Standardmäßig haben Apps auf Ihrem Telefon sehr eingeschränkte Berechtigungen. Um Zugang zu den meisten Ihrer Daten, und damit auch zu potentiell gefährlichen Android-Funktionen, zu erhalten, benötigen Apps Ihre ausdrückliche Zustimmung. Android tut dies aus Sicherheitsgründen, denn wenn Berechtigungen potenziell missbraucht werden können, ist es besser, wenn eine App diese nicht standardmäßig hat.
Apps benötigen tatsächlich einige Berechtigungen, um Ihre Funktionen auszuführen. Zum Beispiel benötigen AR-Spiele tatsächlich Zugriff auf die Kamera. Aber selbst legitime Apps wollen oft mehr Berechtigungen, als sie wirklich brauchen. Hier sind fünf Berechtigungen, die sichere Spiele definitiv nicht benötigen, und die natürlich Malware, die sich als Spiel tarnt, gerne haben würde.
Eingabehilfe
Um was handelt es sich? Die Eingabehilfe umfasst eine Reihe von Android-Funktionen, die es Menschen, insbesondere Menschen mit Behinderungen, ermöglichen können, das Gerät zu benutzen. Apps mit solchen Zugriffsrechten können alles sehen, was auf dem Bildschirm geschieht, und alles so steuern, als wären sie der Benutzer: Einstellungen ändern, Aktionen in anderen Apps ausführen und so weiter. Ein Beispiel für eine App, die diese Berechtigungen benötigt, ist ein Sprachassistent, der damit Sprachbefehle ausführt und Informationen aus dem Telefon laut vorliest. Spiele benötigen diese Funktion nicht.
Worin besteht die Gefahr? Eine App mit solchen Zugriffsberechtigungen kann fast alles auf dem Gerät tun. Zum Beispiel kann sie Online-Banking-Transaktionen durchführen, E-Mails und andere Nachrichten schreiben und lesen, Bildschirmeinstellungen ändern und vieles mehr. Im Allgemeinen ist dies trotz des harmlos klingenden Namens eine sehr gefährliche Funktion.
Apps zur Geräteverwaltung
Um was handelt es sich? Geräteverwaltungsrechte beinhalten die Fernsteuerung des Geräts. Die Erlaubnis kann z.B. erforderlich sein, wenn das Telefon für die Arbeit benutzt wird und die Systemadministratoren des Unternehmens Zugriff darauf benötigen. Im Allgemeinen benötigen Apps diese Erlaubnis nicht – und Sie sollten sie sicherlich nicht für Spiele erteilen.
Worin besteht die Gefahr? Apps, die mit Administratorrechten ausgestattet sind, können das Passwort des Geräts ändern, den Bildschirm sperren, Dateien löschen und so weiter. Darüber hinaus wird es nicht einfach sein, ein „Spiel“ mit Admin-Rechten loszuwerden. Solche Berechtigungen sind für Verwaltungswerkzeuge in Unternehmen gedacht und sollten von Mitarbeiter nicht vom Telefon entfernt werden.
Installation unbekannter Apps
Um was handelt es sich? Die Erlaubnis, unbekannte Apps zu installieren, bedeutet, dass Apps die Möglichkeit haben, andere Apps von überall herunterzuladen, nicht nur von Google Play. Spiele benötigen diese Funktion nicht.
Worin besteht die Gefahr? Selbst wenn ein Spiel nicht bösartig ist, erlaubt diese Funktion das Herunterladen von „Partner-Apps“ auf Ihr Smartphone oder Tablet, und diese können später sehr schwer wieder loszuwerden sein. Darüber hinaus können Ihnen einige Partneranwendungen echte Malware unterjubeln. Geben Sie diese Erlaubnis an niemanden weiter und laden Sie nur Anwendungen aus offiziellen Quellen herunter.
Bild in Bild Funktion
Um was handelt es sich? Hierbei handelt es sich um die Erlaubnis, das App-Fenster über allen laufenden Apps anzuzeigen. Facebook Messenger verwendet diese Funktion, um das Chat-Symbol auch dann anzuzeigen, wenn Sie z.B. ein anderes Programm verwenden.
Worin besteht die Gefahr? Diese Erlaubnis bietet dem Benutzer nur einen minimalen Nutzen für den möglichen Schaden, die sie verursachen kann. Ein bösartiges Spiel könnte sie verwenden, um Bannerwerbung über anderen Anwendungen anzuzeigen. Und wenn sich herausstellt, dass es sich um getarnte Malware handelt, kann es den Bildschirm sperren und Forderungen stellen oder sich in ein gefälschtes Formular zur Eingabe von Bankkartendaten einschleichen. Oder es kann eine gefälschte virtuelle Tastatur über die echte Tastatur legen, um alles zu lesen, was Sie eingeben.
Mit einem cleveren Overlay können Cyberkriminelle die App, die Sie verwenden, überdecken, und somit auch Ihre Zustimmung zu so ziemlich allem erhalten. So kann eine böswillige Anwendung beispielsweise Zugriffsberechtigungen anfordern, während Sie ein anscheinend harmloses Fenster mit einer harmlosen Nachricht (z. B. dass der Inhalt vorübergehend unzugänglich ist) angezeigt bekommen. Dieses Fenster deckt alles ab, außer der eigentlichen OK-Schaltfläche in der Anfrage. Der ahnungslose Benutzer tippt sie an, und siehe da, schon haben Cyberkriminelle einen Komplettzugriff in der Tasche.
SMS
Um was handelt es sich? SMS-Berechtigungen geben einer App die Möglichkeit, SMS-, MMS- und WAP-Push-Nachrichten zu lesen und zu senden. Spiele brauchen sie nicht, und sie können sie nicht einmal bekommen, es sei denn, Sie machen sie zu Ihrer Standard-App für die Bearbeitung von Textnachrichten. Aber Malware, die vorgibt, ein Spiel zu sein, kann dies von Ihnen verlangen.
Worin besteht die Gefahr? Mit dem Zugang zu Textnachrichten können Apps kostenpflichtige Dienste abonnieren, indem sie Nachrichten an Kurznummern senden. Sie können auch Spam an Ihre Kontakte versenden (auf Ihre Kosten).
Am gefährlichsten ist jedoch, dass diese Erlaubnis es bösartigen Apps erlaubt, Textnachrichten mit einmaligen Bestätigungscodes von Banken abzufangen, so dass Angreifer sich in Ihr persönliches Konto einloggen und Ihr Geld stehlen können.
Geben Sie Spielen nicht mehr Berechtigungen als sie wirklich benötigen
Android bietet viele weitere Berechtigungen. Hier wurden nur jene behandelt, die Spiele unter keinen Umständen bekommen sollten. Aber auch andere Genehmigungen sollten Sie mit Vorsicht behandeln.
Wenn es um die Sicherheit der Geräte geht, kann man nie zu vorsichtig sein. Wenn ein Tictactoe-Spiel Zugang zu Ihrer Kamera oder Ihrem Mikrofon haben will, verweigern Sie den Zugriff Und wenn ein Spiel wirklich eine Erlaubnis benötigt, um zu funktionieren, können Sie sie jederzeit später erteilen.