Smartphone-Apps unter Beobachtung
2020 (German)In: digma - Zeitschrift für Datenrecht und Informationssicherheit, ISSN 1424-9944, Vol. 20, no 3, p. 152-155Article in journal (Other academic) Published
Abstract [de]
Smartphones mit Android-Betriebssystem haben ein Zugriffskontrollsystem, welches auf Zugriffsrechten – zugeteilt per App – basiert. Damit werden Zugriffe von Android-Anwendungen Dritter auf kritische Ressourcen einschränkt. Einige dieser Rechte – von Google als sogenannte «dangerous permissions» definiert – bedürfen vor ihrer Aktivierung der Zustimmung des Nutzers. Dies geschieht durch ein Anklicken einer Zustimmung nach Start der App. Danach kann die App nach Belieben auf die jeweilige Datenquelle, beispielsweise Standortdaten (GPS), Kamera, Telefonstatus oder Adressbuch, zugreifen. Verlangt eine App Zugriff beispielsweise auf das Adressbuch, so muss vom Nutzer der Adressbuch-Zugriff beim ersten Versuch genehmigt werden. Diese Genehmigung wird dann ohne zeitliche Einschränkung in der App für zukünftige Zugriffe hinterlegt.
Eine Verweigerung der Rechte in den Einstellungen führt oft zu Fehlfunktionen der Apps.
Laufzeitberechtigungen werden auf Gruppenbasis erteilt. Um zum Beispiel Bluetooth verwenden zu können, wie es die Covid App benötigt, muss der Nutzer die Zustimmung zur Gruppe «Standort» geben. Wenn eine Anwendung erneut Laufzeitberechtigungen anfordert, die sich auf dieselbe Berechtigungsgruppe beziehen, werden, sobald eine davon erteilt ist, auch alle anderen erteilt.
In unserer Forschung stellten wir uns die Aufgabe, die Zugriffsfrequenzen auf datenschutzrelevante Datenquellen zu messen. Ziel war die Quantifizierung des Risikos für den Nutzer und die Schaffung von Transparenz über Datensammlungen sowohl in wissenschaftlicher Perspektive also auch zur Information von Endnutzern. Im Folgenden beschreiben wir Ergebnisse und Vorgehensweise unserer Studien.
Abstract [en]
This article presents an overview over a study of how Android smartphone apps user the permission-based access control system in order to extract personal data from smart phones. The study profiled app behavior in a longitudinal study. The data was analyzed and projected into different models with the aim to assess potential privacy risk from apps based on their run-time behavior. This article summarizes our findings and insights.
Place, publisher, year, edition, pages
Zürich (CH): Schulthess Juristische Medien AG , 2020. Vol. 20, no 3, p. 152-155
Keywords [en]
apps, data protection, empirics, smart phones, data collection, data transfer, privacy, transparency, android
Keywords [de]
apps, datenschutz, empiri, smarttelefone, datensammeln, datentransfer, privatsphäre, transparenz. mobiltelefonie, android
National Category
Computer and Information Sciences
Research subject
Computer Science
Identifiers
URN: urn:nbn:se:kau:diva-81886OAI: oai:DiVA.org:kau-81886DiVA, id: diva2:1509656
2020-12-142020-12-142022-11-25Bibliographically approved