Avast [LSE: AVST], ein weltweit führender Anbieter von digitalen Sicherheitsprodukten, hat herausgefunden, dass Taschenlampen-Apps für Android durchschnittlich 25 Zugriffsberechtigungen fordern. Mit apklab.io, der mobilen Threat-Intelligence-Plattform von Avast, analysierten die Sicherheitsexperten die angeforderten Zugriffsberechtigungen von 937 Taschenlampen-Apps, die im Google Play Store verfügbar waren und sind. Davon fordern 408 Anwendungen zehn Berechtigungen oder weniger an, 267 wollen zwischen elf und 49 Berechtigungen und 262 Anwendungen benötigen zwischen 50 und 77 Berechtigungen.
Datenzugriff geht zu weit
App-Entwickler können Berechtigungen für den Zugriff auf Daten oder Funktionen auf Geräten anfordern, die sie benötigen, um die reibungslose Nutzung ihrer App sicherzustellen. Beispielsweise benötigt eine Taschenlampen-App Zugriff auf den Blitz des Telefons, um diesen als Taschenlampe zu verwenden. Viele Anwendungen verlangen jedoch den Zugriff auf mehr Berechtigungen, als sie tatsächlich benötigen.
„Einige der Berechtigungen, die von den untersuchten Taschenlampen-Apps angefragt werden, sind wirklich schwer nachzuvollziehen, wie beispielsweise das Recht, Audio aufzunehmen, das 77 Apps verlangen. 180 Anwendungen wollen Kontaktlisten lesen und 21 gehen sogar noch weiter und wollen die Erlaubnis, Kontakte zu erstellen“, sagt Luis Corrons, Security Evangelist bei Avast. „Die Taschenlampen-Apps, die wir untersucht haben, sind Beispiele dafür, wie selbst die einfachsten Apps auf persönliche Daten zugreifen können. Und es sind oft nicht nur die App-Entwickler, die beim Herunterladen einer App Zugriff auf Daten erhalten, sondern auch deren Werbepartner, mit denen sie zusammenarbeiten, um Geld zu verdienen. Die Datenschutzrichtlinien der Entwickler gelten leider nicht immer ausschließlich, da in vielen Fällen weitere Datenschutzrichtlinien von Dritten in ihnen verlinkt sind.“
Die zehn Apps mit den meisten angefragten Berechtigungen
- Ultra Color Flashlight, Berechtigungen: 77, Downloads: 100.000
- Super Bright Flashlight, Berechtigungen: 77, Downloads: 100.000
- Flashlight Plus, Berechtigungen: 76, Downloads: 1.000.000
- Brightest LED Flashlight -- Multi LED & SOS, Mode, Berechtigungen: 76, Downloads: 100.000
- Fun Flashlight SOS mode & Multi LED, Berechtigungen: 76, Downloads: 100.000
- Super Flashlight LED & Morse code, Berechtigungen: 74, Downloads: 1.000.000
- FlashLight – Brightest Flash Light, Berechtigungen: 71, Downloads: 1.000.000
- Flashlight for Samsung, Berechtigungen: 70, Downloads: 500.000
- Flashlight - Brightest LED Light &Call Flash, Berechtigungen: 68, Downloads: 1.000.000
- Free Flashlight – Brightest LED, Call Screen, Berechtigungen: 68, Downloads: 500.000
Apps in der Grauzone
Apps, die viele fragwürdige Berechtigungen erfordern, befinden sich in einer Grauzone, da der Nutzer den Berechtigungen selbst zustimmen muss. Daher stufen Sicherheitslösungen sie in der Regel nicht als schädlich oder potenziell unerwünschtes Programm (PUP) ein. Selbst wenn die Apps ungewöhnliche Zugriffsrechte haben wollen, bedeutet das nicht, dass sie zwangsläufig auch bösartige Aktivitäten ausführen. Wenn ein Nutzer eine App installiert, gewährt er ihr und allen damit verbundenen Dritten das Recht, Aktionen durchzuführen, die die App-Liste im Abschnitt Berechtigungen enthält. App-Entwickler integrieren oft Ad-Software-Development Kits (SDKs) in ihren Code, um zusammen mit Werbetreibenden Geld zu verdienen. Damit diese SDKs den Anwendern ihre Werbung anzeigen können, fordern die Apps im Vorfeld unzählige Berechtigungen an.
Es ist daher unerlässlich, dass Anwender die Berechtigungen, die Apps anfordern, sorgfältig prüfen, bevor sie diese installieren. Darüber hinaus sollten Nutzer die Datenschutzrichtlinien und -Bedingungen sowie die Bewertungen anderer Nutzer auf der Download-Seite am besten vor der Installation der gewünschten App sorgfältig lesen.
Eine vollständige Analyse der Taschenlampen-Apps ist im Avast Decoded Blog beschrieben.