Tag: App-Berechtigungen

So verwalten Sie Android-Berechtigungen, um das Ausspionieren durch Apps zu verhindern

“Sie stimmen den Nutzungsbedingungen und … zu.” Akzeptiert. Wenn die “Nutzungsbedingungen ” angezeigt werden, klicken wir in der Regel auf “Ja” oder “Akzeptieren”. Die wenigsten von uns halten inne und lesen jede der Bedingungen und leider halten einige von ihnen Überraschungen bereit.

In dem speziellen Fall der Applikationen, sind wir jedes Mal dann vollkommen ausgesetzt, wenn wir einer von ihnen den Zugriff auf unser Telefon gewähren. Kamera, Kalender, Nachrichten, Fotoalbum. Die Anzahl der Funktionen, auf die Apps zugreifen können, ist wahnsinnig. Und wenn sie uns für die sogenannten Cookies ausspionieren?

In dieser Anleitung zeigen wir Ihnen, wie Sie Android Berechtigungen verwalten, um das Ausspionieren durch Apps zu unterbinden. Achtung: Es gestaltet sich einfacher als gedacht.

Google Maps STARTEN
7

Schritt für Schritt

Seit der Aktualisierung des Android Betriebssystems durch Google auf die Marshmallow Version – vor einigen Jahren – war der allgemeine Trend der gleiche: Der Nutzer kann die Berechtigungen sehen, die innerhalb der Apps erlaubt sind. Es war eine der gefragtesten Anfragen aus der Community und Google zögerte bei ihrer Bereitstellung nicht (und hat sie auch nicht für spätere Versionen entfernt).

Zum Sehen von Berechtigungen gehen Sie einfach auf das Zahnradsymbol Ihres Smartphones, das heißt auf Einstellungen und dann klicken Sie auf Applikationen. Dort öffnet sich eine Liste aller auf Ihrem Mobiltelefon installierten Programme, weshalb es einfach ist, alles zu sehen, was Sie wollen. Hat Facebook auf mehr Daten Zugriff als Sie dachten? Dann passen Sie die Berechtigungen einfach manuell an.

Gehen Sie zu der App und Sie sehen DeinstallierenStopp erzwingenSpeicherDatennutzung sowie eine lange Liste weiterer Optionen. Jedenfalls heißt die von uns gesuchte “Berechtigungen“. Wenn Sie daraufklicken, zeigt das System an, welche Funktionen Ihre Privatsphäre beeinträchtigen.

In der Regel ist es üblich, beliebte Funktionen wie Kamera, Kontakte, Kalender, Standort, Speicher usw. zu verwenden. Der auf der rechten Seite erscheinende Button dient, um sie zu aktivieren oder deaktivieren. Leuchtet er grün auf, bedeutet das, es besteht ein Zugang; Wenn er grau unterlegt ist, dann nicht. Eine ganz einfache Sache.

Denken Sie daran, dass viele Apps Sie auf diese Weise ausspionieren können (um ähnliche Suchergebnisse anzuzeigen oder um Ihre Vorlieben in Bezug auf empfohlene Seiten herauszufinden), einige benötigen spezifische Funktionen. Zum Beispiel, wenn Google Maps keinen Zugriff auf Ihren Standort hat, gibt es wenig, was die Software tun kann, um Sie zu dem von Ihnen angegebenen Ort zu bringen.

Verwenden Sie also den gesunden Menschenverstand, wenn Sie Berechtigungen deaktivieren.

 

Gmail-Hack: Sicherheitsexperten zeigen Möglichkeit zum Ausspähen von Nutzerdaten und Apps

Sicherheitsforscher haben eine Sicherheitslücke in Googles E-Mail-Dienst Gmail ausfindig gemacht. Nach ihrer Aussage ist es möglich, unter Android, iOS und Windows Phone vertrauliche Daten wie Nutzernamen, Passwörter und Kreditkarteninformationen auszuspähen. Die Methode nutzt den gemeinsamen Arbeitsspeicher für Apps des Smartphones und ist zu 92 Prozent erfolgreich.

Die Forscher der University of California in Riverside und der University of Michigan zeigen, dass sich Apps unter Android, iOS und Windows Phone gegenseitig ausspionieren können. Bisher lautete die allgemeine Annahme, dass sich Apps nicht ohne weiteres beeinflussen können.

So funktioniert der Gmail-Hack

Damit der Gmail-Hack Erfolg hat, muss der Nutzer zuerst eine vermeintlich gutartige App installieren, die Schadsoftware enhält. Die installierte Anwendung kann ohne außergewöhnliche App-Berechtigungen auf die Prozess-Statistiken anderer Anwendungen zugreifen. Die App beobachtet nun im Hintergrund den gemeinsamen Arbeitsspeicher und verbindet dortige Veränderungen mit entsprechender Nutzeraktivität wie etwa dem Anmelden beim E-Mail-Provider. Durch präzises Timing täuscht die Schadsoftware ein Anmeldefenster vor und fragt so Nutzerdaten wie Adresse und Passwort ab.

Für eine erfolgreiche Täuschung ist es notwendig, dass das Abfangmanöver zum richtigen Zeitpunkt stattfindet, außerdem darf der Nutzer von der Umleitung nichts merken. Bei Gmail und dem Online-Banking einer amerikanischen Bank hatten die Forscher eine Erfolgsrate zwischen 82 und 92 Prozent. Im Fall der Amazon-App sank die Quote auf 48 Prozent.

Schutz vor Spähversuchen

Die Empfehlung der Sicherheitsexperten lautet, bei der Installation unbekannter Apps Vorsicht walten zu lassen und die App-Berechtigungen zu überprüfen. Bei der Eingabe von Nutzerdaten im Browser ist es wichtig, durch einen Blick in die Adresszeile sicherzustellen, dass keine Weiterleitung auf eine betrügerische Internetseite stattgefunden hat.

Wir geben weitere Tipps und Hinweise zum Schutz von Nutzerkonten und erklären zusätzliche Sicherheitsmaßnahmen wie die Zwei-Faktor-Authentifizierung.

Quelle: University of California

Via: C|Net

Passende Artikel

Gmail-App: Update bringt neue Funktionen zur Anbindung von Google Drive

Google führt verschlüsselte Verbindungen für Gmail ein

E-Mail und Co.: So schützen Sie Ihre Nutzerkonten vor Hackern

Checkliste zum Datenklau: So machen Sie Ihre E-Mail und Passwörter wieder sicher

Passwort-Diebstahl: Tipps und Tricks für maximalen Datenschutz

Dem Autor Jakob Straub auf Twitter und Google+ folgen.

Kostspielige Android-Sicherheitslücke: Schadsoftware verursacht hohe Telefonkosten

Eine Sicherheitslücke in Android erlaubt es Schadsoftware, kostenpflichtige Rufnummern anzuwählen. Betroffen sind die Versionen Android Jellybean 4.1 bis 4.3 sowie Android KitKat 4.4.1 bis 4.4.3. Die momentan neuste Version Android 4.4.4 KitKat ist von der Schwachstelle ausgenommen.

Sicherheitslücke gewährt Zugriff auf Telefonfunktion

Auf betroffenen System können Apps auch ohne entsprechende Berechtigung Anrufe tätigen. Weiterhin erlaubt die Schwachstelle das Ausführen von Telefoncodes, über die weitere Eingriffe in das System möglich sind. Schadsoftware kann die Lücke ausnutzen, um kostenpflichtige Sonderrufnummern anzuwählen, was hohe Telefonrechnungen verursachen kann. Die anfälligen Android-Versionen im Überblick:

  • Android Jelly Bean: Version 4.1.x, 4.2.x und 4.3.x
  • Android KitKat: Version 4.4.1, 4.4.2 und 4.4.3

Schutz vor Schadsoftware

Die Sicherheitsexperten von Curesec haben die Android-Sicherheitslücke bereits Ende des vergangenen Jahres entdeckt. Google ist über die Schwachstelle informiert. Curesec bietet mit CRT-Kolme eine App zur Überprüfung von Android-Geräten an, welche die Möglichkeit zum unerlaubten Zugriff auf Telefonfunktionen überprüft.

Ein Schutz ist damit aber nicht möglich. Android-Anwender sollten sich allgemein über App-Berechtigungen informieren und Anwendungen nur aus vertrauenswürdigen Quellen installieren. Google hat mit Verify Apps die Überprüfung auf Schadsoftware verbessert und Android ab Version 2.3 so angepasst, dass ein fortlaufender Hintergrund-Scan stattfindet.

Worauf es bei den App-Berechtigungen ankommt und was es beim Installieren von Apps zu beachten gibt, erklären wir in unserer Übersicht der Android-Berechtigungen. Eine Analyse der Rechte von installierten Anwendungen ist mit F-Secure App Permissions möglich.

Dem Autor Jakob Straub auf Twitter und Google+ folgen.

Downloads

Passende Artikel

Quelle: Curesec

Via: Computerworld