APEFS für Android: Apps aus dem Play Store nach Berechtigungen filtern

apefs_1Jede App, die Android-Nutzer über Googles Play Store herunterladen, hat bestimmte Berechtigungen. Sie dürfen beispielsweise den Standort des Smartphone-Besitzers abfragen, auf die gespeicherten Kontakte oder das Internet zugreifen, Fotos und Videos aufnehmen oder Daten auf der microSD-Karte speichern. Bei vielen Apps ist das auch sinnvoll, bei manchen allerdings auch nicht. Sie nutzen die Berechtigungen nur um Daten der Nutzer auszuspähen.

Daher sollte man am Smartphone wie auch am Rechner eine gewisse Vorsicht beim Herunterladen von Programmen oder Spielen walten lassen. Apps lädt man am besten nicht einfach so herunter, sondern bezieht sie wenn möglich von vertrauenswürdigen Herstellern und achtet vor dem Download auf deren Berechtigungen, ob diese auch sinnvoll sind. Wenn eine App wie Skype beispielsweise kostenpflichtige Nummern anrufen darf, ist das plausibel. Bei einem Spiel oder einem Wallpaper sollte das den Nutzer allerdings stutzig machen.

Die App APEFS hilft Android-Nutzern im Berechtigungs-Jungel einen besseren Überblick zu behalten. Sie wurde von Mitarbeitern und Studenten des Lehrstuhls “Betriebssysteme und verteilte Systeme” der Universität Siegen entwickelt und klärt den Anwender auf, welche Anwendung auf was zugreifen darf und liefert detaillierte Erklärungen zu jeder einzelnen Berechtigung einer App. Das kann zwar die App aSpotCat auch, doch APEFS bietet eine praktische Funktion, die aSpotCat nicht mitbringt.

Smartphone-Besitzer haben die Möglichkeit, Googles Play Store und seine Top-Listen nach Anwendungen zu durchsuchen und dabei Apps mit bestimmten Berechtigungen herauszufiltern. Möchte man sich beispielsweise ein Hintergrundbild herunterladen, ist es klar, dass dieses keine großartigen Berechtigungen benötigen sollte. Sucht man nun über die offizielle Play Store-App, müsste man im Prinzip jeden potentiellen Kandidaten anklicken, auf “Installieren” tippen und sich die Berechtigungen anschauen, um dann doch wieder festzustellen, dass die App den eigenen Standort abrufen oder die Kontakte durchstöbern darf.

Mit APEFS spart man sich diesen Schritt und setzt einfach einen Filter für die unerwünschten Berechtigungen und lässt sich nur die Apps anzeigen, die den persönlichen Vorgaben entsprechen. Zum Beispiel nur Apps ganz ohne Berechtigungen oder alle Apps die nicht kostenpflichtige Nummern anwählen dürfen. Dazu tippt man in der App auf das Lupensymbol in der Leiste am oberen Bildschirmrand, gibt seinen Suchbegriff ein und filtert anschließend die Ergebnisse mit unerwünschten Berechtigungen durch Anhaken der entsprechenden Felder heraus.

Mit einem Klick auf Charts lassen sich dann auch die Top-Listen und Kategorien des Play Stores wie “Top Kostenlos – Neu” oder die Sektion “Arcade & Action” unter Spiele nach Berechtigungen filtern. Der Punkt Installierte Apps klärt zudem über alle Berechtigungen der Anwendungen auf dem Handy auf und lässt den Nutzer eventuelle Gefahrenquellen erkennen.

Für die Zukunft sind auch noch weiterführende Funktionen geplant. Im Rahmen einer Diplomarbeit haben Studenten bereits vorgestellt, wie man Apps noch genauer analysieren könnte, um herauszufinden, was die Anwendungen wirklich mit ihren zugeteilten Berechtigungen anfangen. Denn so muss der Smartphone-Besitzer immer noch seinen gesunden Menschenverstand einsetzten und selbst beurteilen, ob beispielsweise der Zugriff auf die Kontakte oder den eigenen Standort bei einer Anwendung sinnvoll ist oder nicht.

Beachten sollten Smartphone-Besitzer, dass trotzdem Vorsicht beim Herunterladen von Anwendungen geboten sein sollte und generell das Speichern von sensiblen Daten auf dem Handy gründlich zu überdenken ist. Denn auch Apps ohne jegliche Berechtigung können unter Umständen auf gewisse Daten zugreifen – wie Paul Brodeur von der Leviathan Security Group mit einer eigens programmierten App bewiesen hat. So konnte seine Anwendung auch ohne Berechtigungen nicht-versteckte und unverschlüsselte Dateien auf der microSD-Karte auslesen. Zudem war es möglich, den File /data/system/packages.list auszuspähen und so herauszufinden, welche Apps auf dem Gerät installiert sind sowie einige zugehörige Daten, die unverschlüsselt auf der Speicherkarte vorlagen, auszulesen. Weiterhin konnte die App die Identifikationsnummern der SIM-Karte und des GSM-Netzes, die Versionsnummer des Android-Kernels, die Namen eines installierten Custom-ROMs sowie die Android-ID ausspionieren und durch einen Trick auch ohne Internetberechtigungen übertragen.

Das soll jetzt allerdings keine Panikmache sein, sondern nur ein kleiner Denkanstoß, um die Sicherheit etwas mehr ins Bewusstsein der Nutzer rücken. Denn ab Android 4.x ICS sind beschriebene Angriffe in diesem Umfang nicht mehr möglich. Auch unter Android 2.2 hat besagte Anwendung bei einem kurzen Test versagt. Trotzdem tut man gut daran, sensible Daten nur solange auf dem Smartphone aufzubewahren wie man sie benötigt und Anwendungen nicht blindlings zu installieren.

Die App APEFS steht kostenlos in Googles Play Store zum Download bereit und läuft ab Android in der Betriebssystemversion 2.1.

Neueste Kommentare 

3 Kommentare zu APEFS für Android: Apps aus dem Play Store nach Berechtigungen filtern

  • Am 20. September 2013 um 13:46 von Fabian Röling

    Die App ist im Google Play Store nicht verfügbar. Der Link verweist nur zu einer Fehlermeldung. Auch bei einer Suche nach dem Namen der App finde ich sie nicht. Dafür finde ich aber “App Permissions”, das zwar nicht alles für APEFS angekündigte kann, aber dafür selbst keine Berechtigungen fordert. Aber ich habe ja gelernt, was sie trotzdem theoretisch können könnte…

    • Am 20. September 2013 um 13:55 von Christian Schartel

      Hallo, auf der Webseite des Entwicklers heißt es: “Die APEFS App musste leider kurzfristig aus dem Google Play Store entfernt werden, da die Firma Google ein grundlegendes Update auf ihrer Seitenstruktur des Google Play Stores angewendet hat. Derzeit kann die App so nicht mehr genutzt werden, es wird jedoch daran gearbeitet, die App bald wieder anbieten zu können.”

      Beste Grüße, Christian Schartel, CNET.de

      • Am 20. September 2013 um 14:07 von Fabian Röling

        Danke! Irgendwie wurde mein Kommentar zuerst nicht abgeschickt. Aber ist es bei euch üblich, dass man nach nur 9 Minuten eine Antwort bekommt? Dann verwende ich diese Seite in Zukunft für entsprechende Fragen.

Hinterlasse eine Antwort

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *