Anwendungen auf Android-Telefonen spionieren die Anwender aus
Von Carsten
Mittlerweile ist es sogar schon bei heise aufgeschlagen: Android Apps haben arglose Nutzer ausgespäht. Und mir ist ein etwas zu sorgloser Umgang mit Berechtigungen auch schon aufgefallen. Ich wollte mir z.B. einen FLAC-Player installieren, und musste erstaunt feststellen, dass der Player meinen Telefonstatus und die Logs auslesen will. Wieso das?
Wahrscheinlich, weil damit Geräteinformationen ausgelesen werden. Evtl für Hacks und Workarounds für spezielle Geräte, evtl um die Geräte noch detaillierter zu identifizieren – oder evtl um die IMEI auszulesen und an chinesische Server zu übertragen… weiÃÂ man halt erstmal nicht. Und als Normalnutzer klickt man sich über den Installationsbildschirm sowieso schnell weg, der einen mit detaillierten Berechtigungsinformationen überschüttet.
Wie schützt man sich jetzt vor so einem Diebstahl?
- Man installiert keine Anwendungen.
- Man nutzt Webanwendungen, die nur beschränkten Zugang zu der Telefonhardware haben.
- Man nutzt nur Open Source-Anwendungen, deren Quelltext man öffentlich einsehen kann.
Ich verstehe sowieso nicht, wieso man für jeden Kleinkram eine Anwendung auf dem Telefon braucht. Haben wir nicht die always connected smartphones, damit wir sowas nicht brauchen und immer und überall auf das groÃÂe weite Internet zugreifen können? Und nur wenn ich z.B. eine Navigationssoftware oder einen Schlafmonitor nutzen will, braucht so eine Anwendung wirklich Zugriff auf meine Hardware. Sogar Location Based Services wie Google Maps können mittlerweile vom Browser aus den aktuellen Ort bestimmen. Ausserdem ist das Webdesign mittlerweile durch AJAX und generell durch Javascript so weit, dass Webanwendungen wie Desktop bzw Smartphone anwendungen aussehen und funktionieren.
Die besten Beispiele, die ich täglich nutze:
- Google Reader
- Instapaper
- WordPress
Wenn ihr noch Beispiele für Schadanwendungen oder zu weit gesetzte Berechtigungen auf Smartphones habt, schreibt doch mal einen Kommentar. Und schreibt auch gleich eure Lieblings-Webanwendung dazu. 😉