von Apps aus Fremdquellen“ wieder zu verbieten.)
Trotzdem nutze ich folgendes Vorgehen:

(0. Gibt es ein ähnliches Angebot, das über Firefox mit NoScript-Plugin genutzt werden kann und eine Extra-App verzichtbar macht? – Auch Lesezeichen lassen sich als Icon auf dem Startbildschirm ablegen.)

  1. Im Google PlayStore Kommentare und die umfassendere Liste der Berechtigungsdetails (ziemlich am Ende der Seite) überprüfen und dann direkt unter Android – nur an einem vertrauenswürdigen Netz – die App direkt über die (vertrauenswürdige) PlayStore-App installieren (aber nicht öffnen).
  2. Sofort jegliche Netzwerkverbindung ausschalten (WLAN aus, Flugmodus an).
  3. Vor dem ersten Start mit SRT Privacy Inspector (besonders auf Werbenetzwerke) überprüfen.
  4. Evtl. über die Telefoneinstellungen > Apps die neue App wieder deinstallieren.
  5. Evtl. Netzwerkverbindung herstellen und im Play Store die App aus „meinen Apps“ wieder entfernen.
  6. Evtl. unter Android (ab 6/Marshmallow) die Rechte der App einschränken.

 

Siehe auch: Checkliste für generelle Sicherheits-Tipps

(… oder ein paar Betrachtungen zu WhatsApp)

Advertisements

2 Kommentare

  1. olifair

    Danke für diesen Eintrag, sehr interessant. Ich bin momentan ein grosser Fan von Podcast Addict, ohne Werbung und auch keine unnötigen Zugriffsberechtigungen. Aber es ist schon nicht leicht zwischen nötig und unnötig zu unterscheiden.

Kommentar verfassen

Bitte logge dich mit einer dieser Methoden ein, um deinen Kommentar zu veröffentlichen:

WordPress.com-Logo

Du kommentierst mit Deinem WordPress.com-Konto. Abmelden / Ändern )

Twitter-Bild

Du kommentierst mit Deinem Twitter-Konto. Abmelden / Ändern )

Facebook-Foto

Du kommentierst mit Deinem Facebook-Konto. Abmelden / Ändern )

Google+ Foto

Du kommentierst mit Deinem Google+-Konto. Abmelden / Ändern )

Verbinde mit %s