Das Ziel der Arbeit ist es zu beantworten, ob eine Ermittlung kritischer und notwendiger Applikationsrechte einer App-Produktkategorie möglich und sinnvoll ist. Hierfür werden Applikationsrechte definiert, deren Nutzen aber auch Risiken vorgestellt sowie die unterschiedlichen Arten der Zugriffsrechte präsentiert. Die Kategorisierung und Einteilung der Applikationsrechte orientiert sich am mobilen Betriebssystem Android. Es werden grundlegende Begrifflichkeiten wie Mobile Apps und App Stores zuvor erklärt sowie die Vertriebsplattform für android-basierte Anwendungssoftware vorgestellt. Basierend auf bereits existierenden wissenschaftlichen Studien, die sich mit Applikationsrechten beschäftigen, wurde eine Methodik entworfen, die eine Ermittlung kritischer Applikationsrechte einer App-Produktkategorie ermöglichen soll.
Anschließend wurde eine quantitative Untersuchung anhand der Produktkategorie Trinkwecker-Applikationen durchgeführt. Die Untersuchung bezieht sich alleinig auf die Android-Umgebung und deren dort befindlichen Mechanismen zur Verwaltung von Applikationsrechten. Hierbei wurden Erkenntnisse aus den Ergebnissen der empirischen Untersuchung über die Zugriffsrechte der Trinkwecker-Anwendungen gewonnen. Diese wurden anhand von Diagrammen und Tabellen präsentiert und diskutiert. Die Untersuchung der Trinkwecker-Anwendungen orientiert sich an den im Theorieteil vorgestellten Strukturen, Mechanismen und Erkenntnissen zu Applikationsrechten. Der Thematik Applikationsrechte fehlt es an literarischen Werken, die sich mit der Ermittlung produktspezifischer Zugriffsrechte beschäftigen und auf Basis dieser Rückschlüsse über notwendige und kritische Applikationsrechte für App-Kategorien ziehen.
Die meisten Studien arbeiten mit Datensätzen, die die komplette Produktpalette des App Stores abbilden, wodurch diese nicht repräsentativ für die einzelnen inkludierten Produktkategorien sind. Bei der Installation von mobilen Anwendungen geht bei der Konfiguration dieser meist die Vergabe von sogenannten Applikationsrechten oder Zugriffsrechten einher. Diese Berechtigungen ermöglichen es, dass die mobilen Anwendungen auf die verschiedenen Komponenten des Smart Devices zugreifen können. Der Wissensstand über die Applikationsrechte ist bei den Nutzer/innen der mobilen Anwendungen sehr niedrig. Es ist daher wichtig sich mit der Thematik Applikationsrechte auseinanderzusetzen und diese zu erfassen.
Inhaltsverzeichnis
1 Einleitung
1.1 Problemstellung
1.2 Zielstellung
1.3 Methodik und Vorgehensweise
2 Mobile Apps
2.1 Eine Begriffserklärung - Mobile App
2.2 Eine Begriffserklärung - Mobile App Store
2.3 Vorstellung des App Stores - Google Play Store
3 Applikationsrechte
3.1 Eine Begriffserklärung - Applikationsrechte
3.2 Der Nutzen der Applikationsrechte
3.3 Die Kategorien und Arten der Applikationsrechte des Android-Systems
3.3.1 Installationsberechtigungen (Install-Time Permissions)
3.3.2 Laufzeit-Berechtigungen (Run-Time Permissions)
3.3.3 Sonderberechtigungen (Special Permissions)
3.4 Kritische Applikationsrechte
3.4.1 Die Problematik der Vergabe von Applikationsrechten
3.4.2 Verwandte Arbeiten und deren Versuch sowie Probleme der Ermittlung kritischer Applikationsrechte des Android-Systems
4 Eine empirische Untersuchung der Produktkategorie Trinkwecker auf Google Play
4.1 Vorstellung der Untersuchungsumgebung
4.1.1 Mobile Health - Ein wachsender Markt
4.1.2 Vorstellung der Produktkategorie Trinkwecker
4.2 Forschungsfrage sowie weitere Ziele
4.3 Methodik und Vorgehensweise
4.4 Einschränkungen
4.5 Ergebnisse
4.5.1 Die Anzahl an geforderten Berechtigungen pro Applikation
4.5.2 Die betroffenen Komponenten des Android-Systems durch die geforderten Laufzeitberechtigungen
4.5.3 Die auftretenden Laufzeitberechtigungen
4.5.4 Die auftretenden Sonderberechtigungen
4.5.5 Die Einteilung der Trinkwecker-Applikationen anhand ihrer Download-Kennzahlen im Google Play Store
4.6 Diskussionen
4.6.1 Bestehen Kategorie-interne Unterschiede bei der Wahl und der Anzahl an Zugriffsrechten?
4.6.2 Die Ermittlung notwendiger und kritischer Applikationsrechte der Produktkategorie Trinkwecker
4.6.3 Wie viele Applikationen können durch die Ermittlung kritischer Applikationsrechte als eventuell risikobehaftete Anwendungen eingestuft werden?
4.6.4 Hat die Anzahl an geforderten Applikationsrechten Einfluss auf die vom Nutzer gefällte Wahl der App?
4.6.5 Probleme der Untersuchung
5 Schlussbetrachtung
Zielsetzung & Themen
Das Hauptziel dieser Bachelorarbeit ist die systematische Untersuchung von Applikationsrechten bei mobilen Anwendungen. Die Forschungsfrage fokussiert sich darauf, ob und wie eine Identifizierung kritischer sowie notwendiger Applikationsrechte innerhalb einer spezifischen Produktkategorie – beispielhaft für "Trinkwecker"-Apps im Google Play Store – möglich und sinnvoll ist, um Nutzer bei der Bewertung potenzieller Sicherheitsrisiken zu unterstützen.
- Grundlagen mobiler Anwendungen und deren Vertriebsplattformen
- Systematische Einordnung und Funktionsweise von Android-Applikationsrechten
- Entwicklung einer methodischen Vorgehensweise zur Evaluierung kritischer Berechtigungen
- Quantitative Analyse der Applikationsrechte innerhalb der Produktkategorie "Trinkwecker"
- Diskussion über Risikofaktoren und Nutzersicherheit im mobilen Kontext
Auszug aus dem Buch
Die Problematik der Vergabe von Applikationsrechten
Die größte Gefahr bei den Applikationsrechten besteht in ihrem potenziellen Missbrauch. Malware, zu deutsch bösartige oder böswillige Software, gefährdet massiv die Privatsphäre der Nutzer/-in. Spezielle Arten von Malware, wie Trojaner, geben sich als normale Applikationen aus, jedoch führen diese im Hintergrund der Anwendung anderweitige Aktionen aus, welche den Nutzern/-innen nicht bekannt sind. Spyware-Software, auch eine Art Malware, tracken und sammeln personenbezogene Daten auf dem Smart Device und geben diese an Unternehmen weiter, welche die Informationen zur Profilbildung verwenden. So ist der Versand von Premium-SMS durch Malware eine beliebte Methode, um schnellstmöglich Profit auf Kosten des Nutzers/-in zu schlagen. All dies ist nur möglich durch die Vergabe bestimmter kritischer Applikationsrechte.
Zusammenfassung der Kapitel
1 Einleitung: Dieses Kapitel erläutert die Relevanz der Thematik mobile Applikationsrechte im Kontext der weiten Verbreitung von Smartphones und definiert das Ziel der Bachelorarbeit, eine Methode zur Ermittlung kritischer Berechtigungen am Beispiel der Kategorie Trinkwecker-Apps zu entwickeln.
2 Mobile Apps: Hier werden grundlegende Definitionen zu mobilen Apps, App Stores und der Funktionsweise des Google Play Stores als Vertriebsplattform für Android-Anwendungen dargeboten.
3 Applikationsrechte: Dieser Abschnitt bietet eine fundierte theoretische Basis zu den verschiedenen Kategorien der Android-Berechtigungen, erklärt deren Nutzen für die Sicherheit des Endgeräts und erläutert die Problematik bei der Vergabe kritischer Applikationsrechte.
4 Eine empirische Untersuchung der Produktkategorie Trinkwecker auf Google Play: Das Hauptkapitel beschreibt die Durchführung der quantitativen Studie, beginnend mit der Untersuchungsumgebung, über die Methodik der Datenerhebung bis hin zur detaillierten Präsentation, Analyse und Diskussion der Ergebnisse hinsichtlich der Applikationsrechte.
5 Schlussbetrachtung: Dieses Kapitel fasst die zentralen Erkenntnisse der Arbeit zusammen, reflektiert die methodischen Ansätze sowie Probleme der Untersuchung und gibt einen Ausblick auf zukünftige Potenziale zur Verbesserung von Berechtigungsmechanismen.
Schlüsselwörter
Android, Applikationsrechte, Google Play Store, kritische Applikationsrechte, mHealth, Mobile Apps, Trinkwecker, Zugriffsrechte, Datenschutz, Nutzersicherheit, Smartphone, Malware, Berechtigungsmanagement, App-Analyse, mobile Anwendungen.
Häufig gestellte Fragen
Worum geht es in dieser Arbeit grundsätzlich?
Die Arbeit befasst sich mit der Thematik der Applikationsrechte bei mobilen Anwendungen unter Android, insbesondere mit deren Definition, ihrer sicherheitstechnischen Einordnung und den damit verbundenen Risiken für die Privatsphäre der Nutzer.
Was sind die zentralen Themenfelder der Untersuchung?
Zentrale Themen sind die Funktionsweise des Android-Berechtigungssystems, die Unterscheidung zwischen Installations-, Laufzeit- und Sonderberechtigungen sowie die empirische Analyse des Berechtigungsverhaltens in der spezifischen Produktkategorie der Trinkwecker-Apps.
Was ist das primäre Ziel der Arbeit?
Das Ziel ist es, zu beantworten, ob und wie eine systematische Ermittlung kritischer sowie notwendiger Applikationsrechte innerhalb einer App-Produktkategorie möglich und sinnvoll ist.
Welche wissenschaftliche Methode wird verwendet?
Es wird eine quantitative, empirische Untersuchung durchgeführt. Mittels BlueStacks App Player wurden 50 Trinkwecker-Apps auf ihre geforderten Berechtigungen hin analysiert, kategorisiert und statistisch ausgewertet.
Was wird im Hauptteil der Arbeit behandelt?
Der Hauptteil umfasst sowohl die theoretische Fundierung über Android-Rechtekonzepte als auch die detaillierte empirische Studie, in der Daten zu Berechtigungen erhoben, mit Download-Kennzahlen korreliert und auf kritische Zugriffspunkte hin untersucht werden.
Welche Schlüsselwörter charakterisieren die Arbeit?
Die Arbeit lässt sich durch Begriffe wie Android, Applikationsrechte, Google Play Store, mHealth, Trinkwecker, Zugriffsrechte und Datensicherheit beschreiben.
Welchen Einfluss haben App-Bewertungen auf die Wahl der Berechtigungen laut dieser Arbeit?
Die Analyse zeigt im Ergebnis, dass Apps mit höheren Download-Zahlen interessanterweise häufiger ein breiteres Spektrum an Berechtigungen einfordern, was auf einen Zusammenhang zwischen App-Funktionalität und Berechtigungsumfang hindeutet, jedoch nicht zwingend auf die Wahl durch den Nutzer.
Welche Schlussfolgerung zieht der Autor bezüglich der Trinkwecker-Kategorie?
Der Autor schlussfolgert, dass die meisten Trinkwecker-Apps zwar legitime Berechtigungen (z. B. für SD-Karten-Zugriff) anfordern, jedoch ein Teil der Anwendungen durch das Anfordern mehrerer kritischer Rechte als risikobehaftet eingestuft werden sollte und kritischer hinterfragt werden muss.
- Arbeit zitieren
- Johannes Bartholomäus Max Hoppe (Autor:in), 2021, Kritische Applikationsrechte von Mobile Apps. Trinkwecker auf Google Play, München, GRIN Verlag, https://www.grin.com/document/1242481
