Apps: Clueful von Bitdefender soll vor Datenspionen warnen
Bitdefender hat mit Clueful eine kostenlose Android-App vorgestellt, die Anwender vor datensammelnden Apps warnen soll. Für iOS hatte der Anbieter eine vergleichbare App bereits vor einem Jahr gebracht. Clueful stuft installierte Apps entsprechend ihren Berechtigungen in drei Risikoklassen ein: hochriskant, moderat und gering. Anhand der App-Berechtigungen liefert die Anwendung eine Einschätzung über das Gefahrenpotenzial.
Clueful listet pro Anwendung die seiner Ansicht nach kritischen Berechtigungen auf. Gegen die Verbindungsaufnahme mit dem Internet hat die App generell nichts einzuwenden. Sobald eine Anwendung die Browser-Historie, Kontakte oder SMS ausliest, wird sie mit “moderat” eingestuft und orange gekennzeichnet. Apps mit geringem Risiko, dazu zählt Clueful sich selbst, sind grün markiert. Bei hochriskanten Anwendungen wird mit einem roten Kreis gewarnt. Ähnlich wie aSpotCat liefert Clueful zu den einzelnen Berechtigungen zusätzliche Erklärungen.
Clueful schätzt sich selbst als völlig ungefährlich ein. Allerdings ermittelt aSpotCat jedoch, dass Clueful Berechtigungen erfordert, die nicht ganz unbedenklich sind. Dazu zählt etwa die Möglichkeit, auf die Telefonfunktion des Geräts zuzugreifen. Dadurch kann die App die Telefonnummer und Geräte-ID erfassen, feststellen, ob gerade ein Gespräch geführt wird und die Rufnummer verbundener Anrufer ermitteln.
Der PDroid-Manager, der nicht nur App-Berechtigungen erfasst, sondern Anwendungen diese auch entziehen kann, erkennt noch weitere Zugriffsberechtigungen. Fairerweise listet Clueful diese Rechte aber auch bei der Installation und im Google Play Store auf. Wozu diese benötigt werden, bleibt schleierhaft.
Zudem ist die Klassifizierung noch verbesserungswürdig. Die Berechtigung von Chrome und Firefox, die Browser-Historie auszulesen, führt dazu, dass diese Anwendungen als moderat eingestuft werden. Flickr wird vorgeworfen, dass es auf Fotos zugreift und bei Skype wird bemängelt, dass die App Anrufe durchführen kann.
Android-Anwender, die auf der Suche nach einer effektiven App-Berechtigungsverwaltung sind, sollten in Erwägung ziehen, eine Custom Rom auf ihrem Gerät zu installieren, den OpenPDroid-Patch aufzuspielen, um anschließend einzelne Berechtigungen von Apps mit dem PDroid-Manager ein- und auszuschalten.
[mit Material von Kai Schmerer, ZDNet.de]
Tipp: Sind Sie ein Android-Kenner? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de