Ratgeber

Schnüffel-Module in Apps: Das können Sie tun

Android_Apps_Module_vermeiden
Foto: *USB*, CC BY-SA 2.0

Viele Apps enthalten Software-Bausteine von Drittanbietern, zum Beispiel Werbefirmen. Allerdings sieht man einer App das nicht an. Wir geben Tipps, wie Sie diese „stillen“ Geschäftspartner kennenlernen, oder Apps mit Modulen ganz vermeiden.

Veröffentlicht am
Autor
Schlagworte
Module · Tracking · Werbung
Drucken

Auf einen Blick

1. Finden Sie heraus, welche Module eine App einbindet

Es gibt verschiedene Apps, die das für Sie erledigen. Zum Beispiel die App „AppBrain Ad Detector“ der Firma AppBrain.

Die Firma AppBrain mit Sitz in den Niederlanden und der Schweiz wurde von zwei ehemaligen Google-Mitarbeitern gegründet und bietet App-Entwicklern Werkzeuge zur Promotion ihrer Apps an. Dazu gehören Nutzungsstatistiken und auch eine Auflistung verfügbarer Module und deren Verbreitung.

Endanwender können sich hier ebenfalls informieren, entweder über die App oder direkt auf der Webseite von AppBrain. Geben Sie dazu einfach den Namen der App in das Suchfeld ein und die Webseite zeigt alle enthaltenen Module an.

Leider sind die Daten auf der AppBrain-Webseite nicht vollständig. Hierzu kann allerdings jeder Android-Nutzer beitragen, der sich die App „AppBrain Ad Detector“ installiert. Diese überprüft alle auf dem Android-Gerät installierten Apps und zeigt an, welche Module sich in ihnen verbergen. Auf freiwilliger Basis können diese Details dann an AppBrain übermittelt werden, sodass sie auch für die Webseite – und somit zur Anzeige vor der Installation – verfügbar sind.

2. Berechtigungen prüfen

Wenn man sich vor der Installation einer App die Berechtigungen anschaut, sollte man sich fragen, ob der Zweck der App die verlangten Zugriffsberechtigungen wirklich rechtfertigt. Wirken Zugriffsberechtigungen verdächtig, sind sie es oft auch.

Wie Sie sich die Berechtigungen von bereits installierten Apps anzeigen lassen, erklären wir im Beitrag App-Berechtigungen anzeigen und verwalten (ab Android 6.0).

3. F-Droid nutzen

Wer sicher gehen will, verwendet Apps aus dem alternativen Appstore „F-Droid“. Etwaige Werbe- oder Analyse-Module werden bei Apps in diesem Store entweder komplett entfernt oder in der jeweiligen App-Beschreibung explizit ausgewiesen.

Was der Appstore F-Droid ist, und wie man ihn nutzt, erklären wir in unserem Beitrag Verbraucherfreundlicher Store für Android-Apps:  F-Droid.

4. Werbeblocker nutzen

Werbung aus Apps herauszufiltern, ist allerdings nicht ganz trivial. Grundsätzlich finden Sie solche Werbeblocker nicht im Play-Store, da sie gegen Googles Richtlinien verstoßen. Eine brauchbarer Werbeblocker ist die kostenlose App „BlockThis“ aus dem alternativen App-Store F-Droid. Sie müssen dazu die F-Droid-Paketquelle https://apt.izzysoft.de/fdroid/repo hinzufügen.

Aber denken Sie daran, die Entwickler für ihre Arbeit zu entschädigen: Viele Entwickler akzeptieren Spenden.

Wie Sie Paketquellen in F-Droid hinzufügen, erklären wir in Schritt 1 und 2 unseres Beitrags Surfen mit Tor.

Im Beitrag Werbefreie Zone: AdVersary stellt die Redaktion mobilsicher.de einen weiteren Werbeblocker vor.

5. Bezahlversion: Nicht immer ein zuverlässiger Schutz

Oft kann man sich der Tracker entledigen, indem man zur Bezahlversion der jeweiligen App greift. Die oben erwähnte Studie ergab jedoch, dass dies nicht immer zutrifft: Etwa jede vierte Bezahl-App enthält nach wie vor Tracker, jede fünfte Werbemodule.

6. Sagen Sie Ihre Meinung

Weisen Sie die Entwickler einer App, die Sie gerne nutzen, darauf hin, wenn Sie übergriffige Module entdecken. Eventuell sind diese sich gar nicht bewusst, was sie da in ihre Apps integriert haben, und ersetzen es durch etwas weniger Invasives. Oder sorgen zumindest mit einer „sauberen“ Kaufversion für Abhilfe.

In diesen Apps haben Zusatzmodule nichts zu suchen

In einigen Bereichen sind Apps, die mit Tracking-Modulen bestückt sind, bestenfalls fragwürdig. Was soll man beispielsweise von einer App für den Schutz der Privatsphäre halten, die mit solcherlei Zusätzen daherkommt? Beispiele dafür wären die App „Anti Adware“ oder der McAfee „App Advisor“, jeweils mit dem Werbe-Modul AdMob.

In diesen Bereichen sind derartige Module ein absolutes No-Go:

  • Apps zum Schutz vor Schadprogrammen: Diese sollten den Anwender vor Angriffen schützen – und nicht selbst neue Einfallstore einbauen. Sowohl Werbe- als auch einige Analytics-Module stellen Sicherheitsrisiken dar, wie Studien belegen.
  • Apps, die Informationen verschlüsseln: Zum Beispiel verschlüsselte Messenger oder Passwort-Manager. Denn Module haben Zugriff auf alles, auf das auch die Host-App Zugriff hat. Und auf verschlüsselte Informationen oder Passwörter sollten Dritte gerade keinen Zugriff haben.
  • Apps für Kinder: Kinder sollten weder getrackt noch mit Werbung konfrontiert werden, mit der besonders die Jüngeren noch nicht kompetent umgehen können.
  • Apps, die sehr persönliche Informationen wie Termine, Kontakte, Gesundheitsdaten oder Finanzen verwalten.
  • Apps, die Root-Zugriff benötigen: Denn alle Module sind mit derselben Machtfülle ausgestattet wie die App selber, hätten also Root-Zugriff
Was der Begriff Rooten bedeutet, erklären wir im Beitrag Was ist Rooten und Jailbreak?

Mehr zum Thema bei mobilsicher.de

Sie haben einen Fehler entdeckt oder vermissen einen Artikel zu einem bestimmten Thema?
Schreiben Sie uns eine E-Mail an hinweis@mobilsicher.de!