Im Linux-Blog habe ich die Tage über den AppGuard berichtet, mit dem man auch auf ungerooteten Android-Smartphones die Berechtigungen von Apps beschränken kann. Nachdem ich das nun einige Wochen getestet habe, an dieser Stelle mal ein Fazit.
Als Beispiel hab ich mal die Facebook-App und den zugehörigen Messenger herangezogen, die ich gerade wegen der Allround-Berechtigungen von meinem Smartphone verbannt hatte. Der AppGuard gibt für jede App einen Riskscore an. Das ist ein Wert zwischen 0,0 (kein Risiko) und 10,0 (hohes Risiko), Facebook kommt dabei auf 9,4, der FB Messenger sogar auf 9,6. Durch das Einschränken von Rechten habe ich den Riskscore der Facebook-App und des Messenger auf 3,3 reduzieren können. Im grünen Bereich Wenn man auf die Aufzeichnung von Sprachnachrichten verzichtet und das entsprechende Recht entzieht, kommt man gar auf 1,7.
Man wählt die App im AppGuard aus und tippt auf „Überwachen“. Daraufhin analysiert der AppGuard die App, patcht die APK-Datei und meldet, dass die App deinstalliert und anschließend neu installiert werden muss. Dabei gehen natürlich alle Userdaten in der App (Einstellungen, etc.) verloren. Nach der Neuinstallation kann man, wie oben auf den Screenshots zu sehen, die Berechtigungen einzeln deaktivieren.
Was darf Facebook noch?
- Fotos und Videos aufnehmen, um aus FB heraus die Kamera zu starten und mal schnell was zu knipsen und zu posten.
- Ton aufzeichnen, weil ich vielleicht mal nen Sprachmemo oder eine besondere Geräuschkulisse posten will. Nicht sehr wahrscheinlich, aber dennoch…
- Vollständiger Interetzugriff. Kann man leider nicht detaillierter regeln, aber ohne Internet kann die App auch ihren eigentlichen Zweck nicht mehr erfüllen.
- Zugriff auf die Mediendatenbank (Fotos, etc.), zum Posten von auf dem Gerät bzw. der SD-Karte vorhandenen Fotos oder Videos.
Alle anderen Rechte habe ich Facebook entzogen, die App darf keine Kontakte lesen oder gar schreiben, nicht auf den Kalender zugreifen und auch keine SMS oder MMS lesen oder versenden. Auch sämtliche Änderungen an den Netzwerkeinstellungen sind FB untersagt, ebenso das Verhindern des Standby-Modus und das Abfragen anderer, ausgeführter Apps oder des Standortes. Die Berechtigungen für den Messenger sind in ähnlicher Weise beschnitten. Beide Apps funktionieren jedoch weitgehend uneingeschränkt, vielleicht etwas langsamer, da der AppGuard jede Aktion überwacht und erlauben muss.
Das Ganze funktioniert, wie gesagt, ohne Rootrechte auf dem Androiden. Und die veränderte APK verhindert keine Updates der überwachten Apps. Der AppGuard meldet, wenn für eine überwachte App ein Update im Playstore verfügbar ist, läd die APK herunter, patcht und installiert sie, fertig.
Der AppGuard selbst ist nicht im Playstore zu haben, man kann ihn nur auf der Webseite des Herstellers SRT herunterladen. 1 Die kostenlose Version überwacht maximal vier Apps, der Lizenzschlüssel für die uneingeschränkte Pro-Version kostet 3,99 €.
Bildquellen
- AppGuard Logo: SRT:AppGuard
Hinterlasse jetzt einen Kommentar