{"id":18857,"date":"2019-03-26T11:14:30","date_gmt":"2019-03-26T09:14:30","guid":{"rendered":"https:\/\/www.kaspersky.de\/blog\/?p=18857"},"modified":"2021-05-03T13:55:08","modified_gmt":"2021-05-03T11:55:08","slug":"google-play-permissions-policy","status":"publish","type":"post","link":"https:\/\/www.kaspersky.de\/blog\/google-play-permissions-policy\/18857\/","title":{"rendered":"Neue Richtlinie von Google Play ist ein zweischneidiges Schwert"},"content":{"rendered":"

Vor nicht allzu langer Zeit hat Google Play eine neue Richtlinie f\u00fcr Apps eingef\u00fchrt<\/a>; seither d\u00fcrfen Programme nicht l\u00e4nger den Zugriff auf Anrufe und SMS-Nachrichten anfordern, wenn dies nicht ausdr\u00fccklich f\u00fcr ihre korrekte Funktionsweise n\u00f6tig ist. Diese Einschr\u00e4nkung soll in naher Zukunft so weit versch\u00e4rft werden, dass bald ausschlie\u00dflich Anruf- und SMS-Apps nach diesen Berechtigungen fragen d\u00fcrfen. Derzeit wird diese Regel jedoch noch von einer relativ langen Ausnahmeliste begleitet.<\/p>\n

Entwickler hatten bis zum 9. M\u00e4rz Zeit, ihre Produkte an die neuen Richtlinien von Google anzupassen. In diesem Beitrag m\u00f6chten wir n\u00e4her darauf eingehen, warum es sich bei dieser neuen Bestimmung jedoch um ein zweischneidiges Schwert handelt.<\/p>\n

\u00dcberm\u00e4\u00dfig datenhungrige Apps<\/h2>\n

Dass Android-Apps oftmals mehr Berechtigungen einfordern, als sie tats\u00e4chlich f\u00fcr eine korrekte Funktionsweise ben\u00f6tigen, liegt auf der Hand: Werfen Sie lediglich einen Blick auf die Liste der Berechtigungen, die bestimmte Apps w\u00e4hrend ihrer Installation anfordern. Warum muss dem Online-Shop von AliExpress beispielsweise die Erlaubnis erteilt werden, Audioaufnahmen zu t\u00e4tigen oder Ihre Anrufinformationen einzusehen?<\/p>\n

\"Einige

Beispiel einer App, die mehr Berechtigungen anfordert als n\u00f6tig<\/p><\/div>\n

Selbst gro\u00dfe und bekannte Marken missbrauchen Berechtigungen zeitweise zu illegitimen Zwecken, und es sollte Sie definitiv nicht \u00fcberraschen, dass Apps von weniger bekannten oder vielleicht sogar v\u00f6llig unbekannten Herstellern in Sachen \u201eordnungsgem\u00e4\u00dfes Einfordern von Berechtigungen\u201c noch deutlich schlechter abschneiden. Einige dieser Apps k\u00f6nnten b\u00f6sartig sein und den Zugriff auf Anrufe und SMS-Nachrichten verwenden, um den Nutzern Daten und Geld zu stehlen. Malware, die SMS-Nachrichten beispielsweise komplett eigenst\u00e4ndig senden und empfangen kann, sollte keine Probleme damit haben, Sie ohne Ihr Wissen f\u00fcr einen kostenpflichtigen Dienst anzumelden oder eine SMS-Nachricht mit einem Einmalcode von Ihrer Bank abzufangen.<\/p>\n

Google Play setzt auf Sicherheit<\/h3>\n

Google zufolge<\/a> ist das Ziel dieser Einschr\u00e4nkungen der Schutz der Nutzer-Privatsph\u00e4re. Die Logik, die hinter dieser ganzen Idee steckt, ist simpel: Authentische Entwickler ziehen es vor, auf unn\u00f6tige Berechtigungen zu verzichten, anstatt von einem derart wichtigen Softwaremarkt mit unz\u00e4hligen Nutzern abzutreten. SMS-Abf\u00e4nger und Anruf-Spyware hingegen bleibt keine andere Wahl, als den Mark tzu verlassen. Tolle Neuigkeiten, oder etwa nicht? Leider ist das Leben nicht ganz so einfach wie es auf den ersten Blick scheint.<\/p>\n

Das kann schief gehen: Ausnahmen, die die Regel nicht<\/em> best\u00e4tigen<\/h3>\n

Im wirklichen Leben m\u00fcssen zahlreiche Apps auf Anrufe und SMS-Nachrichten zugreifen, um viele n\u00fctzliche Features zu implementieren; dazu geh\u00f6ren beispielsweise Funktionen wie die Kontoverifizierung, das Erstellen von Backups, das Synchronisieren von Anrufen und Nachrichten zwischen Ger\u00e4ten, das Blockieren von Spam und vieles mehr.<\/p>\n

Um legitimen Entwicklern nicht zu schaden und Benutzern keine n\u00fctzlichen Tools zu verweigern, sind in der aktuellen Google-Play-Richtlinie<\/a> Ausnahmen vorgesehen, die es erm\u00f6glichen, dass diese begehrten Berechtigungen in bestimmten F\u00e4llen von Nutzern eingefordert werden d\u00fcrfen. Umgekehrt k\u00f6nnen aber auch Cyberkriminelle das Verbot umgehen, indem sie Allowlist-Funktionen in ihren Apps integrieren. Es ist daher eher unwahrscheinlich, dass Google Play erfolgreich alle Apps, die Anrufe und SMS-Nachrichten ausspionieren, verbannen wird: Sch\u00e4dliche Taschenlampen-Apps werden einfach durch sch\u00e4dliche Spam-Anrufblocker ersetzt.<\/p>\n

Weitere Risiken & Gefahren<\/h3>\n

Ein weiteres m\u00f6gliches Problem: Google Play zeigt nicht nur verd\u00e4chtigen Apps, sondern auch authentischen und n\u00fctzlichen Apps den Weg vor die T\u00fcr. Die meisten Entwickler haben ihre Liste der angeforderten Berechtigungen wahrscheinlich ohne gro\u00dfen Aufwand \u00fcberarbeitet; es wird aber sicherlich auch einige andere App-Entwickler geben, die sich aus irgendeinem guten Grund dazu entschieden haben, nicht mit auf diesen Wagen aufzuspringen. Es w\u00e4re jedenfalls nicht das erste Mal, dass es zu so einem Szenario kommt: So konnten sich die Autoren des wahnsinnig popul\u00e4ren Spiels Fortnite<\/em><\/a> beispielsweise nicht mit den Bedingungen von Google Play abfinden und entschieden sich letztendlich dazu, auf ihre Pr\u00e4senz im Google Play Store vollst\u00e4ndig zu verzichten.<\/p>\n

Der Abgang legitimer Entwickler ist definitiv keine gute Nachricht f\u00fcr Nutzer. Zum einen werden Apps, die im offiziellen Google-Store fehlen, wahrscheinlich an anderer Stelle gesucht, was die Wahrscheinlichkeit erh\u00f6ht, dass Nutzer auf eine Fake-App zur\u00fcckgreifen. Und zum anderen werden viele Entwickler, die Googles neuen Filter nicht bestehen, zu anderen Websites mit niedrigeren Sicherheitsanforderungen wechseln. Und Fans ihrer Apps werden ihnen mit Sicherheit folgen, was bedeutet, dass auch die Nutzerzahl solcher Websites anw\u00e4chst. Das wiederrum sind gro\u00dfartige Nachrichten f\u00fcr Cyberkriminelle!<\/p>\n

So k\u00f6nnen Sie sich auch in Zukunft sch\u00fctzen<\/h3>\n

Mit der Einf\u00fchrung der neuen Google-Play-Richtlinie wird die Leistungsdynamik auf dem mobilen App-Markt gest\u00f6rt, und Android-Nutzer m\u00fcssen in naher Zukunft Augen und Ohren besonders offen halten:<\/p>\n