App-Berechtigungen

Bedienungshilfen: Berechtigung als Hintertür (Android)

Ein Artikel von , veröffentlicht am 10.11.2018
Icons: Foto: anatom5 GmbH, CC BY 2.0

Apps mit dieser Berechtigung können alles mitverfolgen, was auf dem Bildschirm angezeigt wird, um es zum Beispiel vorzulesen. Manche Schadprogramme missbrauchen die Funktion. So können Sie sie überprüfen.

Das ist die Berechtigung Bedienungshilfen

Funktion: Eine App mit diesem Zugriff kann das aktuelle Bildschirmfenster „sehen“ und Eingaben in anderen Apps machen.

Anwendung: Eigentlich dient die Funktion der Barrierefreiheit - zum Beispiel um vorzulesen, was gerade auf dem Bildschirm zu sehen ist - oder um Eingaben per Sprachbefehl durchzuführen. Allerdings nutzen auch Spionage-Apps, Kindersicherungen und Schadprogramme diese Funktion, um den Inhalt geöffneter Fenster auszulesen.

Pfad: Hier können Sie sehen, welche Apps diese Erlaubnis haben und sie ggf. entziehen: Einstellungen > Bedienungshilfen.

Name in Manifest-Datei: android.permission.BIND_ACCESSIBILITY_SERVICE

Gedacht für Barrierefreiheit

Mit den „Bedienungshilfen“ (auch: Eingabehilfen) hatten die Android-Entwickler die besten Absichten: Auch Menschen, die schlecht sehen, hören oder tippen können, sollten Zugang zum Smartphone bekommen. Zum Beispiel durch eine Funktion, die alles, was auf dem Bildschirm erscheint, vorliest oder per gesprochenem Befehl bestimmte Buttons klicken kann.

Eine App mit dieser Funktion muss allerdings „sehen“, was der Nutzer aktuell auf seinem Bildschirm angezeigt bekommt und muss innerhalb einer anderen App Klicks ausführen können. Dieser Zugriff ist extrem weitreichend und kann von Apps, die gar nicht der Barrierefreiheit dienen, zweckentfremdet werden.

Zweckentfremdung möglich

So behilft sich der Passwortmanager KeePass mit dem Zugriff auf die Bedienungshilfen, um Passwort-Felder automatisch zu erkennen und auszufüllen.

Aber auch Spionage-Apps – inklusive sogenannter Kindersicherungs-Apps – nutzen den Zugriff, um zu protokollieren, was der überwachte Nutzer auf dem Display eintippt. Von Chat-Nachrichten bis zu Passwörtern kann alles mitverfolgt werden.

Viele Schadprogramme haben die Funktion in der Vergangenheit immer wieder missbraucht, zum Beispiel um unbemerkt Klicks in einer Banking-App durchzuführen oder Passwörter abzugreifen.

Extra-Menü für Bedienungshilfen

Die Berechtigung, die eine App benötigt, um die Bedienungshilfen nutzen zu können, ist verblüffenderweise nicht in der Berechtigungsvorschau von Googles Play-Store aufgeführt.

Auch dort, wo alle anderen Berechtigungen einer App angezeigt werden (Geräteeinstellungen > Apps > Berechtigungen), ist sie nicht zu finden. Um zu sehen, welche Apps die Bedienungshilfen nutzen, und um diese Berechtigung zu entziehen, müssen Sie stattdessen folgendem Pfad folgen:

Einstellungen > Bedienungshilfen (bei Samsung: Eingabehilfen).

Weitere Artikel

Ratgeber 

Tibor Kaputa: “I’m not interested in working for some company”

Tibor Kaputa from Slovakia develops Android apps that are designed to replace preinstalled programs such as contacts, calender, gallery and more. His “Simple Mobile Tools” are privacy friendly and open source. Today, working on the apps is his full-time job, Tibor told mobilsicher.

Mehr
Messenger 

Messenger-App Briar kurz vorgestellt

In Sachen Anonymität schlägt Briar alle anderen von uns vorgestellten Messenger. Briar-Nutzer kommunizieren über das Anonymisierungsnetzwerk Tor und es fallen keinerlei Metadaten an. Selbst die IP-Adresse bleibt geheim. Massentauglich ist das junge Projekt aber noch nicht, da wichtige Funktionen fehlen.

Mehr
Ratgeber 

Europäische Tracing-Technologie: PEPP-PT kurz vorgestellt

PEPP-PT ist eine Technologie zur Kontaktverfolgung auf Bluetooth-Basis. Sie wird vom Robert-Koch-Institut (RKI) und vielen anderen Organisationen unterstützt und ist damit der aussichtsreichste Kandidat für eine Tracing-App in Deutschland. Doch es gibt auch Kritik an dem Projekt.

Mehr
YouTube-Video 

iOS-Datenschutz: Wie sicher ist die iCloud?

Wir haben uns Apples iCloud genauer angesehen – denn viele Daten vom iPhone werden mit der Cloud synchronisiert. Im Video erfahren Sie, wie sicher Ihre Daten in der iCloud sind. Und wir gehen auf Apples Plan ein, alle Fotos zu scannen, bevor sie in die iCloud geladen werden.

Ansehen