11.06.2014
Update-Falle
1. Teil: „Play Store verschleiert App-Berechtigungen“
Play Store verschleiert App-Berechtigungen
Autor: Stefan Bordel
Gefundenes Fressen für Datenkraken: Apps im Google Play Store können in der aktuellen Version des Markets neue Berechtigungen über Updates einfordern, ohne den Nutzer darüber in Kenntnis zu setzen.
In den letzten Wochen aktualisierte Google einige seiner Apps, darunter auch den App-Markt Play Store. Zu Gunsten einer besseren Übersichtlichkeit werden die erforderlichen Berechtigungen der Apps im Play Store nun in sogenannte Berechtigungsgruppen unterteilt.
Ein Beispiel: Ein simples Kalender-Widget, das bis dato lediglich Zugriff auf die Informationen Ihres Kalenders hatte, könnte nach einem Update unbemerkt auch Ihre Kontakte lesen und ändern oder ohne Ihr Wissen Kalendertermine anlegen und E-Mails versenden, denn all diese Möglichkeiten fallen in die Berechtigungsgruppe "Kontakte / Kalender".
Wie schütze ich mich davor?
Um der Update-Falle im Google Play Store zu entgehen, empfiehlt es sich zunächst, die automatischen Updates in Google Play zu deaktivieren. Rufen Sie hierzu in Google Play die Einstellungen auf und wählen Sie unter "Automatische Updates" die Option "Keine automatischen Updates zulassen". Damit Sie dennoch keine wichtigen Updates verpassen, sollten Sie in den Einstellungen zusätzlich die "Benachrichtigungen über Updates" aktivieren.
2. Teil: „Manuelle Updates und alternativer App-Market“
Manuelle Updates und alternativer App-Market
Das ist zwar keine komfortable Lösung sein, doch derzeit bietet sich kein einfacherer Weg, um eine mögliche Update-Falle abzuwenden. Erfahrene Nutzer, die auf ihrem Gerät über Root-Rechte verfügen, entgehen der Gefahr über die kostenlose Open-Source-App Xposed Frameworks und dem dazugehörigen Modul Xprivacy.
Xprivacy ermöglicht eine detaillierte Rechte-Vergabe für jede einzelne App auf Ihrem Gerät. Datenhungrige Anwendungen, wie etwa Facebook, lassen sich über Xprivacy sogar mit gefälschten Daten füttern - die App ist dadurch weiterhin funktionsfähig und ihre Daten bleiben geschützt.
Datenkraken die rote Karte zeigen
Als weitere Möglichkeit dem Datenhunger von Facebook & Co. aus dem Weg zu gehen, bietet es sich an, auf die offiziellen Apps aus dem Play Store zu verzichten und stattdessen vertrauenswürdige Open-Source-Alternativen einzusetzen.
Im Open-Source-Markt F-Droid finden Sie beispielsweise eine breite Auswahl an Apps und Spielen für nahezu jeden Einsatzzweck. Um F-Droid auf Ihrem Gerät zu installieren, öffnen Sie die Einstellungen Ihres Android-Smartphones oder -Tablets, wählen "Sicherheit" und aktivieren dort im Bereich "Geräteverwaltung" die Option "Unbekannte Herkunft".
Anschließend navigieren Sie mit dem Web-Browser zur Homepage von F-Droid und laden den App-Markt herunter. Eine brauchbare Facebook-Alternative finden Sie dann in F-Droid beispielsweise mit Tinfoil for Facebook.
Cyberbedrohungen überall
IT-Sicherheit unter der Lupe
Cybersecurity ist essentiell in der IT-Planung, doch Prioritätenkonflikte und die Vielfalt der Aufgaben limitieren oft die Umsetzung. Das größte Sicherheitsrisiko bleibt der Mensch.
>>
Pilot-Features
Google Maps-Funktionen für nachhaltigeres Reisen
Google schafft zusätzliche Möglichkeiten, um umweltfreundlichere Fortbewegungsmittel zu fördern. Künftig werden auf Google Maps verstärkt ÖV- und Fußwege vorgeschlagen, wenn diese zeitlich vergleichbar mit einer Autofahrt sind.
>>
WebGPU
Sicherheitslücke in Browser-Schnittstelle erlaubt Rechnerzugriff via Grafikkarte
Forschende der TU Graz waren über die Browser-Schnittstelle WebGPU mit drei verschiedenen Seitenkanal-Angriffen auf Grafikkarten erfolgreich. Die Angriffe gingen schnell genug, um bei normalem Surfverhalten zu gelingen.
>>
World Cybercrime Index
Cybercrime konzentriert sich auf sechs Länder
China, Russland, Ukraine, USA, Rumänien und Nigeria sind laut World Cybercrime Index führend. Sie gehören zu den Top 10 in jeder der fünf untersuchten Kategorien.
>>