Praxis-Tipp: Welche App darf was auf meinem Smartphone?
All diese Faktoren zeigen deutlich, dass immer ein gewisses Risiko für die Privatsphäre des Anwenders besteht, wenn eine App eine spezielle Fähigkeit hat, beziehungsweise auf bestimmte Daten des Geräts zugreifen kann. Natürlich muss eine Gratis-App, die Zugriff auf bestimmte Daten und Bereiche des Smartphones oder Tablets bekommt, deshalb nicht gleich ein Spionage-Tool sein. Wer beispielsweise einen Dienst wie Google Maps sinnvoll einsetzen will, muss den Zugriff auf die Geoposition erlauben.
Apps, die eine gewisse Fähigkeit verwenden, sind sicher nicht unbedingt gleich Spyware. Alle mobilen Betriebssysteme zeigen dem Nutzer bei der Installation im Prinzip an, auf welche Daten die App zugreifen möchte. Wer das bei den bereits auf seinem Android-System installierten Apps kontrollieren möchte, kann sich dazu einen sehr nützliche Gratis-App der finnischen Sicherheitsspezialisten von F-Secure herunterladen. F-Secure App Permissions zeigt sehr übersichtlich alle Berechtigungen, der auf einem Android-Gerät installierten Apps an. So können Nutzer sehr schnell sehen, welche Apps im Hintergrund dann doch Kosten verursachen oder welche Apps auf vertrauliche Daten zugreifen, ohne dass dies für ihre grundlegende Funktion notwendig wäre. Die App führt den Nutzer dann auch zu den entsprechenden Einstellungen des Android-Systems – leider ist es vielfach nicht möglich, einer App einzelne Berechtigungen zu entziehen. Im Zweifelsfall bleibt dem Nutzer als sinnvolle Alternative dann nur die Deinstallation der entsprechenden Gratis-App.
Grundlegende Tipps zur Verwendung von Gratis-Apps
Wie überall beim Einsatz von Software, die direkt aus dem Internet geladen und installiert wird, wie auch beim Besuch diverser Angebote und Web-Seiten im Netz sollten Nutzer die entsprechende Vorsicht walten lassen. Die Sicherheitsfirma Sophos hat dazu ein paar grundsätzliche Tipps bereitgestellt:
Wenn irgendetwas bereits verdächtig ausschaut, dann ist es in der Regel auch schädlich: Nutzer sollten auch auf ihren Mobilgeräten grundsätzlich nie auf Anzeigen klicken, die vollmundig versprechen, Schadsoftware auf diesem Gerät zu finden. Auch die Links in Anzeigen, die mit großen roten Alarmknöpfen und -meldungen auf dem Bildschirm auftauchen, sollten nie angeklickt werden – es ist für einen Anwender einfach unmöglich zu beurteilen, was dahinter steckt.
Nutzen Sie den "gesunden Menschenverstand", gerade wenn es um Zugriffsberechtigungen geht: Wenn eine App (ganz gleich ob Gratis- oder Bezahl-App) nach dem Zugriff auf die Kontakte oder gar die Geräteeinstellungen verlangt, sollte dabei auch erklärt werden, warum die App diesen Zugriff benötigt. Wenn Sie von der Erklärung nicht vollständig überzeugt sind, sollten Sie den Zugriff verweigern.
App-Stores von Drittanbietern können große Gefahren bergen: Zwar sind auch die App-Stores von Apple und Google nicht perfekt und gerade bei den Gratis-Apps gilt es auch hier vorsichtig zu sein. Aber die Gefahren durch Apps, die mit Malware infiziert oder solche die als PUA (Potential Unwanted Application) bezeichnet werden, sind in den Stores von Drittanbietern weitaus höher. Genauso sollen Nutzer File-Sharing-Web-Seiten vermeiden, die vermeintliche freie Versionen von Bezahl-Apps zur Verfügung stellen. Viele solcher Anwendungen wurden verändert und mit Schadsoftware versehen.
Nutzer-Bewertungen können wertvolle Hinweise geben: Wenn sich bei der Beschreibung einer App die negativen Beschreibungen und Warnungen häufen, so sollten Anwender dies als Hinweis nehmen und solche Apps meiden.
Daten schützen, mobiles Telefon/Tablet schützen: Nutzer sollten wenn möglich ihre Daten auf ihren mobilen Geräten und auf Cloud-Speichern verschlüsseln.
Schutzsoftware auch auf mobilen Geräten: Der Einsatz von Antivirenlösungen und anderer Schutzsoftware ist auf mobilen Systeme noch viel zu wenig verbreitet. Wobei es auf diesen Geräten weniger um den Schutz von Viren als um die Zugriffe der Apps und schädliche Anwendungsprogrammen, die beispielsweise auf die Daten der Nutzer greifen oder kostenpflichtige Dienste nutzen.