Kann man bedenkenlos jede App aus dem Google Playstore installieren?

[Tim-neu]

Hallo,

ich frage mich, ob ich jede erdenkliche im Google-Playstore vorhandene App installieren kann, ohne zu risikeren, daß mein Handy mit Schadsoftware infiziert oder ausspioniert werden kann?

Ist alles, was im Playstore an Apps angeboten wird, wirklich geprüft, oder darf man sich darauf nicht verlassen, wenn man ein sicheres Handy behalten will?

Ich verwende Android 9 auf neustem Patchlevel von Motorola (One Vision).
Wenn ich eine App installiere, wird diese von Protect anscheinend automatisch geprüft, ist das ein wirkungsvoller Schutz oder nur eine Art Schlangenöl-Software?

Gruß
Tim

Beiträge automatisch zusammengeführt: 23.10.2019

Beiträge automatisch zusammengeführt: 23.10.2019

 

[juni]

trackingfreie software ist im playstore meiner erfahrung nach eher spärlich gesät.

 

[rudolf]

Nein! Es gerät immer wieder schadsoftware in den Playstore.
Wenn du z.B. eine Tastatur installierst, die ins Internet geht und deine Kontakte lesen darf, was macht die wohl?

 

[Lopan]

Kann man bedenkenlos jede App aus dem Google Playstore installieren?

Nein.

 

[Tim-neu]

Ok, habe ich mir beinahe schon gedacht.
Darum wollte ich eigentlich auf die Frage hinaus, woran man erkennen kann, welche Apps man bedenkenlos installieren kann?

 

[Sultan Karakan]

Wenn eine App fragwürdige Rechte benötigt...

 

[kropi]

Wenn du z.B. eine Tastatur installierst, die ins Internet geht und deine Kontakte lesen darf, was macht die wohl?

Das gleiche, wie die original installierte Tastatur-App.
Wenn man ein Smartphone will, muss man mindestens diesen einen Tod sterben, denn um die Tastatur-App kommste nunmal nicht drumherum. Und es gibt keine Stelle, an welcher Du Datenmißbrauch ausschließen kannst, denn niemand garantiert Dir, daß nicht selbst der Flugmodus eine Fake-Anzeige vom System sein kann.

@Tim-neu
Die Frage kann man so oder so beantworten, sie ist in meinen Augen eher schwierig, da zu allgemein gestellt. Was bedeutet für Dich "bedenkenlos"? Für den einen ist eine App bedenkenlos, sobald sie funktioniert, für den nächsten, wenn sie keine Werbung schaltet, und für wieder einen anderen erst dann, wenn sie nachweislich keine Tracker o.ä. enthält.
Es ist halt auch immer eine Frage des eigenen Bedarf. Man kauft sich ja kein Smartphone, um damit ausschließlich zu telefonieren.
Ich nutze z.B. die App Elektro Droid. Dazu gibt es schlichtweg keine Alternative. Ist halt dann genauso wie bei "AGB": entweder ich akzeptiere, was die App macht, oder ich verzichte.
Allerdings:
Ich installiere eigentlich seit Jahren immer die gleichen 50-60 Apps, von denen ich einige extrem selten nutze, andere täglich. Ich bin jetzt dazu übergegangen, häufig genutzte Apps - sofern möglich - gegen solche auszutauschen, die keine Werbung beinhalten, keine Tracker nutzen. Soll heißen, die Apps sind alle gekauft, und die, wo das nicht geht oder nicht nötig ist, werden u.U. ausgetauscht, so habe ich z.B. Piktures gegen Schlichte Galerie Pro ausgetauscht (oder alternativ Leafpic).
An anderer Stelle geht das nicht, zur Streaming-App passend zu meinem TV-Receiver, dream Player, gibt es keine akzeptable Alternative. Davon ab ist die App gut und der Programmierer hilfreich.
Ebenso sieht es bei Datei-Managern aus, ich nutze seit Ewigkeiten Total Commander. Der ist sogar "frei" und hat hervorragend netten Support (den ich erst ganz selten benötigt habe).

 

[rudolf]

Meine Tastatur hat genauso wenig Internetrechte wie meine Kontakte. Und ja ich habe ein Smartfone mit Android, aber eben ohne Google und andere Spione. Nur weil du es nicht hast können es dennoch andere haben.

 

[TNF Apex]

Kurze Antwort: Nein
Lange Antwort: Man muss schon schauen welche Rechte die Programme fordern und ob die notwendig sind. Bei bezahlten Apps, ist man meist sicherer unterwegs als bei werbefinanzierten.
Der Play Store ist in der Regel sicher, es gibt immer mal wieder Ausnahmen, aber das bekommt man schnell mit.

 

[juni]

im aurora store bekommt man auch noch hinweise zu den apps

 

[Tim-neu]

Vorweg: Bitte nicht streiten!

Ok, es war ein Fehler von mir nicht gleich zu Beginn genauer zu schreiben, was für mich "sicher" bedeutet, vielleicht habe ich das auch unterlassen, weil ich mir selbst nicht sicher war, wo ich die Grenzen setzen will.
Darum versuche ich es mal jetzt vorsichtig, eine App, die nach meinen persönlichen Ansprüchen sicher ist darf:

1. Keine Viren oder andere Schadcodes enthalten, die das Smartphone manipulieren, fernsteuern oder lahmlegen können,
2. darf keine Passwörter oder andere Anmeldedaten ausspionieren,
3. darf keine Kontaktdaten, wie Namen und Telefonnummern übers Netz versenden und in irgendeiner Form mißbrauchen.

Punkt 3 ist vielleicht besonders kniffelig, aber ich würde vereinfacht sagen, daß ich Google selbst vertraue, sonst würde ich ja kein Android-Smartphone nutzen und auch keine Google-Suche. Außerdem nutze ich Gmail seit Jahren auch für ganz private Mails mit sehr persönlichen Inhalten, einfach weil ich Google soweit vertraue, daß sie sich an die geltenen Gesetze halten (Briefgeheimnis etc.).

Wenn jetzt mein Suchverhalten dafür genutzt wird um mir gezielt für mich passende Werbung anzuzeigen, finde ich das zwar nicht schön, aber stören tut mich dieser Umstand nicht mehr, als mich Werbung ohnehin schon stört und das ist immens.
Darum versuche ich auch werbefreie Apps zu finden, bin aber betreit dezente Werbung notgedrungen zu akzeptieren, wenn es keine kostenfreie Alternative gibt.

Wenn jetzt beispielweise von irgendeiner Firma persönliche Daten auf meinem Smartphone gelesen werden können, diese Firma aber ansonsten absolut vertrauenswürdig ist und diese Daten nicht weiter verbreiten oder gegen mich nutzen würde, könnte ich das notgedrungen akzeptieren, solange es keine Alternative gibt und solange es sich nicht um wirklich brisante Daten wie Passwörter, Pins oder ähnliches handelt.

 

[juni]

zu dem thema gibts von naiv bis hin zu paranoid ne große bandbreite an meinungen. das bspw. bei gmail emailinhalte für werbezwecke durchleuchtet werden, meine ich irgendwo gelesen zu haben. wenn es dir das aber wert ist, weil du den service gut findest, dann bleib dabei. letztendlich muss jeder für sich sein eigenes richtiges level im umgang mit dem internet finden

 

[Tim-neu]

Gmail nutze ich bereits seit Anfang 2014, und bin nicht nur zufrieden, sondern wirklich begeistert davon wie unglaublich gut der Dienst bzw. die E-Mail-Adresse funktioniert.
Mittlerweile habe ich drei Konten bei GMail und in bald 6 Jahren keine einzige Spam E-Mail bekommen!
Dabei habe ich nie Zeit drauf verwendet mich um den Spam-Filter zu kümmern, alles funktionierte gleich per Default-Einstellung absolut perfekt.
Dadurch bin ich fast schon eine Art Fan von Google geworden, auch wenn es vielleicht etwas albern klingt. Aber wenn ich bedenke wie viel Ärger und Probleme ich mit anderen E-Mail Providern davor schon hatte, ist es wirklich phänomenal wie gut Gmail funktioniert.
Was die Sicherheit angeht und die persönlichen Ansprüche an die Sicherheit, ist mir klar, dass es schwierig wird hier auf einen Nenner zu kommen. Auf vieles muss man sich wahrscheinlich einfach verlassen ohne es kontrollieren zu können und so mache ich es auch in diesem Fall mit der Sicherheit. Ich bin kein Jurist und weiß daher auch nicht, wie das mit dem Briefgeheimnis in Deutschland genau aussieht, aber ich kann mir einfach nicht vorstellen, das große Unternehmen die weltweit bekannt sind hier ihren Ruf riskieren.
Wenn Informationen für Werbezwecke genutzt werden ist ja auch immer die Frage ob dies anonymisiert geschieht. Solange es kein Zusammenhang zwischen dem Namen des Nutzers und Informationen gibt die aus der E-Mail für Werbezwecke genutzt werden, sehe ich das als weniger kritisch an.

 

[kropi]

Mir wäre es schon zu viel, wenn ich wüßte, daß überhaupt ein Provider in meine E-Mails hineinschaut, um sie wozu und wie auch immer auszuwerten. E-Mail ist wie Postkarte, da sie unverschlüsselt ist, kann jeder Admin von einem Rechner, der als Mail-Relay fungiert, reinschauen. Man muss das aber dennoch in meinen Augen nicht noch unterstützen, in dem man Google als Mail-Provider wählt. Ich habe (selbstredend) auch eine Googlemailadresse (zusätzlich zu meiner "normalen" Mailadresse auf meinem eigenen Server), allerdings nutze ich sie fast ausschließlich für das Google-Konto (sprich den Kauf von Apps). Anfang des Jahres habe ich sie auch für zwei Flüge genutzt, das war insofern praktisch, daß ich von Star-Alliance sehr schnell Infos zur Umbuchung aufgrund eines Flugzeug-Defekt bekommen habe. "Offline", sprich ohne Mail-Information oder mit verspäteter Mail aufgrund irgendwelcher Spam-Filter, ist man da ziemlich aufgeschmissen, da z.B. auch Boarding und Flugticket online kamen - Handydisplay vorzeigen und gut.
Da habe ich dann auch wissentlich in Kauf genommen, daß Google "mitliest". Ist halt wie so oft eine Interessen-Abwägung, und hier überwog das Interesse, den Flug nicht zu verpassen. Die Leute, die keinen Google-Account nutzen und das auch im Brustton der Überzeugung verkünden, können dann im Fall der Fälle genauso stolz am Boden bleiben, während ich den richtigen Flieger erreiche...

 

[juni]

werden die infomails von star alliance dann schneller durchs netz geroutet, wenn der empfänger ein gmailkonto verwendet?

 

[kropi]

Nö, sicher nicht. Aber es gibt andere Fallstricke:
Ich bin altmodisch (oder vielleicht eher bequem), mein üblicherweise (=seit Jahrzehnten) genutztes/angegebenes Haupt-Mailkonto läuft noch per UUCP und wird nur stündlich aktualisiert und deshalb nur für zeit-unkritische Dinge verwendet.
Und bei meinem Homeserver mit Mailadresse über den dyndns-Name (wo ich dann auch gerne temporäre Mailadressen a la "flug@kropi.dyndns.com" erstelle (gibt's nicht, ist nur ein Beispiel!)) bestand schon des öfteren das (ärgerliche) Problem, daß die Adresse nicht akzeptiert wurde oder als "unsicher", "unzuverlässig" oder whatever eingestuft wurde, weil es sich eben nicht um eine Mainstream-Adresse bei web.de, outlook.de oder sonst einem bei den Schlangenöl-Anbietern bekannten Anbieter handelt, sondern um self-hosting mit keinem "Mainstream"-Zertifikat - was dazu führt, daß Mails dorthin oftmals verzögert versendet werden (klingt merkwürdig, aber selbst überprüft - auch eine Form der Diskriminierung) oder manchmal auch gar nicht.
Ja, das ist vollkommen idiotisch, und ja, die Schlangenöl-Anbieter und Schwachköpfe haben das Internet kaputtgemacht, aber was will man machen, wenn die klugen Leute so oft nachgegeben haben, das mittlerweile auch im Internet die Dummen das Sagen haben...

 

[Astronaut2018]

Wenn eine App fragwürdige Rechte benötigt...

Welcher Laie guckt sich von jeder App die Berechtigungen an?
Keiner!

 

[kropi]

Eben. Oder, anders gesagt: genau so viele, wie sich AGB durchlesen...
Und, seien wir mal ehrlich: das ist nachvollziehbar. Man bekommt keine neuen Erkenntnisse, außer der, daß man eben auf das Gewünschte verzichten muß, wenn man nicht einverstanden ist. Und da man das in der Regel nicht will (sonst würde man eine bestimmte App ja nicht nutzen oder einen Dienst nicht in Anspruch nehmen wollen), akzeptiert man den alternativlosen Mist eben und hofft darauf, daß es "schon nicht so schlimm sein wird" oder der Verbraucherschutz aktiv werden wird. Kann ich voll verstehen.

 

[Astronaut2018]

@kropi
Wer kennt die AGBs von WhatsApp?
Keiner!
Aber alle nutzen es.
Meine Daten sind egal und ich habe doch nix zu verbergen.
Das sind doch die Standard Sprüche.
Da wäre Threema doch eine Alternative.
Aus Bequemlichkeit, ach ich bleibe bei WhatsApp.
Alles schon gehört.

 

[kropi]

Da wäre Threema doch eine Alternative.
Aus Bequemlichkeit, ach ich bleibe bei WhatsApp.

Deine Argumentation greift zu kurz. Ersten halte ich von Whatsapp zu Threema für vom Regen in die Traufe. Da werden die Meta-Daten dann halt von jemand anderem verkauft - oder glaubt jemand ernsthaft, Threema könnte seinen Dienst vom einmaligen, lächerlich geringen Kaufpreis der App aufrechterhalten!? Es gibt genug bessere Alternativen, welche auch noch echten Mehrwert bieten, ich z.B. nutze XMPP (früher als Jabber bekannt).
Außerdem ist WhatsApp so verbreitet, weil die Menschen, die es besser wissen, zu tolerant sind: würden diese konsequent WhatsApp *nicht* nutzen, würden mehr Leute umsteigen. Aber man ist ja nett und tolerant, wie man es beigebracht bekommen hat, und beläßt WhatsApp für die Ewiggestrigen (und weil das Metadaten-Kind sowieso schon in den Brunnen gefallen ist) auch auf dem eigenen Gerät.