Berechtigungen von Apps anpassen

Ein Spiel, das gebührenpflichtige Nummern anrufen will, hat in der Regel nichts auf einem Smartphone zu suchen. Doch was soll man tun, wenn man eine App unbedingt will, die solche Rechte für sich beansprucht?

Wer ein Android-Smartphone nutzt und sich somit für umfangreiche Freiheiten in der Anpassung sowie bei der App-Auswahl entschieden hat, wird irgendwann zwangsläufig mit den App-Berechtigungen konfrontiert. Im Gegensatz zur Konkurrenz mit dem angebissenen Apfel werden bei Android, die Apps nicht überprüft, bevor sie im Android Market landen. Im Gegenzug weisen sie aber detailliert aus, welche Berechtigungen sie sich vom System wünschen. Ein Punkt, der erst mal fair klingt, führt bei vielen Nutzern allerdings zu mehr Verwirrung, als zu mehr Sicherheit. Denn viele Nutzer verstehen die geforderten App-Berechtigungen nicht oder ordnen diese falsch ein. So kommt es schnell dazu, dass man gedankenlos Apps mit fragwürdigen Berechtigungen installiert.

Erste und wichtigste Regel ist, immer mit gesundem Menschenverstand über angefragte Berechtigungen nachzudenken. Braucht eine App wirklich SMS-Zugriff oder muss sich diese wirklich ins Internet einwählen können? Dabei sollte man allerdings nicht nur die Kernfunktionen der App, sondern alle Punkte betrachten. Eine einfache Notiz-App kann durchaus die Berechtigung android.permission.INTERNET benötigen (zu den einzelnen Berechtigungen lesen Sie auch unseren ausführlichen Artikel in der Rubrik Power User), da in ihr ein Werbebanner läuft, welches die neuesten Anzeigen nachladen möchte. Auch Spielenetzwerke wie zum Beispiel Open Feint verlangen meist mehr Berechtigungen, als für das eigentliche Spiel notwendig sind. Manchmal kommt man nicht darum herum, etwas um die Ecke zu denken. Denn wer denkt schon daran, dass ein Spiel bei einem eingehenden Anruf pausieren möchte und deshalb den Anrufstatus lesen können muss.

Permission Blocker

Auch wenn man noch so sehr auf die Berechtigungen der Apps achtet, so kommt es doch vor, dass man nicht nur unzufrieden mit einigen ist, sondern diese am liebsten gänzlich blockieren würde. Dies geht, wie so oft beim Android-System, am einfachsten mit Root-Zugriff auf das eigene Gerät. Zu diesem Zweck finden sich mehrere Programme im Android Markt, die im Grunde alle ähnlich arbeiten. Auf Systemebene erlangen sie Zugriff auf die Datei AndroidManifest.xml, die im Programmpaket einer jeden Android-App enthalten ist. In dieser gibt der Programmierer die einzelnen Berechtigungen an und die Rechte lassen sich direkt in der Datei anpassen.

Zu diesem Zweck kann man neben Apps wie Permissions Denied [1], den recht beliebten und kostenlos verfügbaren LBE Privacy Guard [2] nutzen. Dieses Programm hat den entscheidenden Vorteil, dass es im Grunde eine Sammlung von vielen sicherheitsrelevanten Tools ist und unter anderem Apps ihre Rechte entziehen kann. Hier kann man nicht nur für jede App einzeln festlegen, was sie darf und was nicht, sondern kann dies auf Wunsch auch jederzeit wieder ändern bzw. rückgängig machen. Das Programm speichert zudem die vorgenommenen Änderungen und prüft, bei jedem Start einer App, ob diese noch den eigenen Richtlinien entsprechen.

Vor dem Einsatz solcher Berechtigungsblocker sollte man sich natürlich darüber bewusst sein, dass jede Änderung ein Programm komplett außer Gefecht setzen kann. Wer elementare Funktionen blockt, riskiert also auch immer etwas Systemstabilität. Um sich überhaupt erst mal einen Überblick zu verschaffen, was sämtliche installierten Apps an Berechtigungen benötigen und bei welchen Hand angelegt werden soll, empfiehlt sich zudem die kostenlose App Permission Viewer [3], einmal über das Android-Gerät laufen zu lassen. Danach sieht man anhand einer eingängigen Farbskala, wie riskant bestimmte Berechtigungen sind und kann gezielt entgegen wirken.

Notlösung APK Edit

Für Anfänger und Nutzer, die ihr Gerät nicht rooten möchten, gibt es mit dem Tool APK Edit [4] eine kleine Notlösung, die zwar leider nicht mit jeder App funktioniert, aber durchaus einen Versuch wert ist. Da wir entsprechende Apps aufgrund des fehlenden Root-Zugriffes nicht direkt auf dem Smartphone bearbeiten können, müssen wir den Umweg über einen Computer gehen.

Zu diesem Zweck muss der Nutzer sich die entsprechende APK-Datei im Internet besorgen oder direkt mit einem Programm wie App Saver [5] auf dem Smartphone sichern und anschließend auf den PC kopieren. Um APK Edit zu nutzen, müssen das Java Runtime Environment sowie das .Net-Framework 3.5 auf dem Computer vorhanden sein. APK Edit bietet die Möglichkeit im Reiter Details über den unteren Link Browse in die Quelldateien der App zu schauen und die Datei AndroidManifest.xml mit einem beliebigen Texteditor zu öffnen. Wie das im Detail funktioniert, erfahren Sie ebenfalls im erwähnten Artikel.

Haben Sie die gewünschten Änderungen durchgeführt, müssen Sie die Datei AndroidManifest.xml und die APK-Datei über das Menü im Programm APK Edit speichern. Anschließend laden Sie die so veränderte Datei auf das Smartphone hoch und installieren die in ihren Rechten nun eingeschränkte App.

Ein Schaden kann durch letztere Methode ohne Root-Zugriff nicht entstehen, es kann allerdings durchaus sein, dass auch hier Programme nach der Änderungen nicht mehr problemlos funktionieren. Zumindest wenn man innerhalb der App eine Funktion aufruft, welche auf die entfernte Berechtigung zugreifen möchte. Zudem kann es passieren, dass man durch das Editieren von Geschützen Apps bzw. deren Quelldateien gegen Lizenzbestimmungen der Entwickler verstößt, hier sollte man sich immer im Vorfeld über den aktuellen Stand erkundigen.

Melden Sie sich zu Wort!

Am Ende bleibt nur zu sagen, dass die hier vorgestellten Methoden auf lange Sicht eher eine Notlösung, als gängige Praxis sein sollten. Der bessere Weg ist immer, den Entwickler direkt über die Kontaktadresse aus dem Android Markt anzuschreiben und genauere Informationen zu den benötigten Berechtigungen zu erbeten. Sind Sie unsicher, ob Sie ein App installieren sollen oder nicht, lesen Sie sich am besten zunächst die Kommentare durch. Bekommt eine App bei vielen Downloads viele gute Kritiken, dann können Sie diese in der Regel gefahrenlos installieren. Durch konstruktive Kritik und durch Aufklärung kann so dauerhaft eine Vertrauensbasis zwischen Nutzer und Entwickler entstehen, von der alle Parteien profitieren.