Alle Smartphone-Hersteller müssen auf den von Google zertifizierten Geräten eine ganze Reihe von Google-Apps Vorinstallieren, ohne die sich die Geräte in vielen Teilen der Welt auch kaum verkaufen lassen. In vielen Fällen sind aber nicht nur die Google-Anwendungen vorinstalliert, sondern auch einige weitere Apps, die die Nutzer meist gar nicht wollen und auch nicht löschen können. Ein Zusammenschluss dutzender Organisationen fordert Google-CEO Sundar Pichai nun zum Handeln auf.
Wer sein neues Smartphone zum ersten Mal einschaltet und den Einrichtungsprozess durchlaufen hat, wird in den allermeisten Fällen kein nacktes Gerät vorfinden. Stattdessen sind schon Dutzende Apps installiert, die weit mehr als nur die grundlegenden Funktionen abdecken. Diese Apps stammen aus dem Android-Standard, von Google, vom Smartphone-Hersteller und von dessen Kooperationspartnern. Genau die letzte Gruppe ist es, die nun für Diskussionen sorgt.
Pixel-Feeling für Xiaomi-Nutzer: Xiaomi ersetzt die ersten eigenen Apps durch die jeweiligen Google-Apps
Viele unserer Leser dürften die Apps kennen, die auf dem Smartphone vorinstalliert sind, aber in den meisten Fällen ohnehin nicht genutzt werden: Häufig lassen sich Hotels Buchen, Taxis rufen, Boulevard-Schlagzeilen abrufen und einiges mehr. Weil die Smartphone-Hersteller mit diesen vorinstallierten Apps den Umsatz aufbessern, lassen sich die Apps in vielen Fällen nicht deinstallieren. Als Nutzer muss man also, wenn man nicht tiefer in das System eingreifen möchte, damit leben und kann sie höchstens tief im Launcher verstecken.
Privacy International, ein Zusammenschluss dutzender Organisationen, fordert nun von Google-CEO Sundar Pichai höchstpersönlich in einem offenen Brief ein Eingreifen. Zwar hat Google mit den vorinstallierten Apps selbst nichts zu tun, schafft aber die technische Grundlage dafür, dass sich Apps nicht deinstallieren lassen oder so tief im System verankert sind, dass sie selbst von Google Play Protect und anderen Schutzmechanismen nicht erfasst werden.
Diese Geräte tragen das ‘Google Play Protect“-Branding, aber Untersuchungen zeigen, dass 91 Prozent der vorinstallierten Apps nicht in Google Play auftauchen“. Die Apps sind oft mit angepassten Privilegien ausgestattet, die es ihnen erlauben, außerhalb des Android-Sicherheits-Modells zu operieren. Das macht es möglich, dass die Apps sich selbstständig und ohne Kenntnis des Nutzers Befugnisse zuweisen – beispielsweise Zugriff auf Mikrofone oder Kameras zu nehmen – ohne, dass dabei der in Android integrierte Sicherheitsmechanismus ausgelöst wird. Nutzer werden über diese ernsthaften Eingriffe vollkommen im Dunkeln gelassen.
Damit sind die Apps nicht nur lästig, sondern können auch zum Sicherheitsrisiko werden. Die Apps haben nicht selten sehr umfangreiche Berechtigungen, die der Nutzer nicht kontrollieren kann. Weil sie zu über 90 Prozent auch nicht im Play Store zu finden sind, werden sie nicht aktualisiert – ein weiteres Risiko.
Die Organisation fordert nun von Google-CEO Sundar Pichai folgende Maßnahmen:
- Jede App sollte sich von den Nutzern permanent von ihren Geräten deinstallieren lassen. Das soll auch für Hintergrunddienste gelten, die weiter ihren Dienst tun, auch wenn die dazugehörige Anwendung nicht mehr im Einsatz ist.
- Vorinstallierte Apps sollten sich an dieselben Regeln halten müssen, wie Apps aus dem Play Store, besonders in Bezug auf angepasste Befugnisse.
- Vorinstallierte Apps sollten über einen Update-Mechanismus verfügen, der über den Play Store abgewickelt wird. Google sollte auf Basis von Datenschutzbedenken die Zertifizierung verweigern, wenn bekannt wird, dass Hersteller mit Apps „ausbeuterische“ Absichten verfolgen.
Man darf nun nicht vergessen, dass sich diese Organisation auf die weltweite Situation bezieht, denn vieles davon scheint aus deutscher Sicht etwas überspitzt zu sein. Klar, die vorinstallierten Apps sind lästig, aber als Sicherheitsrisiko würde ich sie in allen mir bekannten Fällen eher nicht einstufen. Bisher waren bei mir alle Apps im Play Store zu finden und sind somit auch von Googles Scannern abgedeckt.
Die Verantwortung für diese Apps liegt allerdings nicht bei Google, sondern bei den Smartphone-Herstellern, die ihren zahlenden Kunden solche Apps zumuten. Wenn Google die Möglichkeit für fest im System verankerte und nicht deinstallierbare Apps einstellen würde, kann man sich sicher sein, dass das eher zu größeren Problemen führen würde. Denn mit absoluter Sicherheit wird es dann viele Fälle geben, in denen die Nutzer wichtige System-Apps deinstallieren und plötzlich mit Problemen kämpfen. Weil die Forderung auch dazu führen würde, dass sich Google-Apps löschen lassen, kann man davon ausgehen, dass Google darauf nicht wie gewünscht reagieren wird.
» Google Chrome: Benachrichtigungsanfragen werden weniger lästig – Google zieht endlich die Notbremse