info@PortalDerWirtschaft.de | 02635/9224-11
Suchmaschinenoptimierung
mit Content-Marketing - Ihre News
TREND MICRO Deutschland GmbH |

App-Berechtigungen: Google erhöht Komfort - und die Gefahr!

Bewerten Sie hier diesen Artikel:
0 Bewertungen (Durchschnitt: 0)


Trend Micro analysiert Änderungen am Berechtigungsmodell für Apps aus dem "Google Play Store"


Bedienkomfort ist wichtig - doch Sicherheit noch mehr! Diese Einsicht scheint noch immer nicht bei jedem angekommen zu sein - aller Spionageskandale und kriminellen Machenschaften im Internet zum Trotz. Ein Beispiel dafür, dass Verbesserungen beim Bedienkomfort...

Hallbergmoos, 27.06.2014 - Bedienkomfort ist wichtig - doch Sicherheit noch mehr! Diese Einsicht scheint noch immer nicht bei jedem angekommen zu sein - aller Spionageskandale und kriminellen Machenschaften im Internet zum Trotz. Ein Beispiel dafür, dass Verbesserungen beim Bedienkomfort allzu oft zu Lasten der Sicherheit gehen, liefern das Mai-Update von Google Play und die jüngsten Änderungen am Android-Berechtigungsmodell. Cybergangster und -spione haben dadurch leichtes Spiel und können die Berechtigungen einfordern, die sie für ihre dunklen Zwecke benötigen, ohne dass die Anwender etwas davon mitbekommen müssen.

Jeder Android-User kennt die Prozedur: Beim Installieren einer App werden die Berechtigungen, die diese zum ordentlichen Funktionieren braucht, einzeln angezeigt - mit der Aufforderung, sie zu akzeptieren oder abzulehnen. Zwar neigen Entwickler in vielen Fällen dazu, für ihre App mehr Rechte zu verlangen, als diese eigentlich benötigt, doch immerhin haben die Anwender die Möglichkeit, ihre Zustimmung zu verweigern - etwa wenn eine Taschenlampen-App das Adressbuch des Smartphones lesen will. Dieses Modell griff bisher auch bei jedem Update einer App, wenn dieses zusätzliche oder andere Rechte als die installierte Version einforderte.

Die im Dunkeln sieht man nicht

"Damit ist seit den jüngsten Änderungen am Android-Berechtigungsmodell bei App-Updates nun Schluss. Der Schutz der Anwender wird wieder ein Stück weit einem Mehr an Bedienkomfort geopfert", kritisiert der Sicherheitsexperte Udo Schneider, Pressesprecher des japanischen IT-Sicherheitsanbieters Trend Micro. "Denn neue Rechte werden jetzt bei Updates automatisch genehmigt, wenn sie derselben Gruppe von Berechtigungen angehören, denen die Anwender bereits zugestimmt haben. So gehören die Rechte für das Blitzlicht eines Smartphones derselben Gruppe an wie diejenigen für Audio- und Videomitschnitte. Vor diesem Hintergrund ist es leicht, sich vorzustellen, wie aufgrund eines Updates eine harmlos erscheinende Taschenlampen-App auf einmal anfängt, Telefongespräche oder Videoaufnahmen aufzuzeichnen und an die Gangster und Spione im Web zu schicken."

Insgesamt 31 sehr weit gefasste Berechtigungsgruppen sind auf der Android-Entwicklerseite im Internet dokumentiert. So sind etwa die Rechte für Audio- und Videomitschnitte in einer Gruppe zusammengefasst, in einer anderen die Berechtigungen für das Lesen, Ändern und Löschen von Inhalten externer Speicher oder das Formatieren, Hinzufügen und Entfernen von externen Speichern. Dadurch kann eine App, die ursprünglich nur Inhalte lesen durfte, nach einem Update diese auch ändern oder löschen.

Aktualisierung von Android-Apps: Autoupdate abschalten

"Vielleicht hat Google ja in dem Punkt Recht, dass Anwender das Prüfen von Berechtigungen bei jeder Installation als lästig empfinden. Doch der Verzicht darauf macht das ganze Verfahren durch die Sicherheitsbrille betrachtet im Grunde sinnlos. Mit den jüngsten Änderungen haben die Anwender gar keine andere Wahl, als auf automatische Updates ganz zu verzichten. Außerdem sollten sie, wird das Vorhandensein eines Updates angezeigt, erst prüfen, ob und welche neuen Berechtigungen damit eingefordert werden, bevor sie auf 'Herunterladen und Installieren' klicken", rät Udo Schneider. "Die ganze Diskussion zum Schutz der Privatsphäre und von Firmengeheimnissen ist wertlos, wenn die Anbieter weiterhin nicht auf einen vernünftigen Ausgleich zwischen Einfachheit und Sicherheit achten. Vor diesem Hintergrund müssen sich Android-User verhöhnt vorkommen, wenn sie den Google-Slogan 'Trust Us' hören."

Weitere Informationen

Weitere Details zu den Änderungen am Android-Berechtigungsmodell sind im deutschsprachigen Trend Micro-Blog erhältlich.


Für den Inhalt der Pressemitteilung ist der Einsteller, PresseBox.de, verantwortlich.

Pressemitteilungstext: 500 Wörter, 4093 Zeichen. Als Spam melden

Unternehmensprofil: TREND MICRO Deutschland GmbH


Kommentare:

Es wurde noch kein Kommentar zu diesem Thema abgegeben.



Ihr Kommentar zum Thema





Weitere Pressemitteilungen von TREND MICRO Deutschland GmbH lesen:

TREND MICRO Deutschland GmbH | 06.12.2016

Die schlechten Vorsätze fürs neue Jahr: Was Cyberkriminelle 2017 vorhaben

Hallbergmoos, 06.12.2016 - Nachdem 2016 als das Jahr der Online-Erpressung in die Geschichte eingehen wird, wird sich Ransomware im kommenden Jahr in mehrere Richtungen weiterentwickeln. Zu den neuen Varianten zählt „Business Email Compromise“, ...
TREND MICRO Deutschland GmbH | 22.11.2016

IT-Entscheider und Ransomware: Fast ein Viertel unterschätzt noch immer die Gefahr

Hallbergmoos, 22.11.2016 - Fast ein Viertel (23 Prozent) der IT-Entscheider in deutschen Unternehmen mit mehr als 1.000 Mitarbeitern unterschätzt noch immer die Gefahr, die von Erpressersoftware ausgeht. Das hat eine vom japanischen IT-Sicherheitsan...
TREND MICRO Deutschland GmbH | 08.11.2016

Deutschland im Visier: Neues Exploit Kit verbreitet Erpressersoftware

Hallbergmoos, 08.11.2016 - Der japanische IT-Sicherheitsanbieter Trend Micro warnt vor einem neuen Exploit Kit, das die Erpressersoftware „Locky“ verbreitet: „Bizarro Sundown“. Mit fast zehn Prozent der Opfer rangiert Deutschland im internati...