App-Berechtigungen

Bedienungshilfen: Berechtigung als Hintertür (Android)

Ein Artikel von , veröffentlicht am 10.11.2018
Icons: Foto: anatom5 GmbH, CC BY 2.0

Apps mit dieser Berechtigung können alles mitverfolgen, was auf dem Bildschirm angezeigt wird, um es zum Beispiel vorzulesen. Manche Schadprogramme missbrauchen die Funktion. So können Sie sie überprüfen.

Das ist die Berechtigung Bedienungshilfen

Funktion: Eine App mit diesem Zugriff kann das aktuelle Bildschirmfenster „sehen“ und Eingaben in anderen Apps machen.

Anwendung: Eigentlich dient die Funktion der Barrierefreiheit - zum Beispiel um vorzulesen, was gerade auf dem Bildschirm zu sehen ist - oder um Eingaben per Sprachbefehl durchzuführen. Allerdings nutzen auch Spionage-Apps, Kindersicherungen und Schadprogramme diese Funktion, um den Inhalt geöffneter Fenster auszulesen.

Pfad: Hier können Sie sehen, welche Apps diese Erlaubnis haben und sie ggf. entziehen: Einstellungen > Bedienungshilfen.

Name in Manifest-Datei: android.permission.BIND_ACCESSIBILITY_SERVICE

Gedacht für Barrierefreiheit

Mit den „Bedienungshilfen“ (auch: Eingabehilfen) hatten die Android-Entwickler die besten Absichten: Auch Menschen, die schlecht sehen, hören oder tippen können, sollten Zugang zum Smartphone bekommen. Zum Beispiel durch eine Funktion, die alles, was auf dem Bildschirm erscheint, vorliest oder per gesprochenem Befehl bestimmte Buttons klicken kann.

Eine App mit dieser Funktion muss allerdings „sehen“, was der Nutzer aktuell auf seinem Bildschirm angezeigt bekommt und muss innerhalb einer anderen App Klicks ausführen können. Dieser Zugriff ist extrem weitreichend und kann von Apps, die gar nicht der Barrierefreiheit dienen, zweckentfremdet werden.

Zweckentfremdung möglich

So behilft sich der Passwortmanager KeePass mit dem Zugriff auf die Bedienungshilfen, um Passwort-Felder automatisch zu erkennen und auszufüllen.

Aber auch Spionage-Apps – inklusive sogenannter Kindersicherungs-Apps – nutzen den Zugriff, um zu protokollieren, was der überwachte Nutzer auf dem Display eintippt. Von Chat-Nachrichten bis zu Passwörtern kann alles mitverfolgt werden.

Viele Schadprogramme haben die Funktion in der Vergangenheit immer wieder missbraucht, zum Beispiel um unbemerkt Klicks in einer Banking-App durchzuführen oder Passwörter abzugreifen.

Extra-Menü für Bedienungshilfen

Die Berechtigung, die eine App benötigt, um die Bedienungshilfen nutzen zu können, ist verblüffenderweise nicht in der Berechtigungsvorschau von Googles Play-Store aufgeführt.

Auch dort, wo alle anderen Berechtigungen einer App angezeigt werden (Geräteeinstellungen > Apps > Berechtigungen), ist sie nicht zu finden. Um zu sehen, welche Apps die Bedienungshilfen nutzen, und um diese Berechtigung zu entziehen, müssen Sie stattdessen folgendem Pfad folgen:

Einstellungen > Bedienungshilfen (bei Samsung: Eingabehilfen).

Weitere Artikel

Der Start mit iOS 

So stellen Sie Ihre iCloud richtig ein

Wer ein iPhone oder iPad hat, nutzt meistens auch die iCloud. Apple hat den Cloud-Speicher mit vielen Funktionen eng verknüpft, sodass ab Werk viele Daten im Internet landen. Wer einige Daten lieber lokal speichert, kann diese Anleitung nutzen.

Mehr
YouTube-Video 

Android: 5 Tipps für mehr Datenschutz

Sie haben schon lange vor, Ihr Android-Handy besser vor den neugierigen Blicken großer Konzerne zu schützen? Mit unseren 5 Tipps schlagen Sie Google & Co. ein Schnippchen - und lernen außerdem tolle Alternativen zu den weit verbreiteten Standard-Apps kennen.

Ansehen
YouTube-Video 

Datenschutz bei FaceApp: Wie schlimm ist es wirklich?

Im Juli 2019 sind die sozialen Medien geflutet mit Bildern aus FaceApp. Mit der Spaß-App aus St. Petersburg lassen sich Gesichter auf Fotos zum Beispiel älter oder jünger machen. Parallel läuft in den Medien eine Diskussion um den Datenschutz. Wir ordnen ein, wie schlimm es wirklich ist.

Ansehen
Ratgeber 

Soll ich annehmen? Android-App gegen Spam-Anrufe

Sie bekommen lästige Anrufe von Werbefirmen Spammern und Robocallern? Die App mit dem Namen "Soll ich annehmen?" setzt auf den Schwarm: Jeder Nutzer kann Spam-Nummern melden und so die gemeinsame Datenbank ausbauen. Die eigene Nummer oder Adressbücher tastet die App nicht an.

Mehr