Der staatlich unterstützte AppChecker von Mobilsicher erlaubt es Sicherheitsexpert*innen aufzudecken, welche versteckten Risiken in beliebten und weit verbreiteten Anwendungen lauern. Dieser Service enthüllt oft schon durch sogenannte Schnelltests, welche Apps du wieder löschen solltest.
Scanner-Apps löschen: Bei diesen ist Vorsicht geboten
Nicht immer ist es sofort offensichtlich, dass es sich lohnen kann, bestimmte Apps zu löschen – vor allem dann, wenn sie besonders harmlos erscheinen. Das zeigt sich besonders deutlich an den folgenden Beispielen: PDF Extra: Scannen (MobiSystems) sowie Dokumente Scannen: PDF-Scanner (iKame Applications – Begamob Apps). Beide Anwendungen wurden bereits jeweils mehr als zehn Millionen Mal allein aus dem Google Play Store heruntergeladen.
Von den Entwickler*innen werden sie als „Lösung für all Ihre Probleme mit der Dokumentenverwaltung“ bezeichnet oder auch als „leistungsstarke Werkzeuge“ charakterisiert. Zu ihren Funktionen gehört vor allem die Umwandlung physischer Dokumente in digitale Daten.
Laut den Bewertungen bei Google Play zeigt sich die bisherige Nutzerschaft beider Exemplare mit durchschnittlich 3,9 von fünf Sternen (Dokumente Scannen) sowie 4,1 von fünf Sternen (PDF Extra) zudem vergleichsweise zufrieden mit den Funktionen. Die Analyse des AppCheckers zeigt allerdings, dass bei beiden Scanner-Apps dennoch Vorsicht geboten ist.
Denn den Fachleuten zufolge beinhalten sie gleich 13 beziehungsweise sogar 17 Tracker und verlangen diverse Zugriffsrechte – zum Teil sogar ohne Zustimmung der Nutzerin oder des Nutzers.
Lesetipp: So kannst du Apps löschen (iOS & Android)
Diese Rechte verlangen die Scanner-App
Durchgeführt hatte man einen Schnelltest für Dokumente Scannen (am 5. Juni 2024 mit der Version 10.6) sowie einen Schnelltest mit PDF Extra (am 5. Oktober 2023 mit der Version 10.6.2171). Dazu heißt es von den Fachleute zu beiden: „In der Installations-Datei der App haben wir Hinweise auf eingebaute Software-Module von einem oder mehreren Drittanbietern gefunden. Diese Analyse ermöglicht nur eine grobe Einschätzung der App. Apps nehmen im Betrieb meistens noch zu weiteren Anbietern Kontakt auf. Umgekehrt werden nicht alle gefundenen Anbieter in jedem Fall kontaktiert.“
Unter den genannten Anbietern, die von Mobilsicher aufgeführt sind, befinden sich einige, die Nutzungsanalysen durchführen oder als sogenannte Datenhändler identifiziert wurden. Diese Unternehmen verwenden die Informationen hauptsächlich für Werbezwecke, wie beispielsweise Adjust, das analysiert, „auf welche Werbebanner Nutzerinnen geklickt haben, um zum Beispiel zur App-Installation zu gelangen.“ Dies erfordert die Fähigkeit, „Nutzer*innen auf allen Webseiten im Internet möglichst eindeutig zu erkennen“.
Es könnte sich aber nicht nur wegen der umfangreichen Werbeanalyse lohnen, die genannten Scanner-Apps zu löschen. Beide Exemplare fordern nämlich auch diverse verschiedene Berechtigungen an, wobei nur wenige davon explizit bei den Nutzerinnen und Nutzern angefragt werden. Die übrigen Berechtigungen gelten als „nicht zustimmungspflichtig“.
Dazu zählen unter anderem:
- Auf alle Netzwerke zugreifen
- Beim Start ausführen
- Google Play-Rechnungsdienst
- Netzwerkverbindungen abrufen
- Netzwerkverbindungen herstellen und trennen
- Ruhezustand deaktivieren
- Vordergrunddienst ausführen
- WLAN-Verbindungen abrufen
Wer sich also nicht allzu transparent präsentieren möchte, nur um Dokumente bequemer einscannen zu können, sollte die Apps löschen. So gibt es laut dem AppChecker zum Beispiel diverse Alternativen, die über keine oder nur sehr wenige Tracker verfügen.
Quellen: AppChecker (Mobilsicher), Google Play Store
Seit dem 24. Februar 2022 herrscht Krieg in der Ukraine. Hier kannst du den Betroffenen helfen.