App-Berechtigungen

App-Berechtigungen einschränken mit AppGuard (bis Android 6)

Ein Artikel von , veröffentlicht am 13.04.2017, bearbeitet am26.04.2017
Bild: SRT AppGuard

Ab Android 6 können Sie in den Smartphone-Einstellungen entscheiden, ob Apps bestimmte Rechte wie den Zugriff auf das Adressbuch bekommen sollen. Auf Smartphones und Tablets mit älteren Android-Versionen geht das auch – mit der App „AppGuard“.

Warum sollte man App-Berechtigungen einschränken?

Es gibt viele Gründe, bestimmten Apps Rechte zu entziehen. Gerade kostenfreie Apps setzen – teilweise ohne Wissen der Entwickler – zweifelhafte Werbemethoden ein, um Nutzer zur Installation anderer Programme oder Dienste zu bringen.

Manchmal fordern Apps aus Bequemlichkeit der Entwickler viel zu viele Rechte an und öffnen damit die Tür für möglichen Missbrauch. Zuweilen wollen Nutzer ihre Daten nicht an Tracking-Dienste oder Facebook übertragen. Es gibt aber auch bösartige Apps, die durch den Nutzer gewährte Rechte missbrauchen, um beispielsweise kostenpflichtige SMS zu senden oder Daten aus dem privaten Adressbuch auszulesen.

Das neue Rechteverwaltungssystem unter Android 6.0 erlaubt es den Nutzern, einige Zugriffsrechte von Apps einzuschränken. Wer ein älteres Gerät besitzt, das kein Update auf die neuste Android-Version erhält, kann eine ähnliche Rechteverwaltung nachrüsten. Eine Lösung ist das Programm AppGuard vom saarländischen Anbieter Backes SRT GmbH.

Wie die neue Rechteverwaltung unter Android 6.0 funktioniert, und wo es damit Probleme gibt, erklären wir im Beitrag Neue Ära: Rechteverwaltung mit Android 6.0.

Was kann AppGuard?

Der Hersteller der App, die Backes SRT GmbH, ist eine Ausgründung der Universität des Saarlandes. Der Gründer, Prof. Michael Backes, hat den Lehrstuhl für Informationssicherheit und Kryptographie inne.

AppGuard ist eine nicht frei lizenzierte Software, kann also nicht von unabhängigen Sicherheitsexperten überprüft werden. Im Gegensatz zu anderen Rechteverwaltungen lässt sich das Programm ohne Root-Zugang installieren.

Was der Begriff Rooten bedeutet, und wo Vorteile und Risiken bei diesem Eingriff liegen, erklären wir im Beitrag Vorsicht bei Jailbreak und Rooten.

Einmal installiert, etabliert AppGuard eine Art Schutzschicht, die sich zwischen die überwachten Apps und die Android-Systemfunktionen schiebt.

In der Übersicht zeigt AppGuard dann alle Apps an, die der Nutzer selbst installiert hat. System-Apps und vom Hersteller vorinstallierte Programme sind aus technischen Gründen ausgenommen. Zu jeder App zeigt AppGuard einen Risikowert, den sogenannten “RiskScore” an, der darauf hinweist, wie viele Berechtigungen eine App anfordert und für wie brisant diese von den Autoren eingestuft werden.

So wird der Zugriff auf die Kontaktdaten oder ein unbeschränkter Zugang ins Internet als potenziell gefährlich eingestuft. Die Möglichkeit, einen Vibrationsalarm auszulösen, wird hingegen als unkritisch eingestuft.

Um die Lauffähigkeit zu prüfen, kann man eine kostenlose Testversion von AppGuard installieren, die maximal vier Apps überwacht und nur eingeschränkte Funktionalität bietet. Um alle Funktionen freizuschalten, muss der Nutzer einen Lizenzschlüssel für 3,99 Euro kaufen (Preis Stand August 2016).

AppGuard Installieren und einrichten

Die Anwendung AppGuard ist nicht in Googles offiziellem Play-Store gelistet. Interessenten können das Programm als sogenannte .apk-Datei von der Webseite der Entwickler herunterladen.

Eine App als .apk-Datei zu installieren ist einfach und ungefährlich. Wie es genau geht, erklären wir Schritt für Schritt im Beitrag Apps aus .apk-Dateien installieren.

Hinweis: Verwechseln Sie die App AppGuard nicht mit der kostenlose App „SRT Privacy Inspector“ vom gleichen Hersteller, die im Play-Store verfügbar ist. Sie hat ähnliche Analyse-Funktionen wie AppGuard, kann allerdings keine Rechte entziehen.

Nach dem Installieren öffnen Sie die App. Bestätigen Sie die AGB. Die App fragt dann nach Ihrem Google-Konto. Dies ist nötig, damit AppGuard überwachte Apps aktualisieren kann. Um die App auszuprobieren, müssen Sie erstmal noch kein Google-Konto angeben. Sollten Sie Apps dauerhaft überwachen, empfehlen wir, ein Konto anzugeben.

Berechtigungen entziehen

Öffnen Sie die App. Auf dem Startbildschirm sehen Sie nun alle installierten Apps mit ihrem berechneten "Riskscore".

AppGuard zeigt das Risiko jeder App an

Screenshot AppGuard
System-Apps und vorinstallierte Apps sind ausgenommen.

Ein hoher RiskScore ist allerdings nicht unbedingt ein Hinweis auf einen möglichen Missbrauch. So erhält zum Beispiel der alternative Browser „Firefox“ bei AppGuard eine hohe Risikobewertung. Das rührt daher, dass das Programm viele Funktionen hat, die viele Rechte benötigen. Wer dem Programm Rechte entzieht, sperrt eventuell auch nützliche Funktionen.

Wenn Sie einer App Zugriffsrechte entziehen wollen, müssen Sie diese durch AppGuard überwachen lassen. Tippen Sie dazu auf das Icon der entsprechenden App in der Liste, hier zum Beispiel Viber.

Einzelne Apps durch AppGuard überwachen

Screenshot AppGuard
Es öffnet sich ein neues Fenster, mit Details zu der ausgewählten App. Tippen Sie hier auf die Schaltfläche überwachen.

Nun wird die Original-Version der App deinstalliert. Sie müssen davor mehrere Hinweisfenster bestätigen. Der Anbieter will damit die Haftung ausschließen, falls eine App durch den Eingriff nicht mehr funktioniert. Dann werden Sie durch den üblichen Deinstallations-Dialog geführt, und sofort anschließend durch den Installations-Dialog.

Nun sehen Sie in AppGuard unter dem Reiter "Überwacht" die ausgewählte App, hier zum Beispiel Viber.

Berechtigungen entziehen

Screenshot AppGuard
Tippen Sie bei der Überwachten App auf das Plus-Symbol, um die Berechtigungen anzuzeigen. Entfernen Sie die Häkchen bei den Berechtigungen, die Sie der App entziehen möchten. Manche Berechtigungen sind grau dargestellt, diese können Sie nicht entziehen.

Im Kartenreiter “Log” können Sie nun auch nachsehen, wann genau eine überwachte App zum Beispiel die Geräte-ID ausgelesen, auf das Adressbuch zugegriffen und mit dem Internet kommuniziert hat.

Jede Aktivität der überwachten App wird aufgezeichnet

Screenshot AppGuard
Tippen Sie auf den Kartenreiter logum die Aktivitäten zu sehen. Oft zeigt sich: Eine App muss gar nicht aktiv sein, um Daten auszulesen. Die Namen in den Klammern bezeichnen die Drittanbieter, zu denen Verbindungen aufgebaut werden.

In der Vollversion können Sie nun einzelne Verbindungen über die Log-Datei blockieren.

Wie funktioniert die Überwachung?

Wenn AppGuard eine App deinstalliert und anschließend neu installiert, fügt es der Programmdatei dabei einen eigens von SRT entwickelten Programmcode hinzu. Es handelt sich dabei um eine sogenannte Sicherheits-Bibliothek.

Sämtliche Kommunikation der App mit dem Gerät wird fortan durch diese Bibliothek geleitet. Auf diese Weise kann AppGuard die Aktivitäten einer App sehr genau analysieren. Nachteil: Die vorhandenen Nutzerdaten werden bei diesem Vorgang gelöscht und müssen eventuell neu eingegeben werden.

Zudem können Apps vom Play-Store nicht mehr automatisch aktualisiert werden. Diese Aufgabe übernimmt dann AppGuard. Dazu braucht die App die Zugangsdaten zum Play-Store-Konto des Benutzers.

Vor- und Nachteile

Wie genau Apps darauf reagieren, dass der Zugriff auf bestimmte Betriebssystem-Funktionen blockiert wird, ist nicht immer vorherzusagen. In unserem Test gab es dabei keine Probleme. Eine Einschränkung ist dem Hersteller bekannt: Die von AppGuard überwachten Apps können nicht mehr auf Karten von Google Maps zugreifen.

Ein weiteres Problem: Zuweilen interpretiert der Play-Store die Deinstallation von Apps durch App Guard als vermeintliche Reklamation und bucht den bezahlten Betrag zurück. Um das zu vermeiden, sollten Nutzer erst zwei Stunden warten, bevor sie gekaufte Apps überwachen lassen.

Offiziell unterstützt AppGuard alle Android-Versionen von 2.3 (Gingerbread) bis 4.4 (KitKat). Auf neueren Android-Versionen läuft die App auch, aber es kann bei manchen Geräten Probleme geben.

Weitere Artikel

Ratgeber 

Was ist eine IMEI – und wozu braucht man sie?

Um die IMEI-Nummer ranken sich viele Mythen und Missverständnisse: Kann man ein gestohlenes Handy damit orten oder sperren oder keins von beiden? Kann man die IMEI ändern oder bricht dann das Telefonnetz zusammen? Und wo finde ich überhaupt diese ominöse Nummer? Wir haben die Antworten für euch zusammengetragen.

Mehr
Ratgeber 

iOS 11: Polizeitaste und Tracking-Schutz

Seit dem 19. September 2017 ist die neueste Version von Apples Betriebssystem iOS verfügbar, und wird an iPhones und iPads verteilt. Auch in Sachen Sicherheit und Privatsphäre gibt es wieder einige Neuigkeiten – wir stellen Ihnen die wichtigsten vor.

Mehr
Verkehr & Navigation 

Navi-Apps im Check: Google Maps

Google Maps ist die beliebteste Navi-App für das Smartphone, auch bei Apple-Nutzer*innen. Doch wer sie verwendet, verrät Google, wo er oder sie sich befindet – und vieles mehr. Welche Daten sammelt die praktische Landkarte und wie kann man sich davor schützen?

Mehr
Ratgeber 

Sicherheits-Desaster: Mail-Apps übertragen Passwörter

In eine Mail-App kann man seine E-Mail-Konten einbinden, in dem digitalen Briefkasten finden sich dann alle Mails auf einen Blick. Unsere Tests ergaben: Die Apps Blue Mail, TypeApp und MyMail übermitteln die Zugangsdaten für die verknüpften Konten an ihre Hersteller. Das ist so unnötig wie skandalös.

Mehr