11 heikle Berechtigungen
In-App-Käufe
Die App kann die Bezahlfunktion des Play Stores nutzen. Wird oft von SpieleApps benutzt, die kostenpflichtige Zusatzmodule anbieten – sie kann aber auch ungewollte Kosten verursachen.
Geräte- und App-Verlauf
„Protokolldaten lesen und aktive Apps abrufen“„Systemstatus abrufen“„Lesezeichen und WebVerlauf lesen“Dient meist dazu, Abstürze der App zu protokollieren und Fehlerberichte an Entwickler zu schicken. Dies sollten nur komplexe Apps nutzen. Es besteht die Möglichkeit, dass die App dabei das Surfverhalten aufzeichnet.
Mobilfunkdaten
„Einstellungen an der mobilen Datenverbindung vornehmen“Hiermit können Apps die Datenverbindung an- oder ausstellen und auf empfangene Daten zugreifen. Zulässig bei Stromspar-Apps, jedoch besteht auch hier keine Notwendigkeit mehr. Besser deaktivieren.
Identität
„Konten suchen, hinzufügen oder entfernen“
„Kontaktkarte lesen und ändern“Apps können alle auf dem Smartphone hinterlegten Konten einsehen und benutzen. Hilfreich ist dies z.B. bei Spotify, wo man sich über ein FacebookKonto anmelden kann. „Konten hinzufügen und entfernen“bezieht sich auf das von einer App angelegte Nutzerkonto. Die Kontaktkarte enthält Informationen über Name, Telefonnummer und E-Mail-Adresse. Diese Rechte sollten nur bekannten Apps gewährt werden.
Kontakte
„Kontakte lesen und schreiben“Apps können das Adressbuch auslesen und ebenfalls sehen, mit wem man wie häufig telefoniert oder mailt. Datenschutzrechtlich ist dies bedenklich, da auch seitens der Kontakte keine Einwilligung besteht. Messenger-Apps können über diese Berechtigung z.B. Bekannte anzeigen. Wenn es möglich ist, sollten Sie Apps diese Berechtigung entziehen.
Kalender
„Kalendertermine lesen, bearbeiten und erstellen“Die Facebook-App kann mit dieser Berechtigung z.B. Geburtstagstermine eintragen. Deaktivieren Sie das Recht, wenn die App-Funktion es nicht legitimiert.
Telefon
„Telefonnummern direkt anrufen & Anrufe umleiten“
„Anrufliste lesen und bearbeiten“Bösartige Apps können kostenpflichtige Nummern wählen und dies hinter der Funktion „Anrufliste bearbeiten“verbergen. Nur gewähren, wenn die Funktion der App mit Telefonie zusammenhängt.
Mikrofon
• „Tonaufnahmen erstellen“Messenger-, Diktat- oder Sprachlern-Apps benötigen den Zugriff. Alle anderen Apps sollte man genau überprüfen, da sich dieses Recht auch zum Abhören eignet.
Standort
„Ungefährer Standort (über Mobilfunkstationen)“
„Genauer Standort (GPS)“Navigations-Apps benötigen dieses Recht natürlich, aber auch Messenger- oder Foto-Apps arbeiten damit. Schädliche Anwendungen könnten ein Bewegungsprofil erstellen und standortabhängige Werbung schalten. Hier genau auf die App-Funktionen achten.
SMS
„SMS empfangen, lesen, senden“Wird teilweise zum Auslesen eines Verifikationscodes genutzt, was das Eingeben des Codes erspart. Schadsoftware kann SMS-TANs beim OnlineBanking auslesen oder Premium-Nummern anschreiben. Dieses Recht besser deaktivieren.
Über anderen Apps einblenden
„Fenster einblenden“Hierdurch können Apps z.B. Nachrichtenblasen oder Werbung einblenden. Viren können so den Screen mit Fenstern überlagern und Passwörter sowie Log-inDaten abgreifen, die man als Nutzer in Anmeldeformulare eingibt. >>