Gefährlicher Freifahrtschein

Die Anzahl der Programme im Android Market nimmt täglich zu. Nach Statistiken der App-Plattform AndroLib stehen dort bereits mehr als 330.000 Apps zum Download bereit, davon zwei Drittel kostenlos. Ob Google Maps, Facebook-App oder Angry Birds: Zweimal auf den Touch-screen getippt, schon wird die neue App auf dem Smartphone installiert.

Das ist wunderbar einfach, kann jedoch schwerwiegende Folgen haben. Denn mit dem zweiten Antippen erteilt ein User der App, die installiert werden soll, verschiedene Berechtigungen für den Zugriff auf Funktionen seines Telefons. In der Regel sind diese nötig, damit eine App ordnungsgemäß arbeiten kann. Eine Navigationssoftware braucht etwa den Zugriff auf den GPS-Empfänger, um den Standort des Geräts zu bestimmen. Die Berechtigung für den Internetzugriff dient häufig für Werbeeinblendungen, durch die immer mehr Gratisspiele finanziert werden.

Bedenklich wird es, wenn eine App den Zugriff auf Benutzerdaten verlangt. Das reicht von der verwendeten Rufnummer bei Telefonaten über Kontakt-, Kalender- und SMS-Daten bis zum gesamten Speicherinhalt einer SD-Karte. Firmen, Entwickler und Cyberkriminelle, die Apps mit solchen Berechtigungen anbieten, können damit leicht umfangreiche Daten sammeln.

André Schmidt, Android-Entwickler des Bremer Dienstleisters Enough Software, erklärt: „Durch eine App mit der Berechtigung, Kontaktdaten auszulesen, kann ein Unternehmen auf Daten wie Name, Telefonnummer und Adresse aller Kontakte auf dem Smartphone zugreifen.“ Verfügt eine solche App zudem über die Berechtigung für den Internetzugriff, können die gesammelten Informationen – vom User unbemerkt – an einen Server im Netz verschickt werden. Insbesondere vor der Kombination solcher Berechtigungen warnt der Spezialist Ralf Benzmüller, Leiter der G Data SecurityLabs: „Der Anwender kann hier nicht kontrollieren, ob und wohin eine Applikation im Hintergrund Daten versendet.“