App-Berechtigungen

Androids Bedienungshilfen: Gefährliche Hintertür

Ein Artikel von , veröffentlicht am 10.11.2018
Icons: Foto: anatom5 GmbH, CC BY 2.0

Die Android-Bedienungshilfen sind eigentlich für die Barrierefreiheit gedacht. Apps mit dieser Berechtigung können alles mitverfolgen, was auf dem Bildschirm angezeigt wird, um es zum Beispiel vorzulesen. Aber manche Spionage- und Schadprogramme missbrauchen die Funktion. Wir erklären, wo Sie die Bedienungshilfen finden und einstellen können.

Gut gemeint: Bedienungshilfen für Barrierefreiheit

Mit den „Bedienungshilfen“ (auch: Eingabehilfen) hatten die Android-Entwickler die besten Absichten: Auch Menschen, die schlecht sehen, hören oder tippen können, sollten Zugang zum Smartphone bekommen. Zum Beispiel durch eine Funktion, die alles, was auf dem Bildschirm erscheint, vorliest oder per gesprochenem Befehl bestimmte Buttons klicken kann.

Eine App mit dieser Funktion muss allerdings „sehen“, was der Nutzer aktuell auf seinem Bildschirm angezeigt bekommt und muss innerhalb einer anderen App Klicks ausführen können. Dieser Zugriff ist extrem weitreichend und kann von Apps, die gar nicht der Barrierefreiheit dienen, zweckentfremdet werden.

Gefährlich: Zweckentfremdung möglich

So behilft sich der Passwortmanager KeePass mit dem Zugriff auf die Bedienungshilfen, um Passwort-Felder automatisch zu erkennen und auszufüllen.

Aber auch Spionage-Apps – inklusive sogenannter Kindersicherungs-Apps – nutzen den Zugriff, um zu protokollieren, was der überwachte Nutzer auf dem Display eintippt. Von Chat-Nachrichten bis zu Passwörtern kann alles mitverfolgt werden.

Viele Schadprogramme haben die Funktion in der Vergangenheit immer wieder missbraucht, zum Beispiel um unbemerkt Klicks in einer Banking-App durchzuführen oder Passwörter abzugreifen.

Verwirrend: Extra-Menü für Bedienungshilfen

Die Berechtigung, die eine App benötigt, um die Bedienungshilfen nutzen zu können, ist verblüffenderweise nicht in der Berechtigungsvorschau von Googles Play-Store aufgeführt.

Auch dort, wo alle anderen Berechtigungen einer App angezeigt werden (Geräteeinstellungen > Apps > Berechtigungen), ist sie nicht zu finden. Um zu sehen, welche Apps die Bedienungshilfen nutzen, und um diese Berechtigung zu entziehen, müssen Sie stattdessen folgendem Pfad folgen:

Einstellungen > Bedienungshilfen (bei Samsung: Eingabehilfen).

Auf einen Blick: Die Berechtigung „Bedienungshilfen“

Funktion: Eine App mit diesem Zugriff kann das aktuelle Bildschirmfenster „sehen“ und Eingaben in anderen Apps machen.

Anwendung: Eigentlich dient die Funktion der Barrierefreiheit - zum Beispiel um vorzulesen, was gerade auf dem Bildschirm zu sehen ist - oder um Eingaben per Sprachbefehl durchzuführen. Allerdings nutzen auch Spionage-Apps, Kindersicherungen und Schadprogramme diese Funktion, um den Inhalt geöffneter Fenster auszulesen.

Pfad: Hier können Sie sehen, welche Apps diese Erlaubnis haben und sie ggf. entziehen: Einstellungen > Bedienungshilfen.

Name in Manifest-Datei: android.permission.BIND_ACCESSIBILITY_SERVICE

Weitere Artikel

Schwerpunkt 

Alles rund um Trojaner, Viren, Schadprogramme

Bei Computern sind sie lange bekannt, bei Mobilgeräten auf dem Vormarsch: Schadprogramme. Doch wie groß ist das Problem wirklich? Braucht man Virenscanner für Smartphones? Und wie wird man eine Infektion wieder los? Mit unseren Beiträgen bleibt Ihr Smartphone gesund.

Mehr
App-Test 

Musical.ly Version 6.0.1: Für Kinder ungeeignet

Musical.ly ist eine App, in der man 15-Sekunden-Musikvideos aufnehmen, bearbeiten und anschließend im dazugehörigen sozialen Neztwerk teilen kann. Sie ist bei Kindern und Jugendlichen weit verbreitet. Die App ignoriert Datenschutzanforderungen und verleitet zu unsicherer Handhabung.

Mehr
App-Test 

Erfreulich: Nachrichten-App Flipboard

Unser Test zeigt: Die App hält sich bei den Berechtigungen zurück und sammelt nicht übermäßig Nutzerdaten. Obwohl der Dienst von Werbung lebt, konnten wir keine Verbindung zu den üblichen Werbenetzwerken feststellen.

Mehr
Browser und Suchmaschinen 

Startpage: Suchmaschine mit starkem Tracking-Schutz

Die niederländische Suchmaschine StartPage nutzt die Trefferliste der Google-Suche und hält ihre Suchenden anonym. Finanziert wird das Angebot durch nicht personalisierte Werbung. Seit 2019 gehört Startpage mehrheitlich der US-amerikanischen Privacy One Group.

Mehr