Vertrauliche Berechtigungen unter Android: Anleitung, Änderungen und Richtlinien

Der Datenschutz auf Android hat in den letzten Jahren enorme Fortschritte gemacht, dennoch ist es ein Thema, bei dem es sich lohnt, auf dem Laufenden zu bleiben. Sensible Berechtigungen sind unter Android der Schlüssel zum Zugriff auf Ihre Daten und kritische Gerätefunktionen., wie es passiert, wenn ein App sammelt zu viele Daten, und wenn wir verstehen, wie sie gewährt, überprüft und eingeschränkt werden, können wir besser entscheiden, was installiert und was autorisiert werden soll.

Zusätzlich zum System selbst haben Google Play und seine Richtlinien die Kontrolle durch Bewertungen, Einschränkungen und Informationsetiketten verschärft. Zu den jüngsten Änderungen gehören neue Arten von Berechtigungen, detailliertere Steuerelemente und sichtbare Warnungen, wenn eine App die Kamera, das Mikrofon oder den Standort verwendet.Nachfolgend finden Sie einen vollständigen, praktischen und aktuellen Leitfaden zur sicheren Navigation in diesem Gelände.

Sensible Berechtigungskategorien, die besondere Aufmerksamkeit erfordern

Unter Android gibt es sensible Berechtigungsgruppen, die sich direkt auf Ihre Privatsphäre oder Systemsicherheit auswirken. Es ist hilfreich, diese zu kennen, um ungerechtfertigte Anfragen zu erkennen und fundierte Entscheidungen zu treffen. wann eine Autorisierung oder wann eine Ablehnung erfolgen soll.

• SMS und Anrufprotokoll.
• Standort.
• Zugriff auf alle Dateien.
• Foto- und Videoberechtigungen.
• Sichtbarkeit des Pakets (der Anwendung).
• Barrierefreiheits-API.
• Paketinstallation anfordern.
• VPN-Dienst.
• Genaue Alarme.
• Vollbildabsicht.

Berechtigungen für Körpersensoren und die Änderung in Android 16

Daten von Gesundheitssensoren (Herzfrequenz, Sauerstoffsättigung, Hauttemperatur usw.) sind persönlich und sensibel. Apps, die Zugriff auf diese Daten anfordern, werden überprüft, um sicherzustellen, dass die Nutzung mit dem direkten Nutzen für den Benutzer übereinstimmt., wie Fitness, Wellness, Zustandsüberwachung, Forschung mit Zulassungen oder tragbare Funktionen.

Traditionell wurde es verwendet BODY_SENSORS (und im Hintergrund BODY_SENSORS_BACKGROUND), aber von Android 16 Migration hin zu präziseren Weltraumgenehmigungen android.permissions.health.*. Dies führt spezifische Berechtigungen ein, wie z. B. READ_HEART_RATE, READ_OXYGEN_SATURATION o READ_SKIN_TEMPERATURE, wodurch der Datenschutz gestärkt wird, indem genau eingeschränkt wird, welche Art von Daten angefordert werden.

Für Apps, die auf Android 16 und höher abzielen, Es ist zwingend erforderlich, die neuen detaillierten Berechtigungen anstelle der allgemeinen Berechtigung zu verwenden, und jede Anfrage wird überprüft, um sicherzustellen, dass sie in genehmigte und für den Benutzer sichtbare Fälle passt.

Health Connect zentralisiert Gesundheits- und Fitnessdaten auf Ihrem Gerät. Darf nur für genehmigte Zwecke wie Fitness, Wellness, Prämien, Training, betriebliches Wellness, Forschung und Gesundheitswesen verwendet werden., und Apps können diesen Zugriff nicht für nicht offengelegte Zwecke erweitern.

Um Health Connect-Berechtigungen anzufordern, muss Ihre App Funktionen bieten, die der Gesundheit oder Fitness zugute kommen. Gültige Beispiele sind die Aufzeichnung, Überwachung und Analyse von körperlicher Aktivität, Schlaf, geistigem Wohlbefinden, Ernährung oder Gesundheitsmaßnahmen., speichern Sie diese Daten auf dem Gerät und geben Sie sie an andere integrierte Apps weiter, die den genehmigten Verwendungszwecken entsprechen, beispielsweise in tragbaren Funktionen wie Synchronisiere dein Fitbit.

Berechtigungsarten und Schutzstufen auf Android

Sensible Berechtigungen werden in Android nach ihrer Auswirkung und der Art ihrer Erteilung klassifiziert. Wenn Sie diese Kategorien verstehen, können Sie besser vorhersehen, wann Sie zur Laufzeit eine Autorisierung anfordern müssen. und was die Benutzer sehen werden.

Berechtigungen zum Zeitpunkt der Installation

Sie werden bei der Installation der App automatisch gewährt und stellen ein geringes Risiko dar. Hier kommen normale Berechtigungen und Signaturberechtigungen zum Einsatz., mit unterschiedlichen Schutzstufen.

• Normale Berechtigungen. Sie ermöglichen Aktionen außerhalb der Sandbox, jedoch mit minimalem Risiko für die Privatsphäre und die Funktion anderer Apps. Android kennzeichnet sie als mit normalem Schutzniveau ausgestattet und sie werden ohne Laufzeitdialog gewährt.
• Signaturberechtigungen. Sie werden nur gewährt, wenn die App mit demselben Zertifikat signiert ist, das die Berechtigung definiert hat (die Plattform oder der OEM). Privilegierte Dienste wie Autofill oder VPN verwenden Signaturberechtigungen und viele davon sind für Dritte nicht verfügbar (siehe Aktivieren Sie Root-Berechtigungen auf Android).

Laufzeitberechtigungen

Sie werden auch als gefährlich bezeichnet und ermöglichen den Zugriff auf vertrauliche Daten und Aktionen (Kontakte, Standort, Kamera, Mikrofon usw.). Sie sollten diese zum jeweiligen Zeitpunkt der Nutzung anfordern und nicht davon ausgehen, dass sie bereits erteilt wurden.Das System zeigt ein Dialogfeld an, in dem der Benutzer eine Entscheidung treffen kann.

Sondergenehmigungen

Diese Art sensibler Berechtigung auf Android schränkt wichtige Vorgänge ein, beispielsweise das Zeichnen über andere Apps oder die Verwaltung von Vollbildbenachrichtigungen. Zu den Systemeinstellungen gehört ein spezielles App-Zugriffsfeld um viele dieser Vorgänge umzuschalten. Technisch gesehen verknüpft Android sie mit einer Schutzstufe vom Typ Appop.

Empfohlener Workflow für die Verwendung von Berechtigungen

Beim Arbeiten mit sensiblen Berechtigungen unter Android ist es ratsam, die folgenden Richtlinien zu befolgen:

• Überlegen Sie vor der Erteilung einer Berechtigung, ob Sie den Anwendungsfall erfüllen können, ohne auf eingeschränkte Daten zuzugreifen. Viele Funktionen können ohne Berechtigungen oder mit weniger invasiven Alternativen gelöst werden. (Inhaltsselektoren, Systemabsichten usw.).
• Wenn Sie eine Genehmigung benötigen, geben Sie dies an und beantragen Sie gegebenenfalls eine Genehmigung. Verknüpft die Anfrage mit einer bestimmten BenutzeraktionBeispielsweise wird das Mikrofon erst dann angefordert, wenn es Zeit ist, eine Audionachricht zu senden, und nicht vorher.
• Überprüfen Sie die Abhängigkeiten: Für die von Ihnen integrierten Bibliotheken gelten möglicherweise zusätzliche Berechtigungsanforderungen.Dokumentieren Sie, wofür sie verwendet werden und ob sie wirklich notwendig sind.
• Transparenz fördert die Konvertierung: Erklären Sie, welche Daten Sie benötigen, warum und was verloren geht, wenn sie verweigert werdenUnd wenn Sie auf sensible Hardware zugreifen, fügen Sie Ihre eigenen Indikatoren hinzu, wenn das System diese nicht anzeigt, damit der Benutzer weiß, wann sie verwendet wird.
• Sie können auch einschränken, wie andere Apps mit Ihren Komponenten interagieren. Verwenden von Berechtigungen für Komponenten zum Beschränken von Zugriff und Exporten auf das Wesentliche reduzieren.

Überprüfen und Anpassen vertraulicher Berechtigungen auf Android

Gehen Sie im Play Store zur App-Liste, scrollen Sie nach unten zum Abschnitt mit den technischen Informationen und tippen Sie im Abschnitt „Berechtigungen“ auf „Details anzeigen“. Dort sehen Sie zusammengefasst, welche Berechtigungen die Anwendung anfordert. bevor Sie es überhaupt installieren.

Gehen Sie in den Einstellungen Ihres Geräts zu „Apps“, wählen Sie die App aus und tippen Sie dann auf „Berechtigungen“. Sie können einzeln gewähren oder widerrufen nach Ihren Kriterien. Eine weitere Verknüpfung ist der Berechtigungsmanager, in dem Sie nach Typ (Standort, Kamera usw.) filtern können.

Wenn Sie eine ungerechtfertigte Berechtigung finden, widerrufen Sie diese und ziehen Sie eine Deinstallation der App in Betracht. Sie können es auch über das Menü auf der Play Store-Seite als unangemessen melden. damit andere Nutzer benachrichtigt werden und Google es überprüft, wenn sich Meldungen häufen.

Denken Sie daran, dass auch auf festen Plattformen Vorsicht geboten ist. Beliebte Foren und Netzwerke zeigen Cookie- und Datenschutzhinweise an, aber die letztendliche Verantwortung für das, was Sie installieren und was Sie autorisieren, liegt bei Ihnen.

Installation, Laufzeit und technische Aspekte

Zu den sensiblen Berechtigungen zählen bei Android sogenannte Installationsberechtigungen, etwa für den Internetzugang oder das Lesen externer Speicher. Sie werden im Manifest deklariert und bei der Installation gewährtObwohl sie im Store erscheinen, prüfen viele Leute sie nicht, sodass ihre Wirkung oft als geringer eingeschätzt wird als die von Laufzeitlisten.

Für den Standort gibt es zwei Ebenen: ACCESS_COARSE_LOCATION (ungefähr) und ACCESS_FINE_LOCATION (präzise). Seit Android 12 können Sie nur noch ungefähre Angaben machen, um die Genauigkeit zu begrenzen, je nachdem, was die jeweilige App von Ihnen verlangt und was Ihnen sinnvoll erscheint.

Gefährliche Berechtigungen werden zur Laufzeit mithilfe moderner Kompatibilitäts-APIs angefordert. Die App sollte prüfen, ob sie bereits über die Berechtigung verfügt und, falls nicht, an der richtigen Stelle im Ablauf danach fragen.Das System gibt die Entscheidung asynchron zurück, sodass die App reagieren kann (fortfahren, eine Alternative anzeigen oder den Grund erklären).

Es empfiehlt sich, Versionen zu verwalten: Die Anfragelogik gilt ab Android 6In früheren Versionen wurden diese Berechtigungen bei der Installation erteilt. Es empfiehlt sich außerdem, bei sensiblen Berechtigungen vorab eine Erklärung abzugeben, um die Akzeptanz zu verbessern.

Wenn Sie seit Android 11 eine App monatelang nicht verwenden, Das System kann zuvor erteilte Berechtigungen automatisch widerrufenAus diesem Grund wird empfohlen, dass die App jeden sensiblen Zugriff zum Zeitpunkt der Nutzung überprüft.

Bewährte Vorgehensweisen für Entwickler und Benutzer

• Weniger ist mehr: Fordern Sie die erforderliche Mindestanzahl an Genehmigungen an und zwar so spät wie möglich.Wenn es einen anderen, weniger aufdringlichen Weg gibt, das Ziel zu erreichen, nutzen Sie ihn.
• Informieren Sie deutlich: Geben Sie an, welche Daten Sie anfordern, warum und was durch die Bereitstellung der Daten gewonnen oder verloren geht.Pflegen Sie eine umfassende, zugängliche Datenschutzrichtlinie, die auf die Anforderungen Ihres Produkts zugeschnitten ist.
• Achten Sie auf die Abhängigkeiten: Überprüfen Sie bei der Integration von Bibliotheken die Berechtigungen, die sie besitzen und vermeiden Sie das Hinzufügen von Benutzern, die Zugriff anfordern, den Sie nicht benötigen.
• Kontrollieren Sie Ihre Exposition: Exportierte Komponenten einschränken und Berechtigungen für Komponenten verwenden Interaktionen mit anderen Apps auf das Wesentliche zu beschränken.
• Und seien Sie als Benutzer vorsichtig bei allem, was nicht passt: Widerrufen Sie verdächtige Berechtigungen, deinstallieren Sie sie bei Bedarf und melden Sie sie dem Store um der Community zu helfen und gegebenenfalls Überprüfungen zu erzwingen.

Die optimale Verwaltung sensibler Berechtigungen unter Android basiert letztlich auf einer Kombination aus detaillierten Berechtigungen, Google Play-Überprüfungen, Dashboards und Echtzeitbenachrichtigungen. Kurz gesagt: Mehr Tools denn je für Ihren Schutz. Indem Sie Zugriff nur dann gewähren, wenn er sinnvoll ist, und regelmäßig überprüfen und verstehen, was jede App anfordert, können Sie Android mit deutlich mehr Sicherheit genießen.

Verwandter Artikel:

So erkennen Sie, ob Apps Sie auf Android im Hintergrund ausspionieren

Daniel Terrasa

Auf Technologie- und Internetthemen spezialisierter Redakteur mit mehr als zehn Jahren Erfahrung in verschiedenen digitalen Medien. Ich habe als Redakteur und Content-Ersteller für E-Commerce-, Kommunikations-, Online-Marketing- und Werbeunternehmen gearbeitet. Ich habe auch auf Websites aus den Bereichen Wirtschaft, Finanzen und anderen Sektoren geschrieben. Meine Arbeit ist auch meine Leidenschaft. Nun, durch meine Artikel in TecnobitsIch versuche, alle Neuigkeiten und neuen Möglichkeiten zu erkunden, die uns die Welt der Technologie jeden Tag bietet, um unser Leben zu verbessern.