Bundesamt für Sicherheit in der Informationstechnik

Exkurs: App-Berechtigungen bei Android

Dieser Exkurs bezieht sich nur auf das Betriebssystem Android von Google für Mobiltelefone. Grund hierfür ist, dass der Nutzer bei anderen Systemen, wie Apples iOS oder Windows, die einzelnen Berechtigungen der Apps nicht bestätigen beziehungsweise abwählen kann.

Wirkungsweise des Android-Schutzkonzeptes

Applikationen (Apps) für das Betriebssystem Android laufen in einer geschützten, abgeschlossenen Umgebung, einer sogenannten Sandbox. Diese Sandbox bietet zum einen Schutz nach innen, dadurch sind Ihre Benutzerdaten der App vor einem Fremdzugriff geschützt. Zum anderen enthält das Prinzip einen Schutz nach außen. Dieser verhindert, dass die App auf andere Benutzerdaten oder Systemdienste zugreifen kann. Für bestimmte Funktionalitäten wie Datenaustausch und Kommunikation wird die Sandbox mit Hilfe von Berechtigungen (auch Permissions genannt) nach außen hin geöffnet.

Berechtigungen

Android kennt etwa 160 verschiedene Berechtigungen, die von Google in Gruppen und Sicherheitsstufen eingeteilt werden. Die Gruppen dienen zur Sortierung der Berechtigungen, sie sagen nichts über die Sicherheit aus. Gruppen sind zum Beispiel:

  • Kostenpflichtige Dienste
    Ermöglichen Anwendungen die Ausführung eventuell kostenpflichtiger Aktionen.
  • Ihre Nachrichten
    Lesen und schreiben von SMS, E-Mails und anderen Nachrichten.
  • Ihre persönlichen Informationen
    Direkter Zugriff auf die Kontakte und den Kalender Ihres Telefons.

Wichtig sind die Sicherheitsstufen, da sie eine Aussage über die Kritikalität der Berechtigung treffen.
Folgende vier Stufen unterscheidet Google: 1. normal; 2. dangerous; 3. signature; 4. signatureOrSystem

Für Sie sind "normal" und "dangerous" relevant, da die zugehörigen Berechtigungen bei der Installation einer App bestätigt werden müssen. Von den in Android definierten Berechtigungen haben 60 die Sicherheitsstufe "dangerous".

Bei der Sicherheitsstufe "dangerous" ist es potenziell möglich, dass mit der jeweiligen Berechtigung eine missbräuchliche Verwendung der entsprechenden Funktion durchgeführt wird. Internet-Kriminelle könnten somit Ihr Gerät kompromittieren und beispielsweise private Daten ausspionieren.

Im Folgenden sehen Sie zwei Beispiele für Berechtigungen (Quelle: Texte von Android übernommen):

Beispiel: Sicherheitsstufe: dangerous
Berechtigung:Telefonnummern direkt anrufen.
Beschreibung:Ermöglicht den Anwendungen, Rufnummern ohne Ihr Eingreifen zu wählen. Schädliche Anwendungen können für unerwartete Anrufe auf Ihrer Telefonrechnung verantwortlich sein. Das Wählen von Notrufnummern ist allerdings nicht möglich.
Gruppe:Kostenpflichtige Dienste
Beispiel: Sicherheitsstufe: normal
Berechtigung:Netzwerkstatus anzeigen
Beschreibung:Ermöglicht einer App, den Status aller Netzwerke anzuzeigen.
Gruppe:Netzkommunikation

Auswahl kritischer Berechtigungen

(Quelle: Originalbeschreibungen von Android)

Die folgenden Beispiele zeigen die unterschiedlichen Bereiche, in denen die Apps kritische Berechtigungen fordern können und welche Risiken daraus entstehen.

  • Kostenpflichtige Dienste

    • Kurznachrichten senden:
      Ermöglicht der App das Senden von SMS. Bei schädlichen Anwendungen können Kosten entstehen, wenn diese Nachrichten ohne Ihre Zustimmung versenden.
  • Ihre persönlichen Informationen

    • Kontaktdaten lesen:
      Ermöglicht einer App, alle auf Ihrem Telefon gespeicherten Kontaktdaten (Adressen) zu lesen. Schädliche Apps können so Ihre Daten an andere Personen senden.
    • In sozialem Stream lesen.
      Diese Berechtigung ermöglicht der App, auf soziale Updates von Ihnen und Ihren Freunden zuzugreifen und diese zu synchronisieren. Schädliche Apps können mithilfe dieser Berechtigung private Kommunikationen zwischen Ihnen und Ihren Freunden in sozialen Netzwerken lesen.
    • Kalendertermine sowie vertrauliche Informationen lesen.
      Ermöglicht einer App das Lesen aller Kalendertermine, die auf Ihrem Telefon gespeichert sind, einschließlich der Termine von Freunden oder Kollegen. Schädliche Apps mit dieser Berechtigung können aus diesen Kalendern ohne das Wissen der Eigentümer persönliche Informationen extrahieren.
    • Genauer (GPS-) Standort
      Zugriff auf genaue Standortquellen wie GPS auf dem Telefon (falls verfügbar). Schädliche Apps können damit bestimmen, wo Sie sich befinden und Ihren Akku zusätzlich belasten.
  • Netzkommunikation

    • Uneingeschränkter Internetzugriff
      Ermöglicht einer App, Netzwerk-Sockets einzurichten.
  • Hardware-Steuerelemente

    • Bilder und Videos aufnehmen.
      Ermöglicht der App, Fotos und Videos mit der Kamera aufzunehmen. So kann die App jederzeit Bilder aus dem Sichtfeld der Kamera erfassen.

App-Installation

In den verschiedenen App-Stores werden die von einer App benötigten Berechtigungen mit Beschreibung nach Gruppen sortiert aufgelistet. Die Berechtigungen mit der Sicherheitsstufe "dangerous" werden Ihnen vollständig angezeigt, während Sie Berechtigungen der Sicherheitsstufe "normal" durch einen Klick auf "Alle anzeigen" zusätzlich öffnen müssen. Auch bei Installation der App werden alle "dangerous"-Berechtigungen aufgelistet, die "normal"-Berechtigungen müssen Sie zusätzlich aufklappen.
Wenn Sie eine neue App installieren, müssen Sie die von der App beantragten Berechtigungen bestätigen. Dabei gilt "Alle-oder-keine". Eine differenzierte Genehmigung der App-Berechtigungen ist nicht möglich. Dies führt häufig dazu, dass die beantragten Berechtigungen bestätigt werden, ohne dass die möglichen Gefährdungen bekannt sind.

Anzeige der Berechtigungen einer App in einem APP-Store Anzeige der APP-Berechtigungen

Sicherheitsempfehlungen

Es gelten dieselben Sicherheitsempfehlungen wie für Apps anderer Betriebssysteme. Allerdings gibt es mehr Malware und potenziell unerwünschte Programe (PUP) für Android und auch mehr unseriöse Quellen, Apps zu beziehen als für andere mobile Betriebssysteme. Zudem lassen sich einzelne Berechtigungen nicht abwählen, ohne damit die gesamte Installation abzubrechen. Noch ein Hinweis zu dem Bewertungssystem, auf das Google als "Sicherheitsempfehlung" setzt:

  • Bewertungssysteme:
    Google setzt stark auf das Bewertungssystem als "Sicherheitsempfehlung": Je mehr Nutzer eine App verwenden und diese positiv bewerten, umso größer soll die Wahrscheinlichkeit sein, dass die App seriös ist, beziehungsweise schädliche Inhalte entdeckt werden.
    Für die Bewertung der Sicherheit einer App ist dieses Kriterium natürlich unbrauchbar. Allerdings kann es in Kombination mit den anderen Kriterien zumindest als Indikator für die Seriosität einer App dienen. Dem BSI ist aber zum Beispiel eine App bekannt, die als Antiviren-Schutz für ein paar Euro verkauft wurde und gute Beurteilungen von Anwendern erhielt. Sie war aber vollkommen wirkungslos.