AppGuard: entzieht Apps Berechtigungen, aber…

Heute ein paar E-Mails bekommen, die die folgende App als Tipp vorschlugen. Vorab sei erwähnt: bislang nur Android 3.x oder höher, womit die meisten von euch, ganz im Stile von Hoecker, einfach mal raus wären. Denn nur knapp 13 Prozent aller Androiden verfügt über Android 3.x oder höher. Die von Informatikern der Universität des Saarlandes hervorgebrachte, kostenlose App namens AppGuard soll dafür sorgen, dass man Apps unter Android Berechtigungen entziehen kann.

Kleines Beispiel, ich mache es einfach: ihr habt die App „Zombies vs. Trolle“ installiert. Ein Spiel. Doch dieses Spiel will Zugriff auf die Kontakte. Warum will es das? Das wisst ihr selber nicht und habt das Spiel trotzdem installiert. Nun könntet ihr AppGuard starten. Diese App analysiert nun „Zombies vs. Trolle“ und lässt euch die Berechtigung entziehen. Soweit klar? Die Nutzung ist auch easy.

Wie geht AppGuard vor? AppGuard analysiert die App, deinstalliert und modifiziert – ihr bekommt die modifizierte App zur Installation angeboten, der ihr die Rechte entziehen könnt. Hört sich alles klasse an, doch ich habe da so ein bis zwei Bedenken – wenn ich komplett falsch liege, dann berichtigt mich:

1. die durch AppGuard modifizierte App ist nicht in der Lage, via des Herstellers, also auch via Google Play aktualisiert zu werden. Ihr müsstest die modifizierte App deinstallieren, die aktualisierte aus dem Store installieren und wiederholt mit dem AppGuard „rüber gehen“. Eventuell gespeicherte Spielstände? Dürften wohl weg sein.

2. Während in den Lizenzbedingungen von AppGuard folgendes zu lesen ist: „Der SRT AppGuard darf nicht vervielfältigt, weiter gegeben oder dekompiliert werden… sowie App-Guard ganz oder teilweise zu verändern“, geht man selber bei anderen Apps so vor:

Der “Der SRTAppGuard untersucht den Bytecode der App und identifiziert jene Instruktionen, die sicherheitsrelevante Funktionen der Android API aufrufen. An diesen Stellen fügt der SRT AppGuard zusätzlichen Programmcode ein, der den Zugriff auf diese sicherheitsrelevanten Funktionen protokolliert und kontrolliert”.

Man kann durch das Werkzeug also selber genau das machen, was die Macher bei ihrer eigenen App verbieten. Und ich behaupte auch mal, dass viele andere Entwickler ähnliche Texte in ihren Nutzungsbedingungen haben. Schaut euch das ruhig bei Interesse einmal selber an.

Mein Fazit dazu? Nutzt die App nicht, um vielleicht Werbung und ähnliches blocken zu wollen, sondern unterstützt den Entwickler durch Anklicken seiner Werbung oder dem Kaufen der App. Sollte eine App euch fragwürdig erscheinen oder zuviele Rechte fordern, so installiert die App einfach nicht, anders lernen es die Leute nicht. (danke Sven, Christian & Patrick, via Heise)

Gefällt dir der Artikel? Dann teile ihn mit deinen Freunden.

caschy

Hallo, ich bin Carsten! Ich bin gelernter IT-Systemelektroniker und habe das Blog 2005 gegründet. Seit 2008 ist es Beruf(ung). Baujahr 1977, Dortmunder im Norden, BVB-Fan und Vater eines Sohnes. Auch zu finden bei LinkedIn, Twitter, Facebook, Instagram und YouTube. PayPal-Kaffeespende. Mail: carsten@caschys.blog

Neueste Beiträge

Mit dem Absenden eines Kommentars stimmst du unserer Datenschutzerklärung und der Speicherung von dir angegebener, personenbezogener Daten zu.

35 Kommentare

  1. Also ich nutze für diesen Zweck seit langem LBE Security. Nicht um Werbung zu blocken, sondern weil die Freigabe mancher REchte gelegentlich unumgänglich ist. Ich kenne z.B. keinen Skype-Client der auf den Zugriff auf meine Kontakte verzichtet. Also: Möglichst vertrauenswürdige App ziehen und ihr die Rechte via LBE entziehen. 😉

  2. Das gleiche geht auch mit LBE Privacy Guard, nur das hier nicht die Apps verändert werden. Allerdings benötigt die App Root und lässt einen Service laufen, womit dann die Berechtigungen überprüft werden.
    http://goo.gl/UEZC9

  3. Auch wenn es überall so steht, das gibt es schon länger für Android, nur ohne frische Pressemitteilung. Der Privacy Blocker macht genau das gleiche und den gibt es seit (mindestens) Anfang 2011.
    Kostet zwar 1,99$ läuft aber ab Android 2.0
    https://play.google.com/store/apps/details?id=com.xeudoxus.privacy.blocker

  4. Erster Punkt stimmt so.

  5. @rowi: LBE udn PDroid können das kostenlos, PDroid sogar ohne Root. 😉

  6. Zumindest bei mir scheint LBE und Jelly Bean keine gute Mischung zu sein. Werde mir mal die erwähnten Alternativen anschauen müssen.

  7. @Georg:
    Aus Play zu PDroid:
    „ROOT is required to install. You will need to flash an (open-source) PDroid patch.“

  8. Als erstes OT.
    Ich hatte irgendwie vergessen die Emailadresse einzutragen. Wurde nach Klick auf „Kommentar abschicken“ darauf hingewiesen. Danach führte aber kein Weg mehr „zurück“. Mein geschriebener Text war weg 🙁 Wird das nicht irgendwo gecached?

    Zum Thema
    Da fällt mir ein Spruch ein: „Hast ’ne App… brauchst ’ne App“ 😀
    Auch wenn ich etwas altmodisch klingen mag. Aber dieser Hype mit den ganzen Apps nervt gewaltig.
    Dem Endverbraucher werden Apps jenseits von Gut und Böse angeboten. Wie er dann aber mit seiner Akkulaufzeit klar kommt, das interessiert die wenigsten. Denn je mehr Apps man hat, umso mehr wollen auch „nach Hause telefonieren“, laufen im Hintergrund usw…. Ergo erhöhter Stromverbrauch.
    Da lobe ich mein E52. An die Laufzeiten kommt keiner aus meinem Umfeld mit Smartphone heran.
    Die Einzigsten Apps, die ich mir gegönnt habe sind:
    Opera, Joikuspot und eine Wetterapp.
    Und man mag es kaum glauben. Ich kann mit dem Gerät sogar telefonieren, SMS schreiben oder mal eben dienstplan.xls ansehen.

    Grüße

  9. Jörg: @OT: Wenn du Firefox benutzt, dann kannst du die Erweiterung „Lazarus“ benutzen. 😉

  10. Ich bin gerade auf Arbeit. Und da herrscht Allgemeine Ignoranz sowie Intolleranz in Sachen alternative Browser. Alles wegen verschiedenen und weniger informativen Intranetseiten.
    Trotzdem danke für den Tipp. Werde ich daheim mal ausprobieren.

    Und auch irgendwie untergegangen:

    Danke an alle, hier aktiven, Blogbetreiber für die vielschichtigen Informationen. Das Thema zum neuen MacBook war z.B. eine Wohltat für’s Auge 🙂
    Keine nackten Zahlen, sondern auch mal eine persönliche Meinung.
    Macht weiter so.

  11. @Georg: LBE muss als Dienst im Hintergrund laufen, das ist IMHO nur bedingt zuverlässig.

    Für PDroid benötigst Du nicht nur root sondern auch noch einen Patch für dein ROM. Hat man das ist das bisher die Beste Lösung, da sie direkt im System verankert ist (über den Patch) und den Zugriff nicht nur abweist sondern auf Wunsch auch Fake Daten liefert. Viele Programme sind nicht darauf ausgelegt daß ein Aufruf abgelehnt wird und stürzen einfach ab.

  12. Zu deiner Frage, caschy:
    Die Permissions werden in Android lediglich in einer XML-Datei gesetzt. Wenn AppGuard unsere App decompiled, die Permissions ändert, neu compiled und installiert, dürfte das der PlayStore beim Update eigtl. nicht merken. ABER: Die geupdatete Version hat wohl wieder alle Permissions.
    Soweit meine Vermutung, ausprobieren kann ich es mangels >=3.x-Androids nicht…
    Vielleicht weiß es ja jemand sicher oder probiert es einfach aus.

  13. Danke für den Tipp. Ich habe vor einiger Zeit mal den Permission Remover (http://www.plop.at/de/android.html#permissionremover) ausprobiert, der ebenfalls verspricht, Apps Rechte zu entziehen. Hat bei mir allerdings nicht richtig funktioniert.

  14. Hi Cashy!
    Bisschen OT, aber wo wir gerade beim Thema Datenschutz sind: Hast du nicht mal Lust einen Beitrag zu schreiben, wie man seine Daten sicher und zuverlässig vor dem Verkauf vom Telefon löschen kann? 🙂
    Viele Grüße!

  15. Für alle CM7-Nutzer: ist integriert 😀
    Für alle 4.0 und höher Nutzer: gibt’s das eine app die Funktioniert?
    Bei CM9 gibt’s das Feature leider nicht mehr…

  16. Kann die App nicht empfehlen. Habe sie testweise auf einem Xoom mit Android 3.1 installiert und wollte – ebenfalls aus Testgründen – der GPS Tester App die Gps-Berechtigung nehmen. Hat das ganze System zum Einfrieren gebracht. Das konnte dann nur noch durch einen Forced Restart wieder zum Laufen gebracht werden.
    Dann doch lieber PDroid.
    @rowi:
    Meines Wissens ist einer der Vorteile von PDroid, dass Apps eben nicht abstürzen, wenn man ihnen Rechte entzieht.

  17. @Cashy
    Du hast ja auch schon LBE mal hier im Blog vorgestellt. Mich würde jetzt der Vergleich zwischen APPGuard,PDroid und LBE interessieren.
    Noch hab ich ein altes Symbian (S60v5) Handy, erwarte aber mein erstes Android Handy in den nächsten Wochen.
    Hab mich schon (teilweise mit der Hilfe deines Blogs) über alle Möglichen nützlichen Apps, Rooten und Custom Roms (inklusive Anleitung zur (unsichtbaren) Umkehrung (wegen Garantie)) informiert.
    Im Grunde wird mein Handy, nur solange der Akku lädt, im original Zustand bleiben, ansonsten hab ich mir schon alles zukünftige zusammen gesammelt.
    Ein Privacy Blocker ist für mich auf jeden Fall unabdingbar, doch sollte es von vorn herein der „beste“ sein.

  18. @andi ein direktes Update wird allerdings vermutlich nicht funktionieren weil das recompilat ja nicht mit dem Originalzertifikat des Entwicklers signiert werden kann. Habe es zwar nicht getestet, aber das dürfte sich nicht ohne weiteres umgehen lassen.

    @m3adow ja, das ist einer der Vorteile von PDroid, dass die Programme halt fake-Daten bekommen und nicht einfach nur einen Fehler beim Funktionsaufruf. Der andere Vorteil ist dass es durch den Patch direkt ins System integriert ist und auch greift wenn andere Tools aus Speichermangel beendet wurden.

    @Robert die Rechtekontrolle ist in CM7 integriert, blockiert aber nur den Aufruf. Viele Programme kommen aber nicht damit klar und stürzen ab. Fake Daten sind da besser.

  19. Von PDroid hab ich noch gar nix gehört…hab bis jetzt immer LBE genutzt..lief auch auf dem Milestone 2 ganz gut, aber jetzt auf dem Droid4 mit nightly CM9 mag es net so recht…
    Leider kann ich PDroid noch nich testen, da der Patcher meine CM9 Version noch nicht unterstützt….hört sich aber auf jeden Fall interessant an!

  20. Also diese App wurde scheinbar aus Google Play entfernt, zumindest kommt bei mir eine Fehlermeldung: „Die angeforderte URL wurde auf diesem Server nicht gefunden.“
    Und auf meinem Nexus S kann ich es im Store auch nicht finden… 🙁

Du willst nichts verpassen?
Neben der E-Mail-Benachrichtigung habt ihr auch die Möglichkeit, den Feed dieses Beitrags zu abonnieren. Wer natürlich alles lesen möchte, der sollte den Hauptfeed abonnieren. Alternativ könnt ihr euch via E-Mail über alle neuen Beiträge hier im Blog informieren lassen. Einfach eure E-Mail-Adresse hier eingeben, dann bekommt ihr 1x täglich morgens eine Zusammenstellung. Mit dem Absenden willigst du unserer Datenschutzerklärung und der Speicherung von dir angegebener, personenbezogener Daten zu.