App-Berechtigungen

App-Berechtigungen einschränken mit AppGuard (bis Android 6)

Ein Artikel von , veröffentlicht am 13.04.2017, bearbeitet am26.04.2017
Bild: SRT AppGuard

Ab Android 6 können Sie in den Smartphone-Einstellungen entscheiden, ob Apps bestimmte Rechte wie den Zugriff auf das Adressbuch bekommen sollen. Auf Smartphones und Tablets mit älteren Android-Versionen geht das auch – mit der App „AppGuard“.

Warum sollte man App-Berechtigungen einschränken?

Es gibt viele Gründe, bestimmten Apps Rechte zu entziehen. Gerade kostenfreie Apps setzen – teilweise ohne Wissen der Entwickler – zweifelhafte Werbemethoden ein, um Nutzer zur Installation anderer Programme oder Dienste zu bringen.

Manchmal fordern Apps aus Bequemlichkeit der Entwickler viel zu viele Rechte an und öffnen damit die Tür für möglichen Missbrauch. Zuweilen wollen Nutzer ihre Daten nicht an Tracking-Dienste oder Facebook übertragen. Es gibt aber auch bösartige Apps, die durch den Nutzer gewährte Rechte missbrauchen, um beispielsweise kostenpflichtige SMS zu senden oder Daten aus dem privaten Adressbuch auszulesen.

Das neue Rechteverwaltungssystem unter Android 6.0 erlaubt es den Nutzern, einige Zugriffsrechte von Apps einzuschränken. Wer ein älteres Gerät besitzt, das kein Update auf die neuste Android-Version erhält, kann eine ähnliche Rechteverwaltung nachrüsten. Eine Lösung ist das Programm AppGuard vom saarländischen Anbieter Backes SRT GmbH.

Wie die neue Rechteverwaltung unter Android 6.0 funktioniert, und wo es damit Probleme gibt, erklären wir im Beitrag Neue Ära: Rechteverwaltung mit Android 6.0.

Was kann AppGuard?

Der Hersteller der App, die Backes SRT GmbH, ist eine Ausgründung der Universität des Saarlandes. Der Gründer, Prof. Michael Backes, hat den Lehrstuhl für Informationssicherheit und Kryptographie inne.

AppGuard ist eine nicht frei lizenzierte Software, kann also nicht von unabhängigen Sicherheitsexperten überprüft werden. Im Gegensatz zu anderen Rechteverwaltungen lässt sich das Programm ohne Root-Zugang installieren.

Was der Begriff Rooten bedeutet, und wo Vorteile und Risiken bei diesem Eingriff liegen, erklären wir im Beitrag Vorsicht bei Jailbreak und Rooten.

Einmal installiert, etabliert AppGuard eine Art Schutzschicht, die sich zwischen die überwachten Apps und die Android-Systemfunktionen schiebt.

In der Übersicht zeigt AppGuard dann alle Apps an, die der Nutzer selbst installiert hat. System-Apps und vom Hersteller vorinstallierte Programme sind aus technischen Gründen ausgenommen. Zu jeder App zeigt AppGuard einen Risikowert, den sogenannten “RiskScore” an, der darauf hinweist, wie viele Berechtigungen eine App anfordert und für wie brisant diese von den Autoren eingestuft werden.

So wird der Zugriff auf die Kontaktdaten oder ein unbeschränkter Zugang ins Internet als potenziell gefährlich eingestuft. Die Möglichkeit, einen Vibrationsalarm auszulösen, wird hingegen als unkritisch eingestuft.

Um die Lauffähigkeit zu prüfen, kann man eine kostenlose Testversion von AppGuard installieren, die maximal vier Apps überwacht und nur eingeschränkte Funktionalität bietet. Um alle Funktionen freizuschalten, muss der Nutzer einen Lizenzschlüssel für 3,99 Euro kaufen (Preis Stand August 2016).

AppGuard Installieren und einrichten

Die Anwendung AppGuard ist nicht in Googles offiziellem Play-Store gelistet. Interessenten können das Programm als sogenannte .apk-Datei von der Webseite der Entwickler herunterladen.

Eine App als .apk-Datei zu installieren ist einfach und ungefährlich. Wie es genau geht, erklären wir Schritt für Schritt im Beitrag Apps aus .apk-Dateien installieren.

Hinweis: Verwechseln Sie die App AppGuard nicht mit der kostenlose App „SRT Privacy Inspector“ vom gleichen Hersteller, die im Play-Store verfügbar ist. Sie hat ähnliche Analyse-Funktionen wie AppGuard, kann allerdings keine Rechte entziehen.

Nach dem Installieren öffnen Sie die App. Bestätigen Sie die AGB. Die App fragt dann nach Ihrem Google-Konto. Dies ist nötig, damit AppGuard überwachte Apps aktualisieren kann. Um die App auszuprobieren, müssen Sie erstmal noch kein Google-Konto angeben. Sollten Sie Apps dauerhaft überwachen, empfehlen wir, ein Konto anzugeben.

Berechtigungen entziehen

Öffnen Sie die App. Auf dem Startbildschirm sehen Sie nun alle installierten Apps mit ihrem berechneten "Riskscore".

AppGuard zeigt das Risiko jeder App an

Screenshot AppGuard

System-Apps und vorinstallierte Apps sind ausgenommen.

Ein hoher RiskScore ist allerdings nicht unbedingt ein Hinweis auf einen möglichen Missbrauch. So erhält zum Beispiel der alternative Browser „Firefox“ bei AppGuard eine hohe Risikobewertung. Das rührt daher, dass das Programm viele Funktionen hat, die viele Rechte benötigen. Wer dem Programm Rechte entzieht, sperrt eventuell auch nützliche Funktionen.

Wenn Sie einer App Zugriffsrechte entziehen wollen, müssen Sie diese durch AppGuard überwachen lassen. Tippen Sie dazu auf das Icon der entsprechenden App in der Liste, hier zum Beispiel Viber.

Einzelne Apps durch AppGuard überwachen

Screenshot AppGuard

Es öffnet sich ein neues Fenster, mit Details zu der ausgewählten App. Tippen Sie hier auf die Schaltfläche überwachen.

Nun wird die Original-Version der App deinstalliert. Sie müssen davor mehrere Hinweisfenster bestätigen. Der Anbieter will damit die Haftung ausschließen, falls eine App durch den Eingriff nicht mehr funktioniert. Dann werden Sie durch den üblichen Deinstallations-Dialog geführt, und sofort anschließend durch den Installations-Dialog.

Nun sehen Sie in AppGuard unter dem Reiter "Überwacht" die ausgewählte App, hier zum Beispiel Viber.

Berechtigungen entziehen

Screenshot AppGuard

Tippen Sie bei der Überwachten App auf das Plus-Symbol, um die Berechtigungen anzuzeigen. Entfernen Sie die Häkchen bei den Berechtigungen, die Sie der App entziehen möchten. Manche Berechtigungen sind grau dargestellt, diese können Sie nicht entziehen.

Im Kartenreiter “Log” können Sie nun auch nachsehen, wann genau eine überwachte App zum Beispiel die Geräte-ID ausgelesen, auf das Adressbuch zugegriffen und mit dem Internet kommuniziert hat.

Jede Aktivität der überwachten App wird aufgezeichnet

Screenshot AppGuard

Tippen Sie auf den Kartenreiter logum die Aktivitäten zu sehen. Oft zeigt sich: Eine App muss gar nicht aktiv sein, um Daten auszulesen. Die Namen in den Klammern bezeichnen die Drittanbieter, zu denen Verbindungen aufgebaut werden.

In der Vollversion können Sie nun einzelne Verbindungen über die Log-Datei blockieren.

Wie funktioniert die Überwachung?

Wenn AppGuard eine App deinstalliert und anschließend neu installiert, fügt es der Programmdatei dabei einen eigens von SRT entwickelten Programmcode hinzu. Es handelt sich dabei um eine sogenannte Sicherheits-Bibliothek.

Sämtliche Kommunikation der App mit dem Gerät wird fortan durch diese Bibliothek geleitet. Auf diese Weise kann AppGuard die Aktivitäten einer App sehr genau analysieren. Nachteil: Die vorhandenen Nutzerdaten werden bei diesem Vorgang gelöscht und müssen eventuell neu eingegeben werden.

Zudem können Apps vom Play-Store nicht mehr automatisch aktualisiert werden. Diese Aufgabe übernimmt dann AppGuard. Dazu braucht die App die Zugangsdaten zum Play-Store-Konto des Benutzers.

Vor- und Nachteile

Wie genau Apps darauf reagieren, dass der Zugriff auf bestimmte Betriebssystem-Funktionen blockiert wird, ist nicht immer vorherzusagen. In unserem Test gab es dabei keine Probleme. Eine Einschränkung ist dem Hersteller bekannt: Die von AppGuard überwachten Apps können nicht mehr auf Karten von Google Maps zugreifen.

Ein weiteres Problem: Zuweilen interpretiert der Play-Store die Deinstallation von Apps durch App Guard als vermeintliche Reklamation und bucht den bezahlten Betrag zurück. Um das zu vermeiden, sollten Nutzer erst zwei Stunden warten, bevor sie gekaufte Apps überwachen lassen.

Offiziell unterstützt AppGuard alle Android-Versionen von 2.3 (Gingerbread) bis 4.4 (KitKat). Auf neueren Android-Versionen läuft die App auch, aber es kann bei manchen Geräten Probleme geben.

Weitere Artikel

Ratgeber 

Datenschutz bei Safari (iOS)

Browser und Webseiten setzen Cookies und Tracker ein, um das Surfen zu erleichtern. Diese Kleinstprogramme sammeln aber auch emsig Nutzerdaten und geben diese ebenso emsig weiter. Wir erklären, mit welchen Einstellungen man ihnen etwas Einhalt gebieten kann.

Mehr
Ratgeber 

Auf Werkseinstellungen zurücksetzen

Es gibt verschiedene Situationen, in denen man alle Daten von Smartphone oder Tablet löschen sollte. Zum Beispiel, bevor man es verkauft oder verleiht. So versetzen Sie Ihr Gerät wieder in den Zustand, in dem Sie es beim Kauf bekommen haben.

Mehr
Kostenfallen 

Worauf Sie bei In-App-Käufen achten sollten

In-App-Käufe können schnell ins Geld gehen, vor allem bei Spielen. Die App selbst ist kostenlos, kostenpflichtig sind Extras, die den Spielverlauf beschleunigen. Sowohl bei Android als auch bei iOS lassen sich In-App-Käufe mit einem Passwort absichern oder über Guthabenkarten kontrollieren. Wir zeigen wie es geht.

Mehr
Firewalls und VPNs 

Mehr Privatsphäre durch VPNs

Provider, Behörden, Kriminelle – theoretisch können sie alle verfolgen, welche Seiten Internetnutzer aufrufen und welche Daten sie versenden. Mit Virtual Private Networks kann man sich schützen. VPNs gibt es für PCs wie für Mobilgeräte.

Mehr