Update-Falle
12.06.2014, 07:02 Uhr

Play Store verschleiert App-Berechtigungen

Gefundenes Fressen für Datenkraken: Apps im Google Play Store können in der aktuellen Version des Markets neue Berechtigungen über Updates einfordern, ohne den Nutzer darüber in Kenntnis zu setzen.
In den letzten Wochen aktualisierte Google einige seiner Apps, darunter auch den App-Markt Play Store. Zu Gunsten einer besseren Übersichtlichkeit werden die erforderlichen Berechtigungen der Apps im Play Store nun in sogenannte Berechtigungsgruppen unterteilt.
Was angesichts der unzähligen App-Berechtigungen auf den ersten Blick lobenswert erscheint, entpuppt sich beim genaueren Hinsehen allerdings als riesige Sicherheitslücke. Der Grund: In der neuen Version des Play Stores müssen Apps den Nutzer nicht mehr informieren, wenn sie neue Rechte einfordern. Voraussetzung dafür ist, dass die App im Vorfeld bereits Berechtigungen aus derselben Berechtigungsgruppe beansprucht hat.
Ein Beispiel: Ein simples Kalender-Widget, das bis dato lediglich Zugriff auf die Informationen Ihres Kalenders hatte, könnte nach einem Update unbemerkt auch Ihre Kontakte lesen und ändern oder ohne Ihr Wissen Kalendertermine anlegen und E-Mails versenden, denn all diese Möglichkeiten fallen in die Berechtigungsgruppe "Kontakte / Kalender".

Wie schütze ich mich davor?

Um der Update-Falle im Google Play Store zu entgehen, empfiehlt es sich zunächst, die automatischen Updates in Google Play zu deaktivieren. Rufen Sie hierzu in Google Play die Einstellungen auf und wählen Sie unter "Automatische Updates" die Option "Keine automatischen Updates zulassen". Damit Sie dennoch keine wichtigen Updates verpassen, sollten Sie in den Einstellungen zusätzlich die "Benachrichtigungen über Updates" aktivieren.




Das könnte Sie auch interessieren