Ratgeber

AppGuard: Apps unter Beobachtung

Changing the Guard

Ab Android 6 (Marshmallow) können Nutzer selbst entscheiden, ob sie Ihren Apps bestimmte Rechte wie den Zugriff auf das Adressbuch gewähren wollen. Auf Smartphones und Tablets mit älteren Android-Versionen geht das auch – mit der App „AppGuard“.

Veröffentlicht am
Autor
Schlagworte
Android Version · Zugriffsrechte
Drucken

Es gibt viele Gründe, bestimmten Apps Rechte zu entziehen. Gerade kostenfreie Apps setzen – teilweise ohne Wissen der Entwickler – zweifelhafte Werbemethoden ein, um Nutzer zur Installation anderer Programme oder Dienste zu bringen.

Manchmal fordern Apps aus Bequemlichkeit der Entwickler viel zu viele Rechte an und öffnen damit die Tür für möglichen Missbrauch. Zuweilen wollen Nutzer ihre Daten nicht an Tracking-Dienste oder Facebook übertragen. Es gibt aber auch bösartige Apps, die durch den Nutzer gewährte Rechte missbrauchen, um beispielsweise kostenpflichtige SMS zu senden oder Daten aus dem privaten Adressbuch auszulesen.

Das neue Rechteverwaltungssystem unter Android 6.0 erlaubt es den Nutzern, einige Zugriffsrechte von Apps einzuschränken.Wer ein älteres Gerät besitzt, das kein Update auf die neuste Android-Version erhält, kann eine ähnliche Rechteverwaltung nachrüsten. Eine Lösung ist das Programm AppGuard vom saarländischen Anbieter Backes SRT GmbH.

Rechteverwaltung ohne Root-Zugriff

Der Hersteller der App, die Backers SRT GmbH, ist eine Ausgründung der Universität des Saarlandes. Der Gründer, Prof. Michael Backes, hat den Lehrstuhl für Informationssicherheit und Kryptographie inne.

AppGuard ist eine nicht frei lizenzierte Software, kann also nicht von unabhängigen Sicherheitsexperten überprüft werden. Im Gegensatz zu anderen Rechteverwaltungen lässt sich das Programm ohne Root-Zugang installieren.

Die Anwendung AppGuard ist nicht in Googles offiziellem Play-Store gelistet. Interessenten können das Programm als sogenannte .apk-Datei von der Webseite der Entwickler herunterladen.

Hinweis: Verwechseln Sie die App AppGuard nicht mit der kostenlose App „SRT Privacy Inspector“ vom gleichen Hersteller, die im Play-Store verfügbar ist. Sie hat ähnliche Analyse-Funktionen wie NetGuard, kann allerdings keine Rechte entziehen.

Schutzschicht für brisante Daten

Einmal installiert, etabliert AppGuard eine Art Schutzschicht, die sich zwischen die überwachten Apps und die Android-Systemfunktionen schiebt.

In der Übersicht zeigt AppGuard dann alle Apps an, die der Nutzer selbst installiert hat. System-Apps und vom Hersteller vorinstallierte Programme sind aus technischen Gründen ausgenommen. Zu jeder App zeigt AppGuard einen Risikowert, den sogenannten “RiskScore” an, der darauf hinweist, wie viele Berechtigungen eine App anfordert und für wie brisant diese von den Autoren eingestuft werden.

AppGuard zeigt das Risiko jeder App an

System-Apps und vorinstallierte Apps sind ausgenommen.

So wird der Zugriff auf die Kontaktdaten oder ein unbeschränkter Zugang ins Internet als potenziell gefährlich eingestuft. Die Möglichkeit, einen Vibrationsalarm auszulösen, wird hingegen als unkritisch eingestuft

Ein hoher RiskScore ist aber noch kein Hinweis auf einen möglichen Missbrauch. So erhält zum Beispiel der alternative Browser „Firefox“ bei AppGuard eine hohe Risikobewertung. Das rührt daher, dass das Programm viele Funktionen hat, die viele Rechte benötigen. Wer dem Programm Rechte entzieht, sperrt eventuell auch nützliche Funktionen.

Apps unter der Lupe

Wer sich entscheidet, einer App Rechte zu entziehen, muss sie durch AppGuard überwachen lassen. Durch den Klick auf die entsprechende Option wird die Original-Version der App deinstalliert. Der Programmdatei wird dann eigens von SRT entwickelter Programmcode hinzugefügt, und die so modifizierte App wird neu installiert.

Bei diesem Programmcode handelt es sich um eine sogenannte Sicherheits-Bibliothek. Sämtliche Kommunikation der App mit dem Gerät wird fortan durch diese Bibliothek geleitet. Auf diese Weise kann AppGuard die Aktivitäten einer App sehr genau analysieren. Nachteil: Die vorhandenen Nutzerdaten werden bei diesem Vorgang gelöscht und müssen eventuell neu eingegeben werden.

Zudem können Apps vom Play-Store nicht mehr automatisch aktualisiert werden. Diese Aufgabe übernimmt dann AppGuard. Dazu braucht die App die Zugangsdaten zum Play-Store-Konto des Benutzers.

Im Kartenreiter “Log” erfährt der Nutzer anschließend, wann genau eine App zum Beispiel die Geräte-ID ausgelesen, auf das Adressbuch zugegriffen und mit dem Internet kommuniziert hat.

Jede Aktivität der überwachten App wird aufgezeichnet

Oft zeigt sich: Eine App muss gar nicht aktiv sein, um Daten auszulesen.

Durch die Analyse erhält der Nutzer die Möglichkeit zu zielgenauen Blockaden. So kann man einstellen, dass einer Nachrichten-App der Zugang zu Facebook-Servern verweigert wird.

Tiefer Eingriff ins System

Wie genau Apps darauf reagieren, dass der Zugriff auf bestimmte Betriebssystem-Funktionen blockiert wird, ist nicht immer vorherzusagen. In unserem Test gab es dabei keine Probleme. Eine Einschränkung ist dem Hersteller bekannt: Die von AppGuard überwachten Apps können nicht mehr auf die Funktionen von Google Maps zugreifen.

Ein weiteres Problem: Zuweilen interpretiert der Play-Store die Deinstallation von Apps durch App Guard als vermeintliche Reklamation und bucht den bezahlten Betrag zurück. Um das zu vermeiden, sollten Nutzer erst zwei Stunden warten, bevor sie gekaufte Apps überwachen lassen.

Offiziell unterstützt AppGuard alle Android-Versionen von 2.3 (Gingerbread) bis 4.4 (KitKat). Auf neueren Android-Versionen läuft die App auch, aber es kann bei manchen Geräten Probleme geben.

Um die Lauffähigkeit zu prüfen, kann man eine kostenlose Testversion von AppGuard installieren, die maximal vier Apps überwacht und nur eingeschränkte Funktionalität bietet. Um alle Funktionen freizuschalten, muss der Nutzer einen Lizenzschlüssel für 3,99 Euro kaufen (Preis Stand August 2016).

Sie haben einen Fehler entdeckt oder vermissen einen Artikel zu einem bestimmten Thema?
Schreiben Sie uns eine E-Mail an hinweis@mobilsicher.de!