Clueful spürt riskante Apps auf Android-Smartphones auf
Das Thema Datenschutz und Privatsphäre wird umso größer, je mehr man Smartphone und Tablet in das Leben integriert. Auf der Jagd nach günstigen Apps, sieht man sich oft nicht alle Berechtigungen dieser an. Das kann fatale Folgen haben, vor allem wenn sich auf dem Smartphone auch sensible Daten befinden. Einen schnellen Überblick über gefährliche Apps kann man sich mit Clueful von Bitdefender verschaffen.
Die App scannt – nach dem Akzeptieren der umfangreichen Datenschutzerklärung – alle auf dem Smartphone befindlichen Apps und stuft diese ein. Die Abstufung erfolgt in Hochriskante Apps, Moderate Risiko-Apps und Geringe Risiko-Apps. Alle Apps zusammen ergeben einen Privacy Score, je höher dieser ist, desto besser.
[werbung] Löscht man eine der Risiko-Apps, erhöht sich der Score um unterschiedliche Punkte. Die Deinstallation von Firefox bringt beispielsweise einen Punkt, deinstalliert man Kontakte+, erhält man drei Punkte. Die Punkte ergeben sich aus den einzelnen Berechtigungen, die die Apps fordern. Die Deinstallation kann direkt aus der App heraus erfolgen.
Neben der Sortierung nach Höhe des Risikos kann man die Anzeige der Apps auch nach einzelnen Gefahren veranlassen. Hier lassen sich die Apps nach Kriterien wie Kann Sie Geld kosten oder Verwendet sehr aufdringliche Werbung sortieren.
Ich nutze Android nicht produktiv, habe die Geräte nur für App-Tests oder zum Ausprobieren von ROMs rumliegen, deshalb achte ich nie auf die Berechtigungen, die Apps fordern. Wer sein Android-Smartphone aber, so wie die meisten, die das wohl lesen, täglich für alles im Gebrauch hat, sollte Clueful ruhig einmal ausprobieren.
Achtet Ihr bei der Installation von Apps auf Berechtigungen? Wie hoch ist Euer Privacy Score von Clueful? Meiner war 56.
[appbox googleplay com.bitdefender.clueful]
21 – 1 hochriskante App, 40 moderate und 43 geringe..
Bei mir sind vermutlich ein paar riskante, die ich gerne loswerden würde, aber nicht weiß wie, da sie vom Provider oder HTC mitgeliefert wurden. Dazu zählen google+ und Facebook Apps. Weiß hier vielleicht jemand, wie ich die ohne root deinstallieren kann? Der normale Weg deinstalliert nur die Updates.
Score von 48.
54 moderate und 45 geringe.
Gut zu wissen und jetzt brauch ich die app auch schon nicht mehr..
Score 39
Die App ist absoluter Unsinn, aber vielleicht macht sie ja Spass. Sicherheit gibt sie nicht da sie undifferenziert nach Berechtigungen schaut (egal ob sie Ok sind oder nicht etc.)
Das Programm selber sendet aber Daten (ihr habt die AGBs beim Start gelesen?).
Dann doch lieber LBE oder einen der vielen andern Tools die es schon vorher gab
Nur weil es bei Heise stand muss das Tool nicht umbedingt empfehlen…
Und was ist wenn diese App selbst böse ist?
Finde ich sinnlos. Das Kernproblem ist schließlich, dass Android die Berechtigungen viel zu grob unterteilt. Eine App will in Ordner X auf der SD-Karte ihre Daten speichern? Gleich mal die GESAMTE SD-Karte freigeben – was soll der Overkill? Eine App will die Email-Adressen von Kontakten auslesen, für einen Abgleich – dazu muss ich die GESAMTEN Kontaktdaten freigeben, nicht nur das Feld Email … usw usw. DAS ist das Kernproblem.
48 aber mit LBE keine Sorge da unnötige Berechtigungen gesperrt 😉
An die LBE-User, was macht euch so sicher, dass das Ding a) tut was es soll und b) nicht irgendeinen Mist anstellt(immerhin will LBE root)?
Beste/sicherste Möglichkeit ist derzeit (open)Pdroid zusammen mit z.B. AFW, leider braucht’s für ersteres halt ein gemoddetes ROM, was aber sehr einfach selbst zu machen ist.
Ist ja eine schöne App die einen vielleicht etwas sensibler macht für App-Berechtigungen, aber wieso benötigt gerade so eine App die Berechtigung „TELEFONSTATUS UND IDENTITÄT ABRUFEN“ ????
Irgendwie komme ich mir da auf den Arm genommen vor!
Also mal vorneweg, Bitdefender ist jetzt nicht gerade eine unbekannte Firma im Bereich Sicherheitsprodukte. Also von daher zu vermuten „was ist wenn die App selber….“, ist zwar prinzipiell richtig, aber Bitdefender ist mit Sicherheit vertrauenswürdiger als mancher anderer Hersteller und seine Apps.
Allerdings einzig die Berechtigungen zu kategorisieren ist doch ein sehr simpler Ansatz.
Mir persönlich gefällt die Idee des SRT Appguard sehr gut. Hier lässt sich gezielt Berechtigungen einer App vorgaukeln. So eine Funktion wäre eigentlich von Googles Seite in Android nativ wünschenswert.
Leider hat Google die App derzeit laut Webseite
http://www.srt-appguard.com/de/
aus dem Play Store entfernt. WTF.
Naja mal witzig anzuschauen. Aber der Sicherheitsgewinn ist relativ. Laut App würde es zum Beispiel am meisten zur Sicherheit beitragen wenn ich Avast, also einen Virenscanner und Firewall, deinstallieren würde. Und die Anzahl der Berechtigungen ist sicher nicht voranging wichtig wenn es um die Bewertung einer App geht. Wichtiger ist das Berechtigungen nachvollziehbar sind und man sich am besten an eher vertrauenswürdige Anbieter hält.
Soll heißen: Vielleicht mal nett um eine Übersicht zu bekommen und auch einige Leute zu sensibilisieren aber das wichtigste Sicherheitsfeature ist immer noch selbst nachzudenken.
@Sven, kein Wunder, SRT verstößt gegen die Play Store Regeln, es modifiziert fremde Pakete.
@Combo, schaden tut’s jedenfalls nichts, Avast runterzuschmeissen, gibt keinen Grund dafür, solch ein Produkt einzusetzen.
@Mike Das der Virenscanner eigentlich unter Android nicht so wichtig ist weiß ich. Ich nutze Avast vor allem wegen der Diebstahlsicherung die relativ gut eingebunden ist.
Nette Idee, aber… 1. stimme ich dem Kommentar von ERIU voll und ganz zu 2. können sich Berechtigungen bei neuen Programmversionen/Updates verändern und 3. kann mir vielleicht mal jemand plausible erklären, weshalb alle Apps ständig und immerzu aktualiert werden wollen? UPDATERITES !!
Sinnvolle Updates, so im 3-4 Monatsrythmus könnte ich ja noch verstehen…aber im Android-Market gibt es haufenweise Apps, die nach einer wöchentlichen Aktualisierung schreien. Und jetzt kommt mir bitte nicht mit der unzureichenden Ausrede, dass hänge mit dem hochfrequenten Neu-Geräte-Ausstoss der Hersteller zusammen… denn DIE kriegen ja nicht mal ihre Android-OS-Updates richtig gebacken!
@Robert
Titanium Backup –> App vom Play Store trennen.
@3lektrolurch:
schon klar, das es dafür Lösungen gibt… i.d.R. muss man jedoch das Gerät rooten UND noch ein eigenes MOD aufspielen (?Titanium Backup läuft ohne diese Massnahmen und kostet auch nichts?) Doch das Berechtigungssystem ist, wie ERIU und ich bereits erklärt haben, kompletter Murks und Otto-Normal-User ist wohl kaum in der Lage den Play Store von einer App zu entfernen. Und beim nächsten Besuch poppen wieder 20 Updates auf, wo ich mal stark bezweifeln möchte, ob hier der User vor der Aktualisierung jede App einzeln auf (neue/unsinnige/veränderte) Berechtigungen überprüft.
@Mike:
Stimmt. Die SRT-App verstößt wohl gegen Googles Play Store. Das ist einer (und zwar der unwichtigste Grund), warum ich mir das (wie schon vorher geschrieben) in Android NATIV wünsche.
Android sollte die Möglichkeit bieten EINZELNE Rechte selektiv einer App zu erlauben oder zu verbieten. Das mag vielleicht nicht Otto-Normal-DAU nutzen. Aber jeder der sich Gedanken bei App Installation macht, würde das bergrüßen.
Wenn eine Augmented Reality App, wie Ingress, GPS-Daten einfordert und ein Nutzer dies unterdrückt bzw. Fake-Daten weiterleiten lässt, wird halt die App nutzlos machen. Wer aber nicht einsieht, warum z.B. Facebook mit GPS-Daten des Nutzers informiert werden solte, könnte dies einfach abschalten.
LBE ist mit Sicherheit eine schöne Lösung,benötigt aber Root-Rechte. SRT App umgeht dies durch modifizieren der App und neu packen, installieren derselben. Beide Apps stellen etwas im Sicherheitsbereich an Funktion nach, was GOOGLE VERSÄUMT.
My 2 Cents.
@Fraggle: Das gleiche Probelm habe ich auch. Da ein Deinstallieren nicht möglich war, bin ich dazu übergegangen Google+ & Co. zu deaktivieren. Das geht ganz normal im Anwendungsmanager – statt Deinstallieren steht dort Deaktivieren.
ich hab mir das Teil in der Zwischenzeit installiert und habe festgestellt, dass man die Einstufung leider nicht speichern kann.Könnte man das, wäre es eine Hilfe gewesen um schneller die Einstellungen in openPDroid vorzunehmen oder mit entsprechenden Tools nach weniger neugierigen Alternativen zu suchen. Resümee = ganz nett gemacht aber vom Handling her nicht genial.