{"id":17781,"date":"2018-09-26T12:30:40","date_gmt":"2018-09-26T10:30:40","guid":{"rendered":"https:\/\/www.kaspersky.de\/blog\/?p=17781"},"modified":"2018-11-20T16:20:26","modified_gmt":"2018-11-20T14:20:26","slug":"android-8-permissions-guide","status":"publish","type":"post","link":"https:\/\/www.kaspersky.de\/blog\/android-8-permissions-guide\/17781\/","title":{"rendered":"App-Berechtigungen bei Android 8: Der komplette Leitfaden"},"content":{"rendered":"

Die Anzahl der Android-Varianten bel\u00e4uft sich heutzutage vermutlich auf eine Zahl im Tausenderbereich; denn mittlerweile modifiziert jeder Anbieter das System so, dass es sich an seine individuellen Anforderungen und Vorstellungen anpasst \u2013 leider bringt das nicht nur Vorteile. Im Grunde genommen steckt hinter Android ein sehr gut durchdachtes Betriebssystem, das mit jeder neuen Version zunehmend sicherer wird.<\/p>\n

Oder besser gesagt: Es wird zunehmend sicherer, wenn der Nutzer angemessen mit dem Betriebssystem umzugehen wei\u00df. Um Zugriff auf zahlreiche interessante Daten im Shared Storage oder auf Funktionen, die m\u00f6glicherweise nicht ganz sicher sind, zu erhalten, ben\u00f6tigen Android-Apps grunds\u00e4tzlich die ausdr\u00fcckliche Erlaubnis des Benutzers. Daher ist es unglaublich wichtig, diese sogenannten App-Berechtigungen angemessen festzulegen.<\/p>\n

\"\"<\/a><\/p>\n

Vor geraumer Zeit haben wir bereits einen Beitrag \u00fcber die ordnungsgem\u00e4\u00dfe Konfiguration der Einstellungen unter Android 6<\/a> ver\u00f6ffentlicht. Aus diesem Grund m\u00f6chten wir heute \u00fcber eine neuere Version des Betriebssystems sprechen \u2013 Android 8. Einerseits stellt diese Version den Nutzern deutlich mehr Einstellungen zur Verf\u00fcgung als zuvor, was sowohl Gutes als auch Schlechtes mit sich bringt. Gutes, weil das System auf diese Weise sicherer gestaltet werden kann und Schlechtes, weil das Setup all dieser Einstellungen komplizierter und zeitraubender ist als angenommen. Dar\u00fcber hinauslassen sich die Einstellungen mittlerweile an verschiedenen Orten lokalisieren, von denen einige weniger intuitiv sind als andere. Mit diesem Leitfaden m\u00f6chten wir Klarheit f\u00fcr alle Android-Nutzer schaffen.<\/p>\n

Mit #Android k\u00f6nnen Sie App-Berechtigungen konfigurieren, um Ihre Daten zu sch\u00fctzen und den Zugriff auf gef\u00e4hrliche Funktionen einzuschr\u00e4nken. Wir erkl\u00e4ren, wie es geht.<\/p>Tweet<\/a><\/blockquote>\n

Berechtigungen, die in der App-Berechtigungsliste konfiguriert werden<\/h2>\n

Diese Liste enth\u00e4lt Berechtigungen, die Apps Zugriff auf pers\u00f6nliche, auf dem Smartphone gespeicherte Informationen (Kontakte, Anrufliste, SMS, Fotos) sowie auf integriertes Equipment, \u00fcber das pers\u00f6nliche Daten abgerufen werden k\u00f6nnen (Kamera, Mikrofon, Telefon, GPS-Empf\u00e4nger), gew\u00e4hren.<\/p>\n

Bevor eine App jegliche Berechtigungen erh\u00e4lt, muss sie den Benutzer explizit danach fragen. Die Entscheidung, welche Apps spezifische Berechtigungen erhalten, liegt bei Ihnen.<\/div>\n

Wenn Sie einer App eine dieser Berechtigungen erteilen, kann die Anwendung \u00fcber Informationen dieser Art verf\u00fcgen und sie in die Cloud hochladen, ohne dabei Ihre ausdr\u00fcckliche Zustimmung f\u00fcr einen beliebig gew\u00e4hlten Verwendungszweck f\u00fcr Ihre Daten zu verlangen.<\/p>\n

Daher empfehlen wir Ihnen, zwei (oder vielleicht sogar drei) Mal nachzudenken, bevor Sie einer App bestimmte Berechtigungen erteilen \u2013 insbesondere dann, wenn sie f\u00fcr die richtige Funktionsweise der App nicht unbedingt notwendig sind. So muss ein Gro\u00dfteil der Spiele beispielsweise nicht auf Ihre Kontakte oder Kamera zugreifen k\u00f6nnen, Messenger funktionieren auch, ohne Ihren aktuellen Standort zu kennen, und viele trendige Kamerafilter k\u00f6nnen wahrscheinlich auch ohne Ihren Anrufverlauf \u00fcberleben.<\/p>\n

Nat\u00fcrlich liegt die Entscheidung letztendlich bei Ihnen, aber denken Sie immer daran: je weniger Berechtigungen Sie erteilen, desto sicherer sind Ihre Daten.<\/p>\n

SMS<\/h3>\n

Beschreibung<\/strong>:\u00a0<\/b>Berechtigung zum Senden und Empfangen von SMS-, MMS- und WAP-Push-Nachrichten sowie zum Anzeigen von auf dem Smartphone gespeicherten Nachrichten.<\/p>\n

Die Risiken:\u00a0<\/b>Eine App, die \u00fcber diese Berechtigung verf\u00fcgt, kann Ihre gesamte SMS-Korrespondenz lesen, inklusive Nachrichten, die Einmalcodes zu Online-Banking-Zwecken und zur Best\u00e4tigung von Transaktionen enthalten.<\/p>\n

Dar\u00fcber hinaus kann die App mithilfe dieser Berechtigung Spam-Nachrichten in Ihrem Namen (und auf Ihre Kosten) an all Ihre Kontakte senden oder Sie f\u00fcr einen zahlungspflichtigen Premium-\u201eService\u201c anmelden.<\/p>\n

Konfiguration unter:\u00a0<\/b>Einstellungen ->\u00a0Apps & Benachrichtigungen \u2013<\/strong>> App-Berechtigungen -> SMS<\/em><\/p>\n

\"\"<\/p>\n

Kalender<\/h3>\n

Beschreibung:\u00a0<\/strong><\/b>Berechtigung zum Anzeigen, L\u00f6schen, \u00c4ndern und Hinzuf\u00fcgen von Ereignissen im Kalender.<\/p>\n

Die Risiken:\u00a0<\/strong><\/b>Neugierige Blicke k\u00f6nnen herausfinden, was Sie heute bereits getan haben und was Sie in n\u00e4chster Zeit geplant haben. Vor allem Spyware ist ein gro\u00dfer Fan diese Berechtigung.<\/p>\n

Konfiguration unter:\u00a0<\/strong><\/b>Einstellungen -> Apps &Benachrichtigungen -> App-Berechtigungen -> Kalender<\/em><\/p>\n

Kamera<\/h3>\n

Beschreibung:\u00a0<\/strong><\/b>Berechtigung, mit der die App auf die Kamera zugreifen und beliebige Fotos und Videos aufnehmen kann.<\/p>\n

Die Risiken:\u00a0<\/strong><\/b>Apps mit dieser Berechtigung k\u00f6nnen jederzeit und ohne Vorwarnung<\/em> Fotos oder Videos aufnehmen. Angreifer, die sich mit peinlichen Bildern oder Videos bewaffnen, k\u00f6nnen Ihnen das Leben zur H\u00f6lle machen.<\/p>\n

Konfiguration unter:\u00a0<\/strong><\/b>Einstellungen -> Apps &Benachrichtigungen -> App-Berechtigungen -> Kamera<\/em><\/p>\n

Kontakte<\/h3>\n

Beschreibung:\u00a0<\/strong><\/b>Berechtigung zum Lesen, \u00c4ndern und Hinzuf\u00fcgen von Kontakten; Zugriffserlaubnis auf die Liste der auf dem Smartphone registrierten Konten.<\/p>\n

Die Risiken:<\/strong><\/b> Mit dieser Berechtigung kann eine App Ihr gesamtes Adressbuch an ihren Server \u00fcbermitteln. Selbst legitime Dienste nutzen diese Berechtigung aus, ganz zu schweigen von Betr\u00fcgern und Spammern<\/a>.<\/p>\n

Dar\u00fcber hinaus gew\u00e4hrt diese Berechtigung Zugriff auf die Liste der App-Konten auf dem Ger\u00e4t, einschlie\u00dflich Google, Facebook und vielen anderen Diensten.<\/p>\n

Konfiguration unter:\u00a0<\/strong><\/b>Einstellungen -> Apps & Benachrichtigungen -> App-Berechtigungen -> Kontakte<\/em><\/p>\n

Standort<\/h3>\n

Beschreibung:\u00a0<\/strong>Zugriff auf Ihren Standort \u2013 sowohl approximativ (basierend auf Daten von mobilen Basisstationen und WLAN-Zugriffspunkten) als auch pr\u00e4zise (basierend auf GPS- und GLONASS-Daten).<\/p>\n

Die Risiken:<\/strong><\/b>Die App kann Sie auf Schritt und Tritt verfolgen.<\/p>\n

Die Verfolgung der Smartphonebewegung verr\u00e4t schnell, wo der Besitzer wohnt (n\u00e4chtlicher Standort), arbeitet (Standort am Tag), und vieles mehr.<\/p>\n

Selbst wenn es Ihnen nichts ausmacht, dass Apps Ihren Standort ausspionieren, sollten Sie daran denken, dass die Geolokalisierung einer der gr\u00f6\u00dften Akku-Killer ist. Je weniger Apps diese Berechtigung erteilt wird, desto l\u00e4nger ist die Akkulaufzeit Ihres Smartphones.<\/p>\n

Konfiguration unter:<\/strong><\/b>\u00a0Einstellungen -> Apps & Benachrichtigungen -> App-Berechtigungen -> Standort<\/em><\/p>\n

Mikrofon<\/h3>\n

Beschreibung:<\/strong> Berechtigung zur Tonaufnahme \u00fcber integrierte Smartphone-Mikrofone.<\/p>\n

Die Risiken:\u00a0<\/strong><\/b>Mit dieser Berechtigung k\u00f6nnen Apps, alles, was sich in H\u00f6rweite Ihres Smartphones befindet, aufnehmen: Anrufe, pers\u00f6nliche Gespr\u00e4che, etc.<\/p>\n

Konfiguration unter:\u00a0<\/strong><\/b>Einstellungen -> Apps & Benachrichtigungen -> App-Berechtigungen -> Mikrofon<\/em><\/p>\n

K\u00f6rpersensoren<\/h3>\n

Beschreibung:\u00a0<\/strong><\/b>Datenzugriff \u00fcber integrierte Gesundheitssenoren, wie beispielsweise Herzfrequenzsensoren.<\/p>\n

Die Risiken:\u00a0<\/strong><\/b>Erm\u00f6glicht der App, Ihre K\u00f6rperfunktionen mithilfe von Sensordaten zu \u00fcberwachen; beispielsweise \u00fcber ein Fitnessarmband (integrierte Smartphone-Bewegungssensoren sind in dieser Kategorie nicht enthalten). Diese Daten k\u00f6nnen von Gesundheitsunternehmen f\u00fcr die Einsch\u00e4tzung Ihrer Versicherungskosten verwendet werden.<\/p>\n

Konfiguration unter:\u00a0<\/strong><\/b>Einstellungen -> Apps & Benachrichtigungen -> App-Berechtigungen -> K\u00f6rpersensoren<\/em><\/p>\n

Speicher<\/h3>\n

Beschreibung:<\/strong> Lesen und Schreiben von Dateien auf den gemeinsamen Speicher des Smartphones. Unter Android verf\u00fcgt jede App \u00fcber ihren eigenen kleinen Speicher, auf den nur diese Anwendung zugreifen kann; Auf den verbleibenden Speicherplatz k\u00f6nnen alle Apps mit dieser Berechtigung zugreifen.<\/p>\n

Die Risiken:<\/strong> Erm\u00f6glicht einer App, all Ihre Dateien zu durchsuchen, Ihre Fotos einzusehen (auch die Urlaubsfotos, die Sie lieber nicht mit anderen teilen m\u00f6chten) und sie auf den App-Server hochzuladen; dar\u00fcber hinaus kann sie Ihre Dateien verschl\u00fcsseln und eine bestimmte L\u00f6segeldsumme f\u00fcr die Entschl\u00fcsselung verlangen.<\/p>\n

Diese Berechtigung ist deshalb besonders gef\u00e4hrlich, weil viele Apps den gemeinsamen Speicher f\u00fcr die tempor\u00e4re Speicherung zus\u00e4tzlicher Module und Updates, die aus dem Internet heruntergeladen werden, verwenden, und sie auf diese Weise anf\u00e4llig f\u00fcr Infektionen durch eine sch\u00e4dliche App machen. Dies bezeichnet man auch als Man-in-the-Disk-Angriff<\/a>.<\/p>\n

Konfiguration unter:<\/strong> Einstellungen -> Apps & Benachrichtigungen -> App-Berechtigungen -> Speicher<\/p>\n

Telefon<\/h3>\n

Beschreibung:<\/strong> Berechtigung zum Anzeigen und \u00c4ndern des Anrufverlaufs; die App erh\u00e4lt Zugriff auf Ihre Telefonnummer, Mobilnetzdaten, den Status ausgehender Anrufe, IP-Telefondienste, kann Rufnummern mit der M\u00f6glichkeit, den Anruf zu beenden oder an eine andere Nummer umzuleiten, anzeigen und beliebige (eventuell kostenpflichtige) Rufnummern anrufen.<\/p>\n

Die Risiken:<\/strong> Mit dieser Berechtigung kann die App theoretisch alles tun, wozu sie via Sprachkommunikation f\u00e4hig ist. Sie kann herausfinden, wen Sie angerufen haben (und wann) und Anrufe (von einer bestimmten Nummer oder allgemein) verhindern, indem diese schlichtweg beendet werden. Dar\u00fcber hinaus kann die App Ihre Gespr\u00e4che belauschen oder auf Ihre Kosten telefonieren.<\/p>\n

Konfiguration unter:<\/strong> Einstellungen -> Apps & Benachrichtigungen -> App-Berechtigungen -> Telefon<\/p>\n\n

Berechtigungen, die in der Zugriffsliste f\u00fcr spezielle Apps konfiguiert werden<\/h2>\n

Die bisher beschriebenen App-Berechtigungen gelten lediglich dem Zugriff auf personenbezogene Daten. Abgesehen davon gibt es jedoch eine weitere Berechtigungsliste, die f\u00fcr den Zugriff auf verschiedene Android-Funktionen bestimmt ist. In den H\u00e4nden einer sch\u00e4dlichen App k\u00f6nnen diese Berechtigungen jede Menge Schaden anrichten; gehen Sie deshalb vorsichtig mit derartigen Berechtigungen um.<\/p>\n

Sie sind in den Tiefen der Einstellungen verborgen und keineswegs intuitiv. Um zu verstehen, wie sie verwendet werden und welche Konsequenzen sie haben k\u00f6nnen, m\u00fcssen Nutzer die Funktionsweise von Android und mobiler Malware kennen. Im Anschluss geben wir Ihnen einen kleinen Einblick in alle wissenswerten Einzelheiten.<\/p>\n

Akku-Optimierung<\/h3>\n

Beschreibung:\u00a0<\/strong>Um Akku-Leistung zu sparen, schr\u00e4nken neue Versionen von Android die M\u00f6glichkeiten von Apps, im Hintergrundmodus zu arbeiten, stark ein. Entwickler, deren Apps einen Hintergrundbetrieb erfordern (Musikplayer, Fitness-Apps und AVs), behalten die F\u00e4higkeit, einen vollwertigen Hintergrundbetrieb sicherzustellen, zwar bei, m\u00fcssen daf\u00fcr jedoch eine Benutzerberechtigung anfordern, um den Status einer Ausnahme zu erwerben, die nicht vom Optimierungsfeature beeinflusst wird.<\/p>\n

Die Risiken:\u00a0<\/strong>Auch Spyware-Apps k\u00f6nnen beispielsweise im Hintergrund ausgef\u00fchrt werden, um die Bewegungen des Nutzers zu \u00fcberwachen. Daher sollte diese Berechtigung mit Vorsicht behandelt und die Liste der Apps, die ohne Weiteres im Hintergrund ausgef\u00fchrt werden k\u00f6nnen, regelm\u00e4\u00dfig \u00fcberpr\u00fcft werden.<\/a><\/p>\n

Konfiguration unter:\u00a0<\/strong><\/b>Einstellungen -> Apps & Benachrichtigungen -> Erweitert -> Spezieller App-Zugriff -> Akku-Optimierung -> Nicht optimieren.<\/em><\/p>\n

Apps zur Ger\u00e4teverwaltung<\/h3>\n

Beschreibung:\u00a0<\/strong><\/b>Mit dieser Berechtigung k\u00f6nnen Apps die Remote-Admin-Funktionen verwenden. Dieser Funktionssatz wurde urspr\u00fcnglich konzipiert, um es den IT-Dienstleistern von Unternehmen zu erm\u00f6glichen, die Smartphones der Mitarbeiter vom Arbeitsplatz aus korrekt fern zu konfigurieren, ohne sie physisch ausfindig machen zu m\u00fcssen.<\/p>\n

Die Risiken: <\/strong><\/b>Diese Berechtigung erlaubt einer App das Passwort des Smartphones zu \u00e4ndern, den Bildschirm zwangsweise zu sperren, die Kamera auszuschalten oder alle vorhandenen Daten zu l\u00f6schen. Dar\u00fcber hinaus ist es nicht ganz einfach, eine App, die \u00fcber eine solche Berechtigung verf\u00fcgt, zu entfernen; deshalb wird sie gerne von Malware genutzt, um im System Fu\u00df zu fassen. Diese Berechtigung sollte nur dann erteilt werden, wenn Sie sich absolut sicher sind, dass die App 100%ig legitim ist.<\/p>\n

Konfiguration unter:\u00a0<\/strong>Einstellungen -> Apps & Benachrichtigungen -> Erweitert -> Spezieller App-Zugriff -> Apps zur Ger\u00e4teverwaltung<\/em><\/p>\n

\"\"<\/p>\n

Zugriff w\u00e4hrend \u201enicht st\u00f6ren\u201c<\/h3>\n

Beschreibung:\u00a0<\/strong><\/b>Die neuesten Android-Versionen verf\u00fcgen \u00fcber die \u201eNicht st\u00f6ren\u201c<\/em>-Funktion, die das Ausschalten der Signalt\u00f6ne und Vibration bei Anrufen und Mitteilungen sowie das Ausblenden von Pop-up-Benachrichtigungen erm\u00f6glicht. Dar\u00fcber hinaus kann genau geplant werden, wann dieser Modus aktiv wird und Ausnahmen (f\u00fcr alle oder bestimmte Kontakte) k\u00f6nnen eingerichtet werden, sodass bestimmte Anrufe und Nachrichten nicht vom \u201eNicht st\u00f6ren\u201c-Modus betroffen sind. Diese Berechtigung erm\u00f6glicht es Apps, die Moduseinstellungen zu \u00e4ndern.<\/p>\n

Die Risiken:\u00a0<\/strong><\/b>Eine b\u00f6sartige App kann den \u201eNicht st\u00f6ren\u201c-Modus nach Bedarf aktivieren, sodass der Smartphonebesitzer wichtige Anrufe oder Nachrichten verpasst \u2013 beispielsweise den Anruf Ihrer Bank wegen einer besonders verd\u00e4chtigen Transaktion.<\/p>\n

Konfiguration unter:\u00a0<\/strong><\/b>Einstellungen -> Apps & Benachrichtigungen -> Erweitert -> Spezieller App-Zugriff -> Zugriff w\u00e4hrend nicht st\u00f6ren<\/em><\/p>\n

\u00dcber anderen Apps einblenden<\/h3>\n

Beschreibung:\u00a0<\/strong><\/b>Mit dieser Berechtigung k\u00f6nnen Apps ihre eigenen Fenster \u00fcber denen anderer Apps anzuzeigen.<\/p>\n

Die Risiken:\u00a0<\/strong><\/b>Auf diese Weise k\u00f6nnen sch\u00e4dliche Apps wichtige Warnmeldungen ausblenden und gef\u00e4lschte Formulare zur Eingabe von Kreditkartendaten oder Passw\u00f6rtern \u00fcber legitime App-Fenster legen. Diese Berechtigung ist einer der zwei Schl\u00fcsselmechanismen, die bei sogenannten Cloak&Dagger-Angriffen<\/a> verwendet werden.<\/p>\n

Abgesehen davon wird diese Berechtigung oftmals von Adware verwendet, um Anzeigen effektiv f\u00fcr Nutzer sichtbar zu machen. Blocker und Ransomware hingegen nutzen diese Berechtigung, um die Schnittstelle eines Smartphones mit einem eigenen Fenster zu \u00fcberlagern, das nur gegen die Zahlung einer bestimmten L\u00f6segeldsumme entfernt werden kann.<\/p>\n

Wenn m\u00f6glich, sollte diese Berechtigung keiner App erteilt werden.<\/p>\n

Konfiguration unter:\u00a0<\/strong><\/b>Einstellungen -> Apps & Benachrichtigungen -> Erweitert -> Spezieller App-Zugriff ->\u00dcber anderen Apps einblenden<\/em><\/p>\n

VR-Hilfsdienste<\/h3>\n

Beschreibung:\u00a0<\/strong>Diese Berechtigung erm\u00f6glicht Apps den Zugriff auf Virtual-Reality-Apps und -Ger\u00e4te und die M\u00f6glichkeit, im Hintergrund zu arbeiten, w\u00e4hrend der Benutzer VR-Apps ge\u00f6ffnet hat.<\/p>\n

Die Risiken:\u00a0<\/strong>Davon abgesehen, dass sie im Hintergrund arbeitet (was von Malware besonders gesch\u00e4tzt wird) sieht diese Berechtigung auf den ersten Blick nicht wirklich gef\u00e4hrlich aus. Trotzdem empfehlen wir, diese Berechtigung nicht zu erteilen, wenn die App nichts mit virtueller Realit\u00e4t zu tun hat.<\/p>\n

Konfiguration unter:\u00a0<\/strong>Einstellungen -> Apps & Benachrichtigungen -> Erweitert -> Spezieller App-Zugriff -> VR-Hilfsdienste<\/em><\/p>\n

Systemeinstellungen \u00e4ndern<\/h3>\n

Beschreibung:\u00a0<\/strong><\/b>Android verf\u00fcgt \u00fcber allgemeine und globale<\/a> Systemeinstellungen; dabei wurden alle wirklich gef\u00e4hrlichen Einstellungen in die letztere Kategorie verschoben, sekund\u00e4re Optionen wie die \u00c4nderung der Helligkeit oder Lautst\u00e4rke k\u00f6nnen hingegen zur ersten Kategorie gez\u00e4hlt werden. Mit der Berechtigung \u201eSystemeinstellungen \u00e4ndern\u201c k\u00f6nnen Apps zwar die allgemeinen Einstellungen, nicht aber die globalen Einstellungen modifizieren.<\/p>\n

Die Risiken:\u00a0<\/strong>Hierbei handelt es sich im Grunde genommen um eine relativ harmlose Berechtigung. Es k\u00f6nnen keine gef\u00e4hrlichen \u00c4nderungen in den allgemeinen Einstellungen vorgenommen werden.<\/p>\n

Konfiguration unter:\u00a0<\/strong><\/b>Einstellungen -> Apps & Benachrichtigungen -> Erweitert -> Spezieller App-Zugriff ->Systemeinstellungen \u00e4ndern<\/em><\/p>\n

Benachrichtigungszugriff<\/h3>\n

Beschreibung:\u00a0<\/strong><\/b>Diese Berechtigung dient der Verarbeitung von Benachrichtigungen. Apps wie Google Wear ben\u00f6tigen sie beispielsweise, um Benachrichtigungen an Ihre Smartwatch weiterzuleiten. Dar\u00fcber hinaus wird sie auch vom Launcher \u2013 der \u201eHome App\u201c von Android \u2013 verwendet, um Pop-up-Benachrichtigungen auf dem Desktop neben den entsprechenden App-Symbolen anzuzeigen.<\/p>\n

Die Risiken:\u00a0<\/strong>Viele vertrauliche Informationen (SMS- und IM-Nachrichten, usw.) finden ihren Weg in die Benachrichtigungen. Wenn Spyware-Apps oder Banking-Trojaner einen Blick hinter die Kulissen werfen w\u00fcrden, k\u00f6nnten sie einen Einblick in Dinge bekommen, die Sie vermutlich lieber f\u00fcr sich behalten m\u00f6chten. Deshalb sollte diese Berechtigung willk\u00fcrlichen Apps nicht erteilt werden.<\/p>\n

Konfiguration unter:\u00a0<\/strong>Einstellungen -> Apps & Benachrichtigungen -> Erweitert -> Spezieller App-Zugriff -> Benachrichtigungszugriff<\/em><\/p>\n

Bild im Bild<\/h3>\n

Beschreibung:<\/strong> Android erm\u00f6glicht es Apps, Video im \u201eBild-im-Bild\u201c-Modus (PIP) auszugeben; dieses erscheint dann als kleines Fenster in der unteren rechten Ecke des Bildschirms und wird \u00fcber den Fenstern aller anderen Apps angezeigt.<\/p>\n

Die Risiken:<\/strong><\/b> Hier gilt das Gleiche wie f\u00fcr die Berechtigung \u201e\u00dcber anderen Apps einblenden\u201c. Diese Berechtigung kann beispielsweise von einer sch\u00e4dlichen App genutzt werden, um wichtige Warnmeldungen zu verbergen; Adware hingegen kann sie zur Anzeige von Werbung verwenden. Bild-im-Bild-Berechtigungen sollten nur an 100%ig vertrauensw\u00fcrdige Apps erteilt werden.<\/p>\n

Konfiguration unter:\u00a0<\/strong><\/b>Einstellungen -> Apps & Benachrichtigungen -> Erweitert -> Spezieller App-Zugriff -> Bild im Bild<\/em><\/p>\n

Zugriff auf Premium-SMS<\/h3>\n

Beschreibung:<\/strong><\/b> Google verf\u00fcgt \u00fcber eine Liste<\/a> von Premium-SMS-Servicenummern in verschiedenen L\u00e4ndern weltweit. Wenn eine App versucht, eine SMS an eine dieser Nummern zu verschicken, fordert das System den Nutzer dazu auf, diese Berechtigung zu erteilen.<\/p>\n

Die Risiken:<\/strong> Ganze Malware-Familien verdienen sich ihre Br\u00f6tchen, indem sie heimlich Premium-SMS-Dienste abonnieren. Zwar ist nicht 100%ig klar, wie vollst\u00e4ndig die Google-Liste tats\u00e4chlich ist, aber sie sch\u00fctzt zumindest vor den gel\u00e4ufigsten Trojaner-Subscribern.<\/p>\n

Konfiguration unter:\u00a0<\/strong>Einstellungen -> Apps & Benachrichtigungen -> Erweitert -> Spezieller App-Zugriff -> Zugriff auf Premium-SMS<\/em><\/p>\n

Uneingeschr\u00e4nkter Datenzugriff<\/h3>\n

Beschreibung:<\/strong><\/b> Um mobile Daten und Akkuleistung zu sparen, k\u00f6nnen Sie mit Android festlegen, welche Apps dazu berechtigt sind, die Daten\u00fcbertragung im Hintergrundmodus zu verwenden (individuell f\u00fcr jede App angepasst \u2013 es gibt keine vollst\u00e4ndige Liste mit einfach \u00fcberpr\u00fcfbaren Kontrollk\u00e4stchen f\u00fcr diese Einstellung).<\/p>\n

Dar\u00fcber hinaus verf\u00fcgt \u00a0Android \u00fcber den strengeren Data-Saver<\/em>-Modus (Einstellungen -> Netzwerk und Internet -> Datennutzung -> Data Saver<\/em>). Wenn dieser Modus aktiviert ist, wird die Daten\u00fcbertragung im Hintergrund f\u00fcr die meisten Apps deaktiviert. Damit eine App bei aktivem Data-Saver-Modus auch weiterhin auf die Daten\u00fcbertragung zugreifen kann, muss sie diese Berechtigung anfordern.<\/p>\n

Die Risiken:<\/strong><\/b> Die Daten\u00fcbertragung im Hintergrund mit aktivierter Data-Saver-Funktion wird im Grunde genommen nur von Kommunikations-Apps (Messengern, E-Mail-Clients, sozialen Netzwerken) angefordert, um die Zustellung der Nachrichten zu gew\u00e4hrleisten.<\/p>\n

Wenn diese Berechtigung von einer App, die rein gar nichts mit Kommunikation zu tun hat, eingefordert wird, sollten Sie dar\u00fcber nachdenken, ob diese App eventuell andere Absichten haben k\u00f6nnte (Spionage beispielsweise).<\/p>\n

Konfiguration unter:\u00a0<\/strong><\/b>Einstellungen -> Apps & Benachrichtigungen -> Erweitert -> Spezieller App-Zugriff -> Uneingeschr\u00e4nkter Datenzugriff<\/em><\/p>\n

Zugriff auf Nutzungsdaten<\/h3>\n

Beschreibung:<\/strong><\/b> Mit dieser Berechtigung k\u00f6nnen Apps auf die Metadaten Ihres Ger\u00e4tes zugreifen und beispielsweise in Erfahrung bringen, welche Apps Sie verwenden und wie oft, wer Ihr Anbieter ist, welche Spracheinstellungen auf Ihrem Smartphones vorgenommen wurden, usw.<\/p>\n

Die Risiken:<\/strong><\/b> Diese Berechtigung \u00fcbermittelt der App keine privaten<\/em> Daten als solche. Aber auch indirekte Daten \u00fcber die Smartphone-Nutzung k\u00f6nnen verwendet werden, um einen ausreichend spezifischen digitalen Fingerabdruck zu erstellen, der f\u00fcr die \u00dcberwachung n\u00fctzlich sein k\u00f6nnte.<\/p>\n

Dar\u00fcber hinaus nutzen Banking-Trojaner diese Funktion oftmals, um herauszufinden, welche App ausgef\u00fchrt wird, um sie dann mit spezifisch f\u00fcr diese App erstellten Phishing-Fenstern zu \u00fcberlagern.<\/a><\/p>\n

Konfiguration unter:\u00a0<\/strong><\/b>Einstellungen -> Apps & Benachrichtigungen -> Erweitert -> Spezieller App-Zugriff -> Zugriff auf Nutzungsdaten<\/em><\/p>\n

Unbekannte Apps installieren<\/h3>\n

Beschreibung:<\/strong><\/b> Im Grunde genommen handelt es sich hierbei um dieselbe Berechtigung wie \u201eInstallation aus unbekannten Quellen\u201c<\/em> in fr\u00fcheren Android-Versionen. W\u00e4hrend es zuvor jedoch lediglich ein aktiviertes Kontrollk\u00e4stchen war, sind die Einstellungen f\u00fcr Android 8 deutlich komplexer. Unter Android 8 k\u00f6nnen individuelle Apps das Recht anfordern, andere Apps zu installieren; die Entscheidung liegt dann bei Ihnen. So k\u00f6nnten Sie diese Berechtigung beispielsweise nur dem Dateimanager erteilen (was \u00fcbrigens nicht empfohlen wird).<\/p>\n

\"\"<\/p>\n

Die Risiken:<\/strong><\/b> Selbst Google Play wird zeitweise von sch\u00e4dlichen Apps invadiert<\/a>. Wir empfehlen, die Berechtigung \u201eUnbekannte Apps installieren<\/em>\u201c f\u00fcr alle Apps auf Ihrem Smartphone zu blockieren \u2013 insbesondere f\u00fcr Ihren Browser. So sch\u00fctzen Sie sich vor einem automatischen Download und der Installation von Malware, die von gehackten Websites stammt.<\/p>\n

Wenn Sie eine App tats\u00e4chlich aus einem inoffiziellen Store installieren m\u00fcssen (denken Sie dar\u00fcber bitte zwei Mal nach), vergessen Sie nicht, die Blockade sofort nach der Installation erneut zu aktivieren. Zudem sollten Sie unbekannte Apps immer mit einem zuverl\u00e4ssigen AV, wie beispielsweise Kaspersky Internet Security for Android<\/a> (kostenlos erh\u00e4ltlich), scannen.<\/p>\n

Konfiguration unter:<\/strong><\/b> Einstellungen -> Apps & Benachrichtigungen -> Erweitert -> Spezieller App-Zugriff -> Unbekannte Apps installieren<\/em><\/p>\n\n

Individuell konfigurierte Berechtigungen<\/h2>\n

Abgesehen von den Einstellungsbereichen App-Berechtigungen<\/em> und Spezieller App-Zugriff<\/em> verf\u00fcgt Android 8 \u00fcber einige weitere wichtige Berechtigungen, die beachtet werden sollten. Diese Berechtigungen k\u00f6nnen bei Fehlverwendung sogar noch mehr Risiken bergen als die Berechtigungen in den zuvor beschriebenen Abschnitten. Aus diesem Grund sollten sie niemals willk\u00fcrlichen Apps erteilt werden.<\/p>\n

Bedienungshilfen<\/h3>\n

Beschreibung:<\/strong> Eine Feature-Reihe, die urspr\u00fcnglich entwickelt wurde, um sehbehinderten Nutzern das Leben zu erleichtern. Die Bedienungshilfen erm\u00f6glichen einer App beispielsweise all das vorzulesen, was auf dem Bildschirm passiert, und umgekehrt Benutzersprachbefehle \u00fcber eine grafische Oberfl\u00e4che zu implementieren.<\/p>\n

Die Risiken:<\/strong> Diese Feature-Reihe erm\u00f6glicht es einer App, auf die Aktivit\u00e4ten anderer Apps zuzugreifen, obwohl auf diese Weise das Isolationsprinzip von Android missbraucht wird.<\/p>\n

Eine sch\u00e4dliche App kann die Bedienungshilfen verwenden, um Nutzer auszuspionieren und Beliebiges mit der grafischen Benutzeroberfl\u00e4che zu tun \u2013 mit anderen Worten: auf beliebige Schaltfl\u00e4chen klicken. So kann sie beispielsweise Einstellungen \u00e4ndern, Handlungen best\u00e4tigen oder Apps im Play Store erwerben. Diese Feature-Reihe ist einer der Schl\u00fcsselmechanismen, die bei\u00a0Cloak&Dagger-Angriffen<\/a> verwendet werden.<\/p>\n

Konfiguration unter:\u00a0<\/strong><\/b>Einstellungen -> Bedienungshilfen<\/em>.<\/p>\n

\"\"<\/p>\n

Die Tatsache, dass nach dieser Art von Berechtigung gefragt wird, ist nicht immer ein direktes Anzeichen f\u00fcr sch\u00e4dliche Aktivit\u00e4ten. Einige legitime Apps fordern diese Berechtigung aus gutem Grund ein. Mobile Antivirenprogramme brauchen sie beispielsweise, um verd\u00e4chtige Verhaltensweisen anderer Apps zu erkennen, bevor es zu sp\u00e4t ist. Die Bedienungshilfen helfen ihnen dabei. Dennoch sollten Sie zweimal dar\u00fcber nachdenken, bevor Sie einer App diese Berechtigung erteilen.<\/p>\n

Standard-Apps<\/h3>\n

Beschreibung:<\/strong><\/b> Eine weitere Liste mit Berechtigungen, die als separater Einstellungsbereich implementiert und besonders beachtet werden m\u00fcssen. Android verf\u00fcgt \u00fcber zahlreiche Standard-Apps, die f\u00fcr wichtige Smartphonefunktionen verwendet werden:<\/p>\n