Trend Micro kritisiert neues Berechtigungsmodell bei Android-Apps
Trend Micro hat Google für das Mai-Update von Google Play und die jüngsten Änderungen am Android-Berechtigungsmodell scharf kritisiert. Dem Anbieter von Sicherheitssoftware zufolge stellt Google mit beiden Änderungen den Bedienkomfort über den Schutz der Anwender: “Cybergangster und -spione haben dadurch leichtes Spiel und können die Berechtigungen einfordern, die sie für ihre dunklen Zwecke benötigen, ohne dass die Anwender etwas davon mitbekommen müssen”, erklärt Trend Micros Mobile Threats Analyst Veo Zhang.
Bei der Installation einer App werden Berechtigungen, die diese zur ordentlichen Ausübung ihrer Aufgabe braucht, einzeln angezeigt. Der Nutzer kann diese dann akzeptieren oder ablehnen. Dies wurde bisher auch bei jedem Update einer App so gehandhabt, wenn dieses zusätzliche oder andere Rechte als die bereits installierte Version anforderte.
“Damit ist seit den jüngsten Änderungen am Android-Berechtigungsmodell bei App-Updates nun Schluss. Der Schutz der Anwender wird wieder ein Stück weit einem Mehr an Bedienkomfort geopfert”, kritisiert Trend-Micro-Sprecher Udo Schneider. “Denn neue Rechte werden jetzt bei Updates automatisch genehmigt, wenn sie derselben Gruppe von Berechtigungen angehören, denen die Anwender bereits zugestimmt haben.”
Das bringe Probleme mit sich, da es einfach sei, eine App zu bauen, die mit unverdächtigen Berechtigungen anfängt und sich mit späteren Updates Rechte genehmigt, die für bösartiges Verhalten notwendig sind. Das liegt auch daran, dass die Berechtigungen nach Gruppen geordnet sind. Beispielweise sind Berechtigungen, die mit ortsbezogenen Services zu tun haben, in einer Gruppe zusammengefasst, solche, die auf den Bildschirmhintergrund oder den Speicher Einfluss nehmen, in jeweils einer anderen. Insgesamt gibt es 31 dieser Gruppen.
Als ein Beispiel für eine Berechtigungserweiterung mit missbräuchlicher Nutzung als Ziel nennt Trend Micro die in einer Gruppe angesiedelten Berechtigungen für das Blitzlicht und Audio/Video-Mitschnitte: “Eine Taschenlampen-App kann somit ganz einfach upgedatet werden, um Mitschnitte und Stalking-Aktivitäten durchzuführen, ohne dass der Nutzer die Änderungen bemerkt.”
Weitere Berechtigungen, die zu einer Gruppe gehören, sind das Lesen von Inhalten von externen Speichern, ds Ändern oder Löschen des Inhalts von externen Speichern, das Formatieren des externen Speichers sowie das Mounten und Unmounten eines externen Speichers. Daher könnte zum Beispiel eine App, die das unverdächtige Recht zum Lesen von Inhalten aus einem externen Speicher hat, nach einem Update dessen Inhalte auch ändern oder löschen.
Trend-Micro kritisiert zudem, dass die Rechte zum Lesen und Schreiben generell zusammengepackt sind. Eine App, die das Leserecht für etwas hat, kann den Inhalt also auch ändern: “Das widerspricht normalem Verhalten und dem Sinn von Berechtigungen.”
Ist Auto-Update aktiviert, kann sich im neuen Berechtigungsmodell eine App sogar im Hintergrund aktualisieren, ohne dass der Nutzer die Änderungen an den Berechtigungen mitbekommt. “Vielleicht hat Google ja in dem Punkt Recht, dass Anwender das Prüfen von Berechtigungen bei jeder Installation als lästig empfinden. Doch der Verzicht darauf macht das ganze Verfahren durch die Sicherheitsbrille betrachtet im Grunde sinnlos”, so Schneider.
Seiner Ansicht nach haben die Anwender nach den jüngsten Änderungen gar keine andere Wahl, als auf automatische Updates zu verzichten. “Außerdem sollten sie, wird das Vorhandensein eines Updates angezeigt, erst prüfen, ob und welche neuen Berechtigungen damit eingefordert werden, bevor sie auf ‘Herunterladen und Installieren’ klicken”, rät er.
Tipp: Sind Sie ein Android-Kenner? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de