Android-tillatelser og deres betydning
Tillatelsene til Android-apper er noen ganger av stor betydning, men blir fortsatt forsømt. Du kan vanligvis fortelle fra dem om en app er legitim eller om den skal fungere som forkledd spionprogramvare på smarttelefonen din. Endelig kan apper med passende tillatelser få tilgang til store deler av dataene dine. I disse praktiske tipsene vil vi vise deg hvordan du kan beskytte deg mot angrep og hva individuelle rettigheter betyr.
Hvor kan jeg sjekke tillatelsene til en app?
- Det er ganske enkelt: Hvis du installerer en Android-app - enten direkte på enheten eller fra PC-en - vil du først se listen over tillatelser. Appen blir ikke installert før du har bekreftet dette med "Godta".
- I nettleserversjonen av Play Store er det spesielt praktisk å få tilgang til tillatelser. Bare klikk til høyre for "Oversikt", "Attester" og "Nye funksjoner" i fanen "Tillatelser".
- Alternativt kan du også bruke gratisappen "APEFS", som informerer deg om rettighetene til de installerte appene.
Kritiske og sikre tillatelser
For å skille mellom kritiske og ufarlige tillatelser, ordnet Google dem etter bestemte kriterier når du laster ned appen: Potensielt tvilsomme tillatelser vises øverst på listen, alle andre bare etter å ha klikket på "Vis alle" (se skjermdump over). Det er totalt rundt 160 tillatelser som en Android-app kan be om. Imidlertid er den største delen uproblematisk og utgjør ingen trussel for dataene dine.
Nedenfor er et utvalg av de viktigste og vanligste tillatelsene for Android, sammen med en kort beskrivelse og vurdering.
Finn kjente kontoer
Appen kan se hvilke kontoer smarttelefonen din allerede er koblet til. Dette er nyttig, for eksempel hvis appen skal koble seg til Facebook.
Ta bilder og videoer
Applikasjonen har alltid full tilgang til kameraene dine i mobiltelefonen. Hvis appen ikke har noe med bilder å gjøre, er denne tillatelsen å se ganske kritisk.
Ubegrenset tilgang til internett
Dette er spesielt farlig i forbindelse med andre varsler, siden appen kan laste opp spionerte data til Internett på en ukontrollert måte. Forsiktighet bør utvises her, spesielt med tvilsomme apper.
Kontroller vibrasjonsalarm
Autorisasjonen betyr bare at appen kan få tilgang til Vibartions-motoren i smarttelefonen - for eksempel å vibrere når varsler mottas. Et datatyveri er neppe å frykte her.
Eksakt (GPS) sted
Denne autorisasjonen gjør det mulig for appen å bestemme din nåværende beliggenhet veldig presist. Dette er for eksempel uunnværlig for korttjenester, men må sees kritisk med mange andre apper.
Få nettverkstilkoblinger
Appen kan bare spørre hvilket nettverk du er på - for eksempel 3G eller WLAN. Dette brukes for eksempel slik at en app bare laster ned større nedlastbart innhold via WLAN og ikke via mobildatatilkoblingen.
Deaktiver dvalemodus
Dette brukes for eksempel av videospillere slik at skjermen forblir slått på under avspilling. Autorisasjonen kan føre til økt batteriforbruk og er derfor ufarlig.
Les kalenderavtaler og konfidensiell informasjon.
Denne autorisasjonen gir appen tilgang til alle kalenderdataene dine og bør derfor sjekkes veldig nøye.
Installer pakker
Appen kan installere andre apper selv. Autorisasjonen skal bare være tilgjengelig for markedsapplikasjoner som "Amazon App Store".
Les konfidensielle loggdata
Denne autorisasjonen skal bare brukes med forsiktighet - spesielt for apper fra tredjepartsutviklere. Loggdataene inneholder noen ganger veldig sensitiv informasjon og skal bare brukes til detaljerte feilrapporter.
Ring telefonnumre direkte
Dette medfører risikoen for at apper ringer belastningsnumre og dermed fører til større økonomisk skade. For apper som har med telefonsamtaler å gjøre, for eksempel "Skype", er autorisasjonen heller ufarlig.
Endre eller slette USB-minneinnhold
Denne godkjenningen kreves av mange apper for å overføre data som lagrer til minnet. Samtidig har de også tilgang til private data som er lagret på lagringen. Med tvilsomme apper bør du være veldig forsiktig her.
$config[ads_text5] not foundLes og identifiser telefonstatus
Denne tilgangen er ikke uten problemer fordi IMEI- og IMSI-numrene til mobiltelefonen kan spørres. Autorisasjonen brukes fortsatt av mange apper, slik at de kan pause uavhengig av innkommende samtaler.
Slutt bakgrunnsprosesser
For eksempel trenger oppgaveledere denne retten slik at de i det hele tatt kan fungere. I verste fall kan det føre til datatap, men ikke til datatyveri.
Ta opp lyd
Noen ganger brukt av applikasjoner når de svarer på akustiske signaler, for eksempel en tuner. Ellers bør autorisasjonen ikke finnes, selv om mulig datautbytte knapt kan brukes.
Send korte meldinger
Denne autorisasjonen kan misbrukes, for eksempel ved at en app melder seg på et dyrt abonnement uten at du legger merke til det. Det bør derfor også brukes med forsiktighet.
$config[ads_text6] not foundKonklusjon
Ta tillatelsene på alvor og sjekk om de virkelig trengs av appen før installasjon. Se etter mer informasjon om appen eller tillatelsene som gjør deg mistenksom, og hvis du er i tvil, foretrekker du å ikke laste ned den. Du bør holde deg unna tvilsomme apper spesielt - for eksempel med en dårlig oversatt beskrivelse og ganske negative anmeldelser. Du kan finne detaljerte anmeldelser av mange Android- og iOS-apper forresten i "App Area".