Gratis-App APEFS verbessert Datenschutz auf Android-Geräten
Mitarbeiter und Studenten des Lehrstuhls “Betriebssysteme und verteilte Systeme” der Universität Siegen haben eine App entwickelt, mit der sich persönlichen Daten auf Android-Smartphone vor allzu neugierigen Apps schützen lassen. Die APEFS genannte Anwendung soll zum Beispiel verhindern, dass Apps unbemerkt Daten ausspähen und dann im Hintergrund zum Beispiel kostenpflichtige Dienste anrufen oder teure, sogenannte Premium-SMS versenden.
APEFS – die Abkürzung für Android Permission Filter System kann zudem für den Benutzer interessante Apps vorfiltern, indem sie in den Suchen und Charts nach verdächtigen Mustern sucht und so ein kontrolliertes Installieren der Apps ermöglicht. Der Benutzer gibt dazu Filterkriterien wie möglicher Internetzugriff, Anrufe, SMS, E-Mails etc. ein, die seinen Sicherheitsvorstellungen entsprechen. APEFS verwirft dann Apps von vornherein, die aus Sicht des Benutzers bedenklich sind.
APEFS greift dazu auf Daten von Google Play zurück. Das Programm sucht dort nach Namen und Package-Ids der Apps, liest dann die Detailwebseiten aus und extrahiert dort die Berechtigungen, die die App fordert. Apps mit nicht zu den Filtern passenden Berechtigungen werden dann ausgefiltert.
Allerdings kann APEFS (noch) nicht erkennen, was die Apps mit den Berechtigungen anfängt. Nur weil eine App die Berechtigung zum Telefonieren verlangt, heißt das ja nicht automatisch, dass sie ungewollt kostenpflichtige Nummern anruft, oder dass eine App, die Kontakte auslesen will und Internetzugriff verlangt, die Kontakte an einen Server im Internet schickt.
Die Siegener Wissenschaftler wollen künftig gründlicher analysieren, was die Apps mit den Berechtigungen wirklich tun. Diese Idee wurde bereits im Rahmen einer Diplomarbeit (PDF) in Angriff genommen.
Ähnlich wie die App der Uni Siegen arbeitet übrigens auch das von Norton online angebotene App Permissions Comparison Widget. Dort kann der Nutzer Namen von Apps eingeben und sieht dann, welche Berechtigungen für den Zugriff auf “Dinge, die Geld kosten”, Standortinformationen, Netzwerkfunktionen, Speicher und Systemtools auf niedriger Stufe diese fordern. Das ist zum Beispiel hilfreich, um sich zwischen zwei in der Funktion ähnlichen Apps zu entscheiden – um der den Vorzug zu geben, die weniger neugierig ist. Auch das Norton-Widget kann allerdings nicht beurteilen, ob die angeforderten Berechtigungen auch sachgerecht genutzt werden.
Download zu diesem Beitrag: