App-Berechtigungen

App-Berechtigungen einschränken mit AppGuard (bis Android 6)

Ein Artikel von , veröffentlicht am 13.04.2017, bearbeitet am26.04.2017
Bild: SRT AppGuard

Ab Android 6 können Sie in den Smartphone-Einstellungen entscheiden, ob Apps bestimmte Rechte wie den Zugriff auf das Adressbuch bekommen sollen. Auf Smartphones und Tablets mit älteren Android-Versionen geht das auch – mit der App „AppGuard“.

Warum sollte man App-Berechtigungen einschränken?

Es gibt viele Gründe, bestimmten Apps Rechte zu entziehen. Gerade kostenfreie Apps setzen – teilweise ohne Wissen der Entwickler – zweifelhafte Werbemethoden ein, um Nutzer zur Installation anderer Programme oder Dienste zu bringen.

Manchmal fordern Apps aus Bequemlichkeit der Entwickler viel zu viele Rechte an und öffnen damit die Tür für möglichen Missbrauch. Zuweilen wollen Nutzer ihre Daten nicht an Tracking-Dienste oder Facebook übertragen. Es gibt aber auch bösartige Apps, die durch den Nutzer gewährte Rechte missbrauchen, um beispielsweise kostenpflichtige SMS zu senden oder Daten aus dem privaten Adressbuch auszulesen.

Das neue Rechteverwaltungssystem unter Android 6.0 erlaubt es den Nutzern, einige Zugriffsrechte von Apps einzuschränken. Wer ein älteres Gerät besitzt, das kein Update auf die neuste Android-Version erhält, kann eine ähnliche Rechteverwaltung nachrüsten. Eine Lösung ist das Programm AppGuard vom saarländischen Anbieter Backes SRT GmbH.

Wie die neue Rechteverwaltung unter Android 6.0 funktioniert, und wo es damit Probleme gibt, erklären wir im Beitrag Neue Ära: Rechteverwaltung mit Android 6.0.

Was kann AppGuard?

Der Hersteller der App, die Backes SRT GmbH, ist eine Ausgründung der Universität des Saarlandes. Der Gründer, Prof. Michael Backes, hat den Lehrstuhl für Informationssicherheit und Kryptographie inne.

AppGuard ist eine nicht frei lizenzierte Software, kann also nicht von unabhängigen Sicherheitsexperten überprüft werden. Im Gegensatz zu anderen Rechteverwaltungen lässt sich das Programm ohne Root-Zugang installieren.

Was der Begriff Rooten bedeutet, und wo Vorteile und Risiken bei diesem Eingriff liegen, erklären wir im Beitrag Vorsicht bei Jailbreak und Rooten.

Einmal installiert, etabliert AppGuard eine Art Schutzschicht, die sich zwischen die überwachten Apps und die Android-Systemfunktionen schiebt.

In der Übersicht zeigt AppGuard dann alle Apps an, die der Nutzer selbst installiert hat. System-Apps und vom Hersteller vorinstallierte Programme sind aus technischen Gründen ausgenommen. Zu jeder App zeigt AppGuard einen Risikowert, den sogenannten “RiskScore” an, der darauf hinweist, wie viele Berechtigungen eine App anfordert und für wie brisant diese von den Autoren eingestuft werden.

So wird der Zugriff auf die Kontaktdaten oder ein unbeschränkter Zugang ins Internet als potenziell gefährlich eingestuft. Die Möglichkeit, einen Vibrationsalarm auszulösen, wird hingegen als unkritisch eingestuft.

Um die Lauffähigkeit zu prüfen, kann man eine kostenlose Testversion von AppGuard installieren, die maximal vier Apps überwacht und nur eingeschränkte Funktionalität bietet. Um alle Funktionen freizuschalten, muss der Nutzer einen Lizenzschlüssel für 3,99 Euro kaufen (Preis Stand August 2016).

AppGuard Installieren und einrichten

Die Anwendung AppGuard ist nicht in Googles offiziellem Play-Store gelistet. Interessenten können das Programm als sogenannte .apk-Datei von der Webseite der Entwickler herunterladen.

Eine App als .apk-Datei zu installieren ist einfach und ungefährlich. Wie es genau geht, erklären wir Schritt für Schritt im Beitrag Apps aus .apk-Dateien installieren.

Hinweis: Verwechseln Sie die App AppGuard nicht mit der kostenlose App „SRT Privacy Inspector“ vom gleichen Hersteller, die im Play-Store verfügbar ist. Sie hat ähnliche Analyse-Funktionen wie AppGuard, kann allerdings keine Rechte entziehen.

Nach dem Installieren öffnen Sie die App. Bestätigen Sie die AGB. Die App fragt dann nach Ihrem Google-Konto. Dies ist nötig, damit AppGuard überwachte Apps aktualisieren kann. Um die App auszuprobieren, müssen Sie erstmal noch kein Google-Konto angeben. Sollten Sie Apps dauerhaft überwachen, empfehlen wir, ein Konto anzugeben.

Berechtigungen entziehen

Öffnen Sie die App. Auf dem Startbildschirm sehen Sie nun alle installierten Apps mit ihrem berechneten "Riskscore".

AppGuard zeigt das Risiko jeder App an

Screenshot AppGuard
System-Apps und vorinstallierte Apps sind ausgenommen.

Ein hoher RiskScore ist allerdings nicht unbedingt ein Hinweis auf einen möglichen Missbrauch. So erhält zum Beispiel der alternative Browser „Firefox“ bei AppGuard eine hohe Risikobewertung. Das rührt daher, dass das Programm viele Funktionen hat, die viele Rechte benötigen. Wer dem Programm Rechte entzieht, sperrt eventuell auch nützliche Funktionen.

Wenn Sie einer App Zugriffsrechte entziehen wollen, müssen Sie diese durch AppGuard überwachen lassen. Tippen Sie dazu auf das Icon der entsprechenden App in der Liste, hier zum Beispiel Viber.

Einzelne Apps durch AppGuard überwachen

Screenshot AppGuard
Es öffnet sich ein neues Fenster, mit Details zu der ausgewählten App. Tippen Sie hier auf die Schaltfläche überwachen.

Nun wird die Original-Version der App deinstalliert. Sie müssen davor mehrere Hinweisfenster bestätigen. Der Anbieter will damit die Haftung ausschließen, falls eine App durch den Eingriff nicht mehr funktioniert. Dann werden Sie durch den üblichen Deinstallations-Dialog geführt, und sofort anschließend durch den Installations-Dialog.

Nun sehen Sie in AppGuard unter dem Reiter "Überwacht" die ausgewählte App, hier zum Beispiel Viber.

Berechtigungen entziehen

Screenshot AppGuard
Tippen Sie bei der Überwachten App auf das Plus-Symbol, um die Berechtigungen anzuzeigen. Entfernen Sie die Häkchen bei den Berechtigungen, die Sie der App entziehen möchten. Manche Berechtigungen sind grau dargestellt, diese können Sie nicht entziehen.

Im Kartenreiter “Log” können Sie nun auch nachsehen, wann genau eine überwachte App zum Beispiel die Geräte-ID ausgelesen, auf das Adressbuch zugegriffen und mit dem Internet kommuniziert hat.

Jede Aktivität der überwachten App wird aufgezeichnet

Screenshot AppGuard
Tippen Sie auf den Kartenreiter logum die Aktivitäten zu sehen. Oft zeigt sich: Eine App muss gar nicht aktiv sein, um Daten auszulesen. Die Namen in den Klammern bezeichnen die Drittanbieter, zu denen Verbindungen aufgebaut werden.

In der Vollversion können Sie nun einzelne Verbindungen über die Log-Datei blockieren.

Wie funktioniert die Überwachung?

Wenn AppGuard eine App deinstalliert und anschließend neu installiert, fügt es der Programmdatei dabei einen eigens von SRT entwickelten Programmcode hinzu. Es handelt sich dabei um eine sogenannte Sicherheits-Bibliothek.

Sämtliche Kommunikation der App mit dem Gerät wird fortan durch diese Bibliothek geleitet. Auf diese Weise kann AppGuard die Aktivitäten einer App sehr genau analysieren. Nachteil: Die vorhandenen Nutzerdaten werden bei diesem Vorgang gelöscht und müssen eventuell neu eingegeben werden.

Zudem können Apps vom Play-Store nicht mehr automatisch aktualisiert werden. Diese Aufgabe übernimmt dann AppGuard. Dazu braucht die App die Zugangsdaten zum Play-Store-Konto des Benutzers.

Vor- und Nachteile

Wie genau Apps darauf reagieren, dass der Zugriff auf bestimmte Betriebssystem-Funktionen blockiert wird, ist nicht immer vorherzusagen. In unserem Test gab es dabei keine Probleme. Eine Einschränkung ist dem Hersteller bekannt: Die von AppGuard überwachten Apps können nicht mehr auf Karten von Google Maps zugreifen.

Ein weiteres Problem: Zuweilen interpretiert der Play-Store die Deinstallation von Apps durch App Guard als vermeintliche Reklamation und bucht den bezahlten Betrag zurück. Um das zu vermeiden, sollten Nutzer erst zwei Stunden warten, bevor sie gekaufte Apps überwachen lassen.

Offiziell unterstützt AppGuard alle Android-Versionen von 2.3 (Gingerbread) bis 4.4 (KitKat). Auf neueren Android-Versionen läuft die App auch, aber es kann bei manchen Geräten Probleme geben.

Weitere Artikel

YouTube-Video 

Play Protect: Virenschutz made by Google

Google Play Protect ist eine in den Play Store integrierte Anwendung zum Schutz vor Schadware. Sie scannt alle Apps auch nach der Installation. Ihr wird mehr zugetraut als externen Anbietern, der Zugriff des IT-Giganten auf Nutzerdaten steigt durch Google Play Protect aber noch weiter.

Ansehen
Ratgeber 

App-geprüft: jugendschutz.net testet Spiele-Apps

Sie suchen sichere, pädagogisch sinnvolle Smartphone-Spiele für Ihre Kinder? Bei dem neuen Angebot von jugendschutz.net werden Sie fündig. Die Plattform bewertet populäre Spiel-Apps und testet auch, ob sie Daten abgreifen. Ab jetzt finden Sie app-geprüft auch hier bei mobilsicher.de.

Mehr
Ratgeber 

iOS 13: Mit Apple-ID bei anderen Diensten anmelden

Apps und Online-Dienste, bei denen Sie sich bisher mit Ihrem Facebook- oder Google-Konto anmelden konnten, können seit September auch die Anmeldung mit der Apple-ID anbieten. Vorteil: Apple erstellt dabei keine Nutzungsprofile. Nachteil: Sie müssen dafür ein Apple-Gerät besitzen. Wir stellen die neue Funktion vor.

Mehr
Ratgeber 

Bundeskriminalamt hackt Telegram

Wenn es um sichere Messenger für das Handy geht, fällt meistens auch der Name "Telegram" - zu unrecht, wie Experten schon lange sagen. Ein Bericht des Tech-Magazins Motherboard schildert detailliert, wie das BKA Nachrichten von Telegram mühelos abfängt.

Mehr