Thema: AppGuard: Kontrolle ungewollter App-Berechtigungen unter Android

[SiLæncer]

Der am Mittwoch veröffentlichte SRT AppGuard ermöglicht unter Android die Kontrolle von Berechtigungen anderer installierter Apps. Die Besonderheit daran: Das Gerät muss dafür nicht gerootet sein. Das von Informatikern der Universität des Saarlandes vorgestellte Sicherheitsprogramm ist kostenlos im Play Store verfügbar. Die angebotene Version funktioniert zwar nur unter Android-Version 3.0 und aufwärts, aber es wird bereits daran gearbeitet, den AppGuard auch für Android 2.3 kompatibel zu machen.

Aktuell werden dem Nutzer bei der Installation lediglich die Rechte aufgelistet, die dem Programm gewährt werden. Darauf Einfluss nehmen kann er jedoch nicht, auch wenn manche Berechtigung zum Funktionieren offensichtlich nicht benötigt wird. Geht dem Nutzer ein bestimmtes Recht zu weit, so bleibt ihm lediglich der Verzicht auf die App. Eine gezielte Verweigerung einzelner Rechte war bislang nur auf gerooteten Geräten möglich.

Der SRT AppGuard ermöglicht nun die Anpassung eines Großteils der Berechtigungen, außer bei vorinstallierten System-Apps. Dafür wird die zu kontrollierende Apps deinstalliert, ihr Inhalt modifiziert und die derart veränderte Version dann installiert. Danach können aus dem AppGuard heraus einzelne Berechtigungen gezielt erteilt oder auch wieder verweigert werden. Beispielsweise verweigert der AppGuard dann der Facebook-App den Zugriff auf die Kontakte im Smartphone.

Installierten Apps kann so unter anderem der Internetzugriff gesperrt, aber auch der Blick auf den Standort oder durch die Kamera verweigert werden. Einige der Berechtigungen sind im AppGuard aber noch angegraut und können nicht kontrolliert werden, weil sich die Entwickler nach eigener Aussage auf die Berechtigungen mit dem größten Gefahrenpotenzial beschränkt haben. Trotzdem kann AppGuard beispielsweise WhatsApp schon zwölf Berechtigungen entziehen. Dabei sollte aber immer bedacht werden, dass Apps ohne manche Berechtigungen nicht mehr funktionieren wie erwartet. So braucht eine Taschenlampen-App nicht zwingend eine Internetverbindung, aber den Zugriff auf Hardware-Steuerelemente. Einmal entzogene Berechtigungen können aber problemlos auch wieder erteilt werden.

Eine besondere Funktion verbirgt sich außerdem hinter der Kontrolle des Internetzugriffs. Der kann für eine App nicht nur komplett gesperrt oder erlaubt, sondern auch gezielt eingeschränkt werden. Dafür ist es nötig, die zu überwachende App einmal mit komplettem Internetzugriff auszuführen. Danach können unter "Host Whitelist konfigurieren" die Serveradressen ausgewählt werden, zu denen die App Kontakt aufnehmen darf. Alle anderen werden dann blockiert. Das funktionierte in der getesteten Konfiguration (SRT AppGuard 1.0 auf dem Samsung Galaxy Nexus mit Android 4.0.4) in einigen Apps, andere, wie beispielsweise Facebook, verweigerten dann aber komplett die Arbeit. Da wo es funktioniert, kann der AppGuard im Prinzip wie ein Adblocker genutzt werden.

Die der App zugrunde liegende Technik des sogenannten Inline Reference Monitoring ist nicht neu. Sicherheitsmechanismen werden dabei direkt in die zu überwachenden Programme implementiert. Bislang habe es aber keine Umgebung gegeben, in der das nötig schien. Beispielsweise können Sicherheitsprogramme auf Rechnern zwischen die zu überwachenden Anwendungen und das Betriebssystem geschaltet werden und so ihre Aufgabe erfüllen. Android funktioniert jedoch anders und genau deswegen haben sich die Entwickler entschieden, diese Methode anzuwenden (PDF-Datei). Prinzipiell könne das Inline Reference Monitoring auch für böswillige Programme verwendet werden. Aber der Nutzer muss der Installation der damit modifizierten App immer zustimmen, was das Risiko deutlich verringert.

Quelle : www.heise.de

[ritschibie]

Das ist eine App, die ich sicher installieren werde, sobald ich ein Täfelchen mein eigen nenne (oder smartphone). Danke SiL!

[SiLæncer]

Bütte

Hat allerdings auch so seine Nachteile ... wie ich rausgefunden habe ...

Wie geht AppGuard vor? AppGuard analysiert die App, deinstalliert und modifiziert – ihr bekommt die modifizierte App zur Installation angeboten, der ihr die Rechte entziehen könnt. Hört sich alles klasse an, doch ich habe da so ein bis zwei Bedenken – wenn ich komplett falsch liege, dann berichtigt mich:

1. die durch AppGuard modifizierte App ist nicht in der Lage, via des Herstellers, also auch via Google Play aktualisiert zu werden. Ihr müsstest die modifizierte App deinstallieren, die aktualisierte aus dem Store installieren und wiederholt mit dem AppGuard “rüber gehen”. Eventuell gespeicherte Spielstände oder Einstellungen? Dürften wohl weg sein.

2. Während in den Lizenzbedingungen von AppGuard folgendes zu lesen ist: “Der SRT AppGuard darf nicht vervielfältigt, weiter gegeben oder dekompiliert werden… sowie App-Guard ganz oder teilweise zu verändern”, geht man selber bei anderen Apps so vor:

Der “Der SRTAppGuard untersucht den Bytecode der App und identifiziert jene Instruktionen, die sicherheitsrelevante Funktionen der Android API aufrufen. An diesen Stellen fügt der SRT AppGuard zusätzlichen Programmcode ein, der den Zugriff auf diese sicherheitsrelevanten Funktionen protokolliert und kontrolliert”.

Man kann durch das Werkzeug also selber genau das machen, was die Macher bei ihrer eigenen App verbieten. Und ich behaupte auch mal, dass viele andere Entwickler ähnliche Texte in ihren Nutzungsbedingungen haben. Schaut euch das ruhig bei Interesse einmal selber an.

Mein Fazit dazu: Nutzt die App nicht, um vielleicht Werbung und ähnliches blocken zu wollen, sondern unterstützt den Entwickler durch Anklicken seiner Werbung oder dem Kaufen der App. Sollte eine App euch fragwürdig erscheinen oder zuviele Rechte fordern, so installiert sie alternativ einfach nicht, anders lernen es die Leute nicht.

[SiLæncer]

[Update 06.07.2012 7:55]:

Derzeit ist SRT AppGuard im Play Store nicht mehr verfügbar. Eine erste Anfrage bei Google in den USA erbrachte noch keine Reaktionen: Aufgrund des verlängerten Wochenendes nach dem Independence Day sah sich bislang niemand bei Google USA zu einer Antwort in der Lage.

[2. Update 06.07.2012 11:45]:

Wie die Entwickler des SRT AppGuard inzwischen mitteilten, sind sie nach der "vorübergehenden" Herausnahme der App aus dem Play Store in Gesprächen mit Google über eine baldige Wiedereinstellung. Bis das geschehen ist, könne die APK-Datei der App direkt heruntergeladen werden.

Quelle : www.heise.de