Ratgeber

AppGuard: So schränken Sie App-Berechtigungen ein

AppGuard_Ratgeber
Bild: SRT AppGuard

Ab Android 6 (Marshmallow) können Sie selbst entscheiden, ob Apps bestimmte Rechte wie den Zugriff auf das Adressbuch bekommen sollen. Auf Smartphones und Tablets mit älteren Android-Versionen geht das auch – mit der App „AppGuard“.

Aktualisiert am
Veröffentlicht am
Autor
Schlagworte
App-Berechtigungen · AppGuard · Backes SRT · Firewall
Drucken

Aktualisiert am

Auf einen Blick

  • Warum sollte man Apps Zugriffsrechte entziehen? Viele Apps fordern Berechtigungen an, die sie nicht unbedingt brauchen. Damit können Sie auf Ihre private Daten zugreifen, und diese auslesen.
  • Was kann AppGuard? Mit AppGuard können Sie einzelnen Apps einzelne Berechtigungen entziehen.
  • Installieren und in Betrieb nehmen: Die App muss man von der Webseite des Herstellers intstallieren, es gibt sie nicht im Play-Store.
  • Berechtigungen entziehen: So schränken Sie übergriffige Apps ein.
  • So blockiert die App Zugriffsrechte: AppGuard deinstalliert Apps, die blockiert werden sollen, und fügt ihnen eigens von SRT entwickelten Programmcode hinzu. Die so modifizierte App wird neu installiert. Sämtliche Kommunikation der App mit dem Gerät wird fortan durch diesen Programmcode geleitet und analysiert.
  • Vor und Nachteile: AppGuard gibt Ihnen viel Kontrolle über installierte Apps. Nachteil: Nicht alle Apps tolerieren den weitreichenden Eingriff.

Warum sollte man App-Berechtigungen einschränken?

Es gibt viele Gründe, bestimmten Apps Rechte zu entziehen. Gerade kostenfreie Apps setzen – teilweise ohne Wissen der Entwickler – zweifelhafte Werbemethoden ein, um Nutzer zur Installation anderer Programme oder Dienste zu bringen.

Manchmal fordern Apps aus Bequemlichkeit der Entwickler viel zu viele Rechte an und öffnen damit die Tür für möglichen Missbrauch. Zuweilen wollen Nutzer ihre Daten nicht an Tracking-Dienste oder Facebook übertragen. Es gibt aber auch bösartige Apps, die durch den Nutzer gewährte Rechte missbrauchen, um beispielsweise kostenpflichtige SMS zu senden oder Daten aus dem privaten Adressbuch auszulesen.

Das neue Rechteverwaltungssystem unter Android 6.0 erlaubt es den Nutzern, einige Zugriffsrechte von Apps einzuschränken. Wer ein älteres Gerät besitzt, das kein Update auf die neuste Android-Version erhält, kann eine ähnliche Rechteverwaltung nachrüsten. Eine Lösung ist das Programm AppGuard vom saarländischen Anbieter Backes SRT GmbH.

Was kann AppGuard?

Der Hersteller der App, die Backes SRT GmbH, ist eine Ausgründung der Universität des Saarlandes. Der Gründer, Prof. Michael Backes, hat den Lehrstuhl für Informationssicherheit und Kryptographie inne.

AppGuard ist eine nicht frei lizenzierte Software, kann also nicht von unabhängigen Sicherheitsexperten überprüft werden. Im Gegensatz zu anderen Rechteverwaltungen lässt sich das Programm ohne Root-Zugang installieren.

Einmal installiert, etabliert AppGuard eine Art Schutzschicht, die sich zwischen die überwachten Apps und die Android-Systemfunktionen schiebt.

In der Übersicht zeigt AppGuard dann alle Apps an, die der Nutzer selbst installiert hat. System-Apps und vom Hersteller vorinstallierte Programme sind aus technischen Gründen ausgenommen. Zu jeder App zeigt AppGuard einen Risikowert, den sogenannten “RiskScore” an, der darauf hinweist, wie viele Berechtigungen eine App anfordert und für wie brisant diese von den Autoren eingestuft werden.

So wird der Zugriff auf die Kontaktdaten oder ein unbeschränkter Zugang ins Internet als potenziell gefährlich eingestuft. Die Möglichkeit, einen Vibrationsalarm auszulösen, wird hingegen als unkritisch eingestuft.

Um die Lauffähigkeit zu prüfen, kann man eine kostenlose Testversion von AppGuard installieren, die maximal vier Apps überwacht und nur eingeschränkte Funktionalität bietet. Um alle Funktionen freizuschalten, muss der Nutzer einen Lizenzschlüssel für 3,99 Euro kaufen (Preis Stand August 2016).

AppGuard Installieren und einrichten

Die Anwendung AppGuard ist nicht in Googles offiziellem Play-Store gelistet. Interessenten können das Programm als sogenannte .apk-Datei von der Webseite der Entwickler herunterladen.

Hinweis: Verwechseln Sie die App AppGuard nicht mit der kostenlose App „SRT Privacy Inspector“ vom gleichen Hersteller, die im Play-Store verfügbar ist. Sie hat ähnliche Analyse-Funktionen wie AppGuard, kann allerdings keine Rechte entziehen.

Nach dem Installieren öffnen Sie die App. Bestätigen Sie die AGB. Die App fragt dann nach Ihrem Google-Konto. Dies ist nötig, damit AppGuard überwachte Apps aktualisieren kann. Um die App auszuprobieren, müssen Sie erstmal noch kein Google-Konto angeben. Sollten Sie Apps dauerhaft überwachen, empfehlen wir, ein Konto anzugeben.

Berechtigungen entziehen

Öffnen Sie die App. Auf dem Startbildschirm sehen Sie nun alle installierten Apps mit ihrem berechneten „Riskscore“.

AppGuard zeigt das Risiko jeder App an

Screenshot AppGuard System-Apps und vorinstallierte Apps sind ausgenommen.

Ein hoher RiskScore ist allerdings nicht unbedingt ein Hinweis auf einen möglichen Missbrauch. So erhält zum Beispiel der alternative Browser „Firefox“ bei AppGuard eine hohe Risikobewertung. Das rührt daher, dass das Programm viele Funktionen hat, die viele Rechte benötigen. Wer dem Programm Rechte entzieht, sperrt eventuell auch nützliche Funktionen.

Wenn Sie einer App Zugriffsrechte entziehen wollen, müssen Sie diese durch AppGuard überwachen lassen. Tippen Sie dazu auf das Icon der entsprechenden App in der Liste, hier zum Beispiel Viber.

Einzelne Apps durch AppGuard überwachen

Screenshot AppGuard Es öffnet sich ein neues Fenster, mit Details zu der ausgewählten App. Tippen Sie hier auf die Schaltfläche überwachen.

Nun wird die Original-Version der App deinstalliert. Sie müssen davor mehrere Hinweisfenster bestätigen. Der Anbieter will damit die Haftung ausschließen, falls eine App durch den Eingriff nicht mehr funktioniert. Dann werden Sie durch den üblichen Deinstallations-Dialog geführt, und sofort anschließend durch den Installations-Dialog.

Nun sehen Sie in AppGuard unter dem Reiter „Überwacht“ die ausgewählte App, hier zum Beispiel Viber.

Berechtigungen entziehen

Screenshot AppGuard Tippen Sie bei der Überwachten App auf das Plus-Symbol, um die Berechtigungen anzuzeigen. Entfernen Sie die Häkchen bei den Berechtigungen, die Sie der App entziehen möchten. Manche Berechtigungen sind grau dargestellt, diese können Sie nicht entziehen.

Im Kartenreiter “Log” können Sie nun auch nachsehen, wann genau eine überwachte App zum Beispiel die Geräte-ID ausgelesen, auf das Adressbuch zugegriffen und mit dem Internet kommuniziert hat.

Jede Aktivität der überwachten App wird aufgezeichnet

Screenshot AppGuard Tippen Sie auf den Kartenreiter logum die Aktivitäten zu sehen. Oft zeigt sich: Eine App muss gar nicht aktiv sein, um Daten auszulesen. Die Namen in den Klammern bezeichnen die Drittanbieter, zu denen Verbindungen aufgebaut werden.

In der Vollversion können Sie nun einzelne Verbindungen über die Log-Datei blockieren.

Wie funktioniert die Überwachung?

Wenn AppGuard eine App deinstalliert und anschließend neu installiert, fügt es der Programmdatei dabei einen eigens von SRT entwickelten Programmcode hinzu. Es handelt sich dabei um eine sogenannte Sicherheits-Bibliothek.

Sämtliche Kommunikation der App mit dem Gerät wird fortan durch diese Bibliothek geleitet. Auf diese Weise kann AppGuard die Aktivitäten einer App sehr genau analysieren. Nachteil: Die vorhandenen Nutzerdaten werden bei diesem Vorgang gelöscht und müssen eventuell neu eingegeben werden.

Zudem können Apps vom Play-Store nicht mehr automatisch aktualisiert werden. Diese Aufgabe übernimmt dann AppGuard. Dazu braucht die App die Zugangsdaten zum Play-Store-Konto des Benutzers.

Vor- und Nachteile

Wie genau Apps darauf reagieren, dass der Zugriff auf bestimmte Betriebssystem-Funktionen blockiert wird, ist nicht immer vorherzusagen. In unserem Test gab es dabei keine Probleme. Eine Einschränkung ist dem Hersteller bekannt: Die von AppGuard überwachten Apps können nicht mehr auf Karten von Google Maps zugreifen.

Ein weiteres Problem: Zuweilen interpretiert der Play-Store die Deinstallation von Apps durch App Guard als vermeintliche Reklamation und bucht den bezahlten Betrag zurück. Um das zu vermeiden, sollten Nutzer erst zwei Stunden warten, bevor sie gekaufte Apps überwachen lassen.

Offiziell unterstützt AppGuard alle Android-Versionen von 2.3 (Gingerbread) bis 4.4 (KitKat). Auf neueren Android-Versionen läuft die App auch, aber es kann bei manchen Geräten Probleme geben.

Sie haben einen Fehler entdeckt oder vermissen einen Artikel zu einem bestimmten Thema?
Schreiben Sie uns eine E-Mail an hinweis@mobilsicher.de!