CyanogenMod Incognito Mode – Schutz gegen Schnüffel-Apps

1. Geheimhaltungsstufe AlphaIncognito-Mode

In einem Google+ Posting gab Steve Kondik am 12.06.2013 eine neue Funktion für das kommende CyanogenMod 10.1.0 bekannt. Mit dem Datenschutz-Feature „Run in Incognito Mode“ sollen Android-User in der Lage sein private Informationen vor Schnüffel-Apps zu schützen.

Ist die Funktion für eine App aktiviert bekommt die Anwendung beim Zugriff auf Kontakte, Kalender oder SMS-Nachrichten leere Werte übermittelt – die echten Daten bleiben außen vor. Getrübt wird die Funktion lediglich durch sein Alles-oder-nichts-Prinzip.

Update

30.09.2013: Mittlerweile hat das Cyanogenmod-Team den Privacy Guard 2.0 veröffentlicht. Mit der neuen Version lassen sich jetzt auch einzelne Berechtigungen von Apps konfigurieren. Technisch baut Privacy Guard 2.0 auf die von Google in Android 4.3 versteckt eingeführte AppOps-Funktion auf. Allerdings lassen sich mit XPrivacy noch immer mehr sensible Informationen schützen, als mit dem neuen Privacy Guard 2.0.

2. Funktionsweise Incognito Mode

Das CyanogenMod (Nachfolger LineageOS) ist äußert beliebt. Selbst wenn Gerätehersteller keine Updates mehr für ältere Geräte bereitstellen, kommen Anwender über das Custom ROM oftmals in den Genuss der aktuellen Android Version. Mit dem „Run in Incognito Mode“ soll jetzt eine Art Schutzvorrichtung gegen neugierige Apps hinzukommen. Laut Steve Kondik soll es folgende Funktion bieten:

  • Return empty lists for contacts, calendar, browser history,and messages.
  • GPS will appear to always be disabled to the running application.
  • When an app is running incognito, a quick panel item is displayed in order to turn it off easily.
  • No fine-grained permissions controls as you saw in CM7. It’s a single option available under application details.

Block Facebook
Kurz zusammengefasst bedeutet das: Nach der Aktivierung des Incognito Mode erhält eine App beim Zugriff auf sensible Daten wie Kalender oder Kontakte lediglich leere Werte übermittelt. Über eine Schnellzugriffsfunktion kann der Incognito Mode bei Bedarf dann wieder ausgeschaltet werden. Einziger Wermutstropfen: AN oder AUS. Eine fein-granulare Steuerung der Zugriffsberechtigung ist bei „Run in Incognito Mode“ nicht vorgesehen.

Anwender mit höheren Ansprüchen werden also auch in Zukunft ihr Custom ROM patchen müssen. Mit OpenPDroid steht dann ebenfalls ein Tool für die fein-granulare Rechteverwaltung zur Verfügung.
OpenPDroid

Du kannst den Blog aktiv unterstützen!

Unabhängig. Kritisch. Informativ. Praxisnah. Verständlich.

Die Arbeit von kuketz-blog.de wird vollständig durch Spenden unserer Leserschaft finanziert. Sei Teil unserer Community und unterstütze unsere Arbeit mit einer Spende.

Mitmachen ➡

3. Fazit

Insgesamt ein begrüßenswerter Schritt der CyanogenMod Entwickler. Persönlich ist mir der Ansatz allerdings zu pauschal – gerade wenn eine App eben doch Zugriff auf die GPS-Koordinaten haben soll, allerdings nicht auf die Kontakte. Eventuell wird die Funktion in Zukunft erweitert. Bis dahin steht dann noch immer OpenPDroid zur Verfügung.

Wer sich das nachträgliche ROM-Patchen nicht zutraut erhält mit dem Incognito Mode in Zukunft eine brauchbare Alternative. Gerade im Hinblick auf die Android-Berechtigungsproblematik ein wichtiger Schritt – und er kommt nicht von Google.

Über den Autor | Kuketz

Mike Kuketz

In meiner freiberuflichen Tätigkeit als Pentester / Sicherheitsforscher (Kuketz IT-Security) schlüpfe ich in die Rolle eines »Hackers« und suche nach Schwachstellen in IT-Systemen, Webanwendungen und Apps (Android, iOS). Des Weiteren bin ich Lehrbeauftragter für IT-Sicherheit an der Dualen Hochschule Karlsruhe, sensibilisiere Menschen in Workshops und Schulungen für Sicherheit und Datenschutz und bin unter anderem auch als Autor für die Computerzeitschrift c’t tätig.

Der Kuketz-Blog bzw. meine Person ist regelmäßig in den Medien (heise online, Spiegel Online, Süddeutsche Zeitung etc.) präsent.

Mehr Erfahren ➡

SpendeUnterstützen

Die Arbeit von kuketz-blog.de wird zu 100% durch Spenden unserer Leserinnen und Leser finanziert. Werde Teil dieser Community und unterstütze auch du unsere Arbeit mit deiner Spende.

Folge dem Blog

Wenn du über aktuelle Beiträge informiert werden möchtest, hast du verschiedene Möglichkeiten, dem Blog zu folgen:

Bleib aktuell ➡


Diskussion

4 Ergänzungen zu “CyanogenMod Incognito Mode – Schutz gegen Schnüffel-Apps”

  1. Comment Avatar Michael Willrich sagt:

    Hallo, an sich ist das eine gute Sache zum Thema Sicherheit und Datenschutz. Nur würde ich mir gut überlegen, ob ich mir diese App auf mein Smartphone installiere. Immerhin erlaubt man dieser Anwendung den Zugriff auf alle Daten oder sehe ich das falsch? Oder kann mir jemand genau erklären, wie die App richtig funktioniert. Viele Grüße

  2. Comment Avatar Jan sagt:

    Hi,
    Privacy Guard 2.0 vom CM-Team ist ja raus oder soll bald rauskommen.
    Machst Du dann vielleicht ein Update? Würde mich interessieren, ob man sich darauf veralssen kann, dass es zuverlässig Arbeitet und man sich Dritt-Lösungen sparen kann.

HilfeWenn du konkrete Fragen hast oder Hilfe benötigst, sind das offizielle Forum oder der Chat geeignete Anlaufstellen, um dein Anliegen zu diskutieren. Per E-Mail beantworte ich grundsätzlich keine (Support-)Anfragen – dazu fehlt mir einfach die Zeit. Kuketz-Forum

Abschließender Hinweis

Blog-Beiträge erheben nicht den Anspruch auf ständige Aktualität und Richtigkeit wie Lexikoneinträge (z.B. Wikipedia), sondern beziehen sich wie Zeitungsartikel auf den Informationsstand zum Zeitpunkt des Redaktionsschlusses.

Kritik, Anregungen oder Korrekturvorschläge zu den Beiträgen nehme ich gerne per E-Mail entgegen.