Über Farbwahlen bei Frauen lasse ich mich mal nicht aus. Das im Google Play Store Apps unterwegs sind, denen man nicht vertrauen sollte, sollte, theoretisch, auch bekannt sein. Vor wenigen Apps wird und wurde gewarnt. Hier jedoch explizit!
Jeder, der sich Apps installiert, sollte (schon wieder das Wort) die App-berechtigungen durchlesen und sich Gedanken darüber machen, ob die App die wirklich braucht. Stichwort Misstrauen und gesunder Menschenverstand (ein Widerspruch in sich, aber jeder weiß, was gemeint ist). Manche Apps brauchen ellenlange Erlaubnisse, bzw wollen sie. Manche auch zu Unrecht. So z.B. Pink oder Neon Keyboard von Slingshot Devs.
Wieso zu viele? Eine Tastatur-App, die Anrufe machen will, müßte schnell verdächtig sein. Hand aufs Herz, wer liest sich die Berechtigungen genau durch? Kaum einer. Genau das wird aber u.U. zum Verhängnis. Abgesehen davon, daß die App grottenschlecht gemacht ist (optisch… Pink… Bah! Nur englisch), müßten bei jedem, der sich die angeforderten Berechtigungen anschaut, die Alarmglocken schreien. Die sehen so aus:
- KOSTENPFLICHTIGE DIENSTETELEFONNUMMERN DIREKT ANRUFENErmöglicht der App, ohne Ihr Eingreifen Telefonnummern zu wählen. Dies kann zu unerwarteten Kosten und Anrufen führen. Beachten Sie, dass die App keine Notrufnummern wählen kann. Schädliche Apps verursachen möglicherweise Kosten, indem sie Anrufe ohne Ihre Bestätigung tätigen.
- STANDORTUNGEFÄHRER STANDORT (NETZWERKBASIERT)Ermöglicht der App, Ihren ungefähren Standort zu ermitteln. Diese Standortangabe stammt von Standortdiensten, die Netzwerkstandortquellen wie etwa Sendemasten oder WLAN verwenden. Diese Standortdienste müssen auf Ihrem Gerät verfügbar und aktiviert sein, damit die App sie verwenden kann. Apps können Ihren ungefähren Standort anhand dieser Daten ermitteln.GENAUER STANDORT (GPS- UND NETZWERKBASIERT)Ermöglicht der App, Ihre genaue Position anhand von GPS-Daten oder über Netzwerkstandortquellen wie Sendemasten oder WLAN zu ermitteln. Diese Standortdienste müssen auf Ihrem Gerät verfügbar und aktiviert sein, damit die App sie verwenden kann. Apps können Ihren Standort anhand dieser Daten ermitteln und verbrauchen eventuell zusätzliche Akkuleistung.
- IHRE NACHRICHTENSMS ODER MMS LESENErmöglicht der App, auf Ihrem Tablet oder Ihrer SIM-Karte gespeicherte SMS zu lesen. Die App kann alle SMS unabhängig von Inhalt oder Vertraulichkeitsgrad lesen. Ermöglicht der App, auf Ihrem Telefon oder Ihrer SIM-Karte gespeicherte SMS zu lesen. Die App kann alle SMS unabhängig von Inhalt oder Vertraulichkeitsgrad lesen.
- NETZKOMMUNIKATIONVOLLER NETZWERKZUGRIFFErmöglicht der App die Erstellung von Netzwerk-Sockets und die Verwendung benutzerdefinierter Netzwerkprotokolle. Der Browser und andere Apps bieten die Möglichkeit, Daten über das Internet zu versenden. Daher ist diese Berechtigung nicht erforderlich, um Daten über das Internet versenden zu können.
- IHRE PERSONENBEZOGENEN DATENKONTAKTE LESENErmöglicht der App, auf Ihrem Tablet gespeicherte Daten zu Ihren Kontakten einschließlich der Häufigkeit zu lesen, mit der Sie bestimmte Personen angerufen, an sie eine E-Mail gesendet oder auf andere Weise mit ihnen kommuniziert haben. Diese Berechtigung ermöglicht Apps das Speichern Ihrer Kontaktdaten und schädliche Apps können Kontaktdaten ohne Ihr Wissen weitergeben. Ermöglicht der App, auf Ihrem Telefon gespeicherte Daten zu Ihren Kontakten einschließlich der Häufigkeit zu lesen, mit der Sie bestimmte Personen angerufen, an sie eine E-Mail gesendet oder auf andere Weise mit ihnen kommuniziert haben. Diese Berechtigung ermöglicht Apps das Speichern Ihrer Kontaktdaten und schädliche Apps können Kontaktdaten ohne Ihr Wissen weitergeben.LESEZEICHEN FÜR WEBSEITEN SETZEN UND DAS WEBPROTOKOLL AUFZEICHNENErmöglicht der App das Ändern des Browser-Verlaufs oder der auf Ihrem Tablet gespeicherten Lesezeichen. Dies kann der App das Löschen oder Ändern von Browser-Daten ermöglichen. Hinweis: Diese Berechtigung kann nicht von Browsern von Drittanbietern oder anderen Apps mit Internetfunktionen erzwungen werden. Ermöglicht der App das Ändern des Browser-Verlaufs oder der auf Ihrem Telefon gespeicherten Lesezeichen. Dies kann der App das Löschen oder Ändern von Browser-Daten ermöglichen. Hinweis: Diese Berechtigung kann nicht von Browsern von Drittanbietern oder anderen Apps mit Internetfunktionen erzwungen werden.LESEZEICHEN FÜR WEBSEITEN UND DAS WEBPROTOKOLL LESENErmöglicht der App, den Verlauf aller mit dem Browser besuchten URLs und sämtliche Lesezeichen des Browsers zu lesen. Hinweis: Diese Berechtigung kann nicht von Browsern von Drittanbietern oder anderen Apps mit Internetfunktionen erzwungen werden.VERTRAULICHE PROTOKOLLDATEN LESENErmöglicht der App, die verschiedenen Protokolldateien des Systems zu lesen. So können allgemeine Informationen zu den auf Ihrem Tablet durchgeführten Aktionen eingesehen werden, darunter auch personenbezogene oder geheime Daten. Ermöglicht der App, die verschiedenen Protokolldateien des Systems zu lesen. So können allgemeine Informationen zu den auf Ihrem Telefon durchgeführten Aktionen eingesehen werden, darunter auch personenbezogene oder geheime Daten.BEGRIFFE LESEN, DIE SIE ZUM WÖRTERBUCH HINZUGEFÜGT HABENErmöglicht der App, alle Wörter, Namen und Ausdrücke zu lesen, die ein Nutzer in seinem Wörterbuch gespeichert hat
- TELEFONANRUFETELEFONSTATUS UND IDENTITÄT ABRUFENErmöglicht der App, auf die Telefonfunktionen des Geräts zuzugreifen. Die Berechtigung erlaubt der App, die Telefonnummer und Geräte-IDs zu erfassen, festzustellen, ob gerade ein Gespräch geführt wird, und die Rufnummer verbundener Anrufer zu lesen.
- SPEICHERINHALT IHRES USB SPEICHERS ÄNDERN ODER LÖSCHEN INHALT IHRER SD-KARTE ÄNDERN ODER LÖSCHENErmöglicht der App das Schreiben in den USB-Speicher und auf die SD-Karte
- SYSTEM-TOOLSAKTIVE APPS ABRUFENErmöglicht der App, Informationen zu aktuellen und kürzlich ausgeführten Aufgaben abzurufen. Damit kann die App möglicherweise ermitteln, welche Apps auf Ihrem Gerät zum Einsatz kommen.
- IHRE KONTENKONTEN AUF DEM GERÄT SUCHENErmöglicht der App das Abrufen einer Liste mit den dem Tablet bekannten Konten. Hierzu können auch Konten gehören, die von Apps erstellt wurden, die Sie installiert haben. Ermöglicht der App das Abrufen einer Liste mit den dem Telefon bekannten Konten. Hierzu können auch Konten gehören, die von Apps erstellt wurden, die Sie installiert haben.
- HARDWARE-STEUERELEMENTEVIBRATIONSALARM STEUERNErmöglicht der App, den Vibrationsalarm zu steuern
- NETZKOMMUNIKATIONNETZWERKVERBINDUNGEN ANZEIGENErmöglicht der App, Informationen zu Netzwerkverbindungen abzurufen, etwa welche Netzwerke existieren und verbunden sindDATEN AUS DEM INTERNET ABRUFENErmöglicht Apps, von dem App-Dienst gesendete Cloud-an-Gerät-Nachrichten zu akzeptieren. Bei der Verwendung dieses Dienstes werden Daten übermittelt. Schädliche Apps können zu übermäßigem Datenverbrauch führen.WLAN-VERBINDUNGEN ANZEIGENErmöglicht der App, Informationen zu WLANs abzurufen, etwa ob ein WLAN aktiviert ist, und den Namen verbundener WLAN-Geräte
- IHRE PERSONENBEZOGENEN DATENWÖRTER ZU MEINEM WÖRTERBUCH HINZUFÜGENErmöglicht einer App, neue Einträge zu Ihrem Wörterbuch hinzuzufügen
- SYSTEM-TOOLSBEIM START AUSFÜHRENErmöglicht der App, sich selbst zu starten, sobald das System gebootet wurde. Dadurch kann es länger dauern, bis das Tablet gestartet wird, und durch die ständige Aktivität der App wird die gesamte Leistung des Tablets beeinträchtigt. Ermöglicht der App, sich selbst zu starten, sobald das System gebootet wurde. Dadurch kann es länger dauern, bis das Telefon gestartet wird, und durch die ständige Aktivität der App wird die gesamte Leistung des Telefons beeinträchtigt.
- STANDARDZUGRIFF AUF GESCHÜTZTEN SPEICHER TESTENErmöglicht der App das Testen einer Berechtigung für USB-Speicher, der auf zukünftigen Geräten vorhanden sein wird. Ermöglicht der App das Testen einer Berechtigung für die SD-Karte, die auf zukünftigen Geräten vorhanden sein wirdANRUFLISTE LESENErmöglicht der App das Lesen der Anrufliste auf Ihrem Tablet einschließlich der Daten zu ein- und ausgehenden Anrufen. Diese Berechtigung ermöglicht Apps das Speichern Ihrer Anruflistedaten und schädliche Apps können Ihre Anruflistedaten ohne Ihr Wissen weitergeben. Ermöglicht der App das Lesen der Anrufliste auf Ihrem Telefon einschließlich der Daten zu ein- und ausgehenden Anrufen. Diese Berechtigung ermöglicht Apps das Speichern Ihrer Anruflistedaten und schädliche Apps können Ihre Anruflistedaten ohne Ihr Wissen weitergeben.
Wer sich nun denkt „baast scho“, der fühle sich an dieser Stelle geohrfeigt. Zum Vergleich Swift Key 3:
- IHRE NACHRICHTENSMS ODER MMS LESENErmöglicht der App, auf Ihrem Tablet oder Ihrer SIM-Karte gespeicherte SMS zu lesen. Die App kann alle SMS unabhängig von Inhalt oder Vertraulichkeitsgrad lesen. Ermöglicht der App, auf Ihrem Telefon oder Ihrer SIM-Karte gespeicherte SMS zu lesen. Die App kann alle SMS unabhängig von Inhalt oder Vertraulichkeitsgrad lesen.
- NETZKOMMUNIKATIONVOLLER NETZWERKZUGRIFFErmöglicht der App die Erstellung von Netzwerk-Sockets und die Verwendung benutzerdefinierter Netzwerkprotokolle. Der Browser und andere Apps bieten die Möglichkeit, Daten über das Internet zu versenden. Daher ist diese Berechtigung nicht erforderlich, um Daten über das Internet versenden zu können.
- TELEFONANRUFETELEFONSTATUS UND IDENTITÄT ABRUFENErmöglicht der App, auf die Telefonfunktionen des Geräts zuzugreifen. Die Berechtigung erlaubt der App, die Telefonnummer und Geräte-IDs zu erfassen, festzustellen, ob gerade ein Gespräch geführt wird, und die Rufnummer verbundener Anrufer zu lesen.
- SPEICHERINHALT IHRES USB SPEICHERS ÄNDERN ODER LÖSCHEN INHALT IHRER SD-KARTE ÄNDERN ODER LÖSCHENErmöglicht der App das Schreiben in den USB-Speicher und auf die SD-Karte
- HARDWARE-STEUERELEMENTEVIBRATIONSALARM STEUERNErmöglicht der App, den Vibrationsalarm zu steuern
- NETZKOMMUNIKATIONNETZWERKVERBINDUNGEN ANZEIGENErmöglicht der App, Informationen zu Netzwerkverbindungen abzurufen, etwa welche Netzwerke existieren und verbunden sind
- STANDARDZUGRIFF AUF GESCHÜTZTEN SPEICHER TESTENErmöglicht der App das Testen einer Berechtigung für USB-Speicher, der auf zukünftigen Geräten vorhanden sein wird. Ermöglicht der App das Testen einer Berechtigung für die SD-Karte, die auf zukünftigen Geräten vorhanden sein wird
Viel kürzer. wesentlich weniger Anfragen. Immer noch nicht stutzig? Pink / neon keyboard ist in der Lage Paßwörter aus dem Speicher auszulesen, kostenpflichtige Anrufe zu tätigen und SMS zu verschicken, kann Emails lesen und verschicken etcpp. Wozu? Wozu braucht eine simple Tastatur-App diese Berechtigungen?
Sie braucht sie nicht. Außer, sie will Paßwörter, Bankdaten etc abgreifen, Premiumnummern anschreiben oder anrufen. Was für euch teuer wird. Sollte jemand die App installiert haben, egal ob Freundin oder Freund, zerrt ihn an den PC, zeigt ihm / ihr den Artikel und zwingt ihn / sie zum deinstallieren! Danach ALLE! Paßwörter, die mit dem Handy eingegeben wurden, ändern. Wieso? Weil die App-Programmierer eure Paßwörter kennen und damit Schindluder treiben können. Für die Jüngeren: sie können fett Sche*ße bauen. Ihr dürft es ausbaden. Und in diesem Falle ist baden nicht angenehm. Wie immer gilt: Augen auf, misstrauisch sein. Android User hat die Apps bereits als potentiell missbräuchlich gemeldet.
(via)