Sicherheit von App's
Vorsicht ist die Mutter der Porzellankiste - vor allem beim Download und der Installation von Software. Warum also sind bei meinen App's Probleme unwahrscheinlich? Dazu schaut man sich am besten die üblichen Schritte zur Installation im Detail am Beispiel von Android 5 an.
Jede deutsche Web-Seite kann bei www.denic.de, dem offiziellen Verwalter der Top-Level-Domain ".de", überprüft werden. Dazu macht man dort eine Domainabfrage (whois). Sieht man (wie bei "luers-net.de") einen vertrauenswürdigen Zonenverwalter und als Domaininhaber direkt den Namen und die Adresse des Web-Seiteninhabers, dann ist das schon mal ein gutes Indiz.
Ein zweites wichtiges Indiz für gutartige Software ist, dass die Quellen der App frei verfügbar sind - Stichwort Open Source. Dann kann im Zweifel jeder reinschauen. Bei Problemen wird schon irgend jemand im Internet darüber berichten.
Dazu muss man nachweisen können, dass die App wirklich aus diesen Quellen erzeugt wurde. Der selbst übersetzte Quellkode muss exakt den ausführbaren Kode der herunter geladenen .apk-Datei reproduzieren. Wie man das macht, wird hier erklärt.
Sobald du zum Download das App-Symbol anklickst, wird die mit dem Symbol verknüpfte .apk-Datei heruntergeladen. Ich benutze Android 5 und bei mir wird daraufhin in der oberen Statuszeile links ein kleines Icon angezeigt. Durch einen Wisch nach unten wird der Dateiname angezeigt.
Spätestens hier sieht man den Namen der Datei, der mit .apk enden muss, denn App's werden immer als .apk-Dateien ausgeliefert. Dieser Datei kann man vertrauen, wenn sie von einer wohlbekannten, sich gut verhaltenen Person oder Firma stammt und ihre Funktion jederzeit überprüfbar ist, indem man den Quellenkode untersucht.
Für den "S Finder" und "Quick Connect" gilt das übrigens nicht. Obwohl von einer wohlbekannten Firma stammend, kann man ihre Funktion nicht überprüfen. Ihre Sicherheit beschränkt sich einzig darauf, dass es sicher ist, dass man sie nicht deinstallieren kann.
Sobald man den Eintrag anklickt, wird man gefragt, ob die Installation gewünscht wird. Das ist gut so, weil sie den Benutzer hoffentlich wachrüttelt, falls er nicht vorhatte, eine App zu installieren.
Klicke hier auf "Einstellungen", falls ich mittlerweile in deinen Augen vertrauenswürdig bin.
Diese Warnung suggeriert, dass der Play Store und all seine App's automatisch sicher sind, während App's aus anderen Quellen automatisch unsicher sind - verständlich dass der Hersteller dieses Stores das behauptet.
Das Blocken meiner App hat übrigens folgende Ursache: Ursprünglich wollte ich meine App's in den Play Store hinein stellen. Die 25 US$ tun nicht weh, aber per Kreditkarte kann man nicht zahlen. Man muss zusätzlich zum GMail-Account und dem Developer Account einen "Google payments account" aufsetzen - leider war nirgendwo zu finden, was dazu alles an Infos abgefragt wird und ob es Alternativen gibt. Das Internet ist dazu wie leergefegt.
Um die Installation zuzulassen, muss man hinter "Unbekannte Quellen" einen Haken setzen.
Das selbst ist unproblematisch, denn es kommt noch eine zweite Warnung und der Haken kann nach der aktuellen Installation automatisch zurückgesetzt werden.
An der nächsten Warnung ist gut, dass sie ermöglicht, nach der Installation den vorher gesetzten Haken automatisch wieder zurückzunehmen. Man sollte den Haken gesetzt lassen und auf "OK" drücken.
Ansonsten schürt der Warnhinweis in meinen Augen nur Ängste. So halte ich es für abwegig, dass eine App das Gerät beschädigen kann, wenn Android und die Treiber sauber arbeiten. Zudem sollte das Rechtesystem jeden Zugriff auf nicht gestattete Funktionen zuverlässig unterbinden - wofür ist es sonst gut? Persönliche Daten können von jeder App mit den entsprechenden Rechten beschädigt werden. Außerdem wage ich zu bezweifeln, dass man bei Schäden am Gerät oder bei Datenverlust durch App's aus dem App Store jemanden zur Verantwortung heran ziehen könnte.
Das ist der einzig wichtige und gleichzeitig letzte Hinweis. Er stellt dar, welche Rechte die App benötigt und ob man sie installieren möchte. Die Rechte bestimmen, was die App tun kann. Je mehr Rechte nötig sind, desto gefährlicher ist die App. Bei wenigen App's sieht es so gut aus wie bei Primore.
Das ist alles. War doch gar nicht so schwer, oder?
Viel Spaß mit meinen App's!