Seit Jahren verbessert Google die Sicherheit von Android. Sideloaded-Apps gehören zu den Hauptangriffspunkten für Malware, daher hat das Unternehmen ihnen standardmäßig den Zugriff auf bestimmte sensible Berechtigungen untersagt. Nun scheint es, dass Android 15 die Möglichkeiten von Sideloaded-Apps auf Ihrem Gerät noch weiter einschränken wird.
Android 15 schränkt den Zugriff auf sensible Berechtigungen von Sideload-Apps weiter ein
Seit Android 13 ist es für Sideload-Apps schwieriger geworden, Zugriffsberechtigungen zu erhalten. Bösartige Apps nutzen diese häufig, um die Sicherheit und Privatsphäre des Opfers zu verletzen. Daher hat sich Google darauf konzentriert, zusätzliche Sicherheitsebenen hinzuzufügen. Wenn eine bösartige App Zugriffsberechtigungen erhält, kann sie diese verwenden, um Ihre Aktivitäten auszuspionieren und Ihre Anmeldeinformationen für Dienste (einschließlich Bankgeschäfte) abzufangen. Sie könnten sie sogar verwenden, um Sie daran zu hindern, die bösartige App zu deinstallieren.
Benutzer können den Zugriff auf solche Berechtigungen manuell aktivieren, wenn sie davon überzeugt sind, dass die App vertrauenswürdig ist. Dennoch ist es bereits recht nützlich, dass das Betriebssystem sie standardmäßig einschränkt. Allerdings scheint es, dass Android 15 eine Reihe neuer Berechtigungsbeschränkungen für Sideload-Apps mit sich bringen wird. Wie 9to5Google berichtet, definiert das CDD (Compatibility Definition Document) von Android 15 mehrere neue Berechtigungen, auf die solche Apps standardmäßig nicht zugreifen können.
Dies sind die neuen eingeschränkten Berechtigungen
Die Liste der eingeschränkten Berechtigungen unterteilt sie in drei Typen. „Spezielle Berechtigungen“ umfassen Zugänglichkeit, Benachrichtigungslistener, Geräteadministrator, Anzeige über anderen Apps und Nutzungszugriff. Die „Rollen“-Berechtigungen umfassen Dialer und SMS. Schließlich umfassen „Laufzeitberechtigungen“ den Zugriff auf SMS. Grundsätzlich zielen die neuen Einschränkungen darauf ab, unerfahrene Benutzer daran zu hindern, potenziell schädliche Apps als Standard-Dialer oder SMS-Manager einzurichten. Sie zielen auch darauf ab, den Zugriff auf Benutzerbenachrichtigungen, Aktivitätsverfolgung und das Ausspionieren ihrer Bildschirmberührungen zu verhindern.
Android 15 erlaubt jedoch weiterhin die manuelle Aktivierung solcher Berechtigungen. Der Ansatz scheint sowohl für die Erhöhung der Sicherheit als auch für die Beibehaltung der Freiheit zum Sideloading von Apps gut zu sein. Allerdings hat Google auch eine API eingeführt, die verhindert, dass Sideloading-Apps funktionieren, wenn der Entwickler dies wünscht, und die Benutzer dazu zwingt, die App aus dem Play Store herunterzuladen.
