Kritische Applikationsrechte von Mobile Apps. Trinkwecker auf Google Play

Inhaltsverzeichnis

1 Einleitung

1.1 Problemstellung

1.2 Zielstellung

1.3 Methodik und Vorgehensweise

2 Mobile Apps

2.1 Eine Begriffserklärung - Mobile App

2.2 Eine Begriffserklärung - Mobile App Store

2.3 Vorstellung des App Stores - Google Play Store

3 Applikationsrechte

3.1 Eine Begriffserklärung - Applikationsrechte

3.2 Der Nutzen der Applikationsrechte

3.3 Die Kategorien und Arten der Applikationsrechte des Android-Systems

3.3.1 Installationsberechtigungen (Install-Time Permissions)

3.3.2 Laufzeit-Berechtigungen (Run-Time Permissions)

3.3.3 Sonderberechtigungen (Special Permissions)

3.4 Kritische Applikationsrechte

3.4.1 Die Problematik der Vergabe von Applikationsrechten

3.4.2 Verwandte Arbeiten und deren Versuch sowie Probleme der Ermittlung kritischer Applikationsrechte des Android-Systems

4 Eine empirische Untersuchung der Produktkategorie Trinkwecker auf Google Play

4.1 Vorstellung der Untersuchungsumgebung

4.1.1 Mobile Health - Ein wachsender Markt

4.1.2 Vorstellung der Produktkategorie Trinkwecker

4.2 Forschungsfrage sowie weitere Ziele

4.3 Methodik und Vorgehensweise

4.4 Einschränkungen

4.5 Ergebnisse

4.5.1 Die Anzahl an geforderten Berechtigungen pro Applikation

4.5.2 Die betroffenen Komponenten des Android-Systems durch die geforderten Laufzeitberechtigungen

4.5.3 Die auftretenden Laufzeitberechtigungen

4.5.4 Die auftretenden Sonderberechtigungen

4.5.5 Die Einteilung der Trinkwecker-Applikationen anhand ihrer Download-Kennzahlen im Google Play Store

4.6 Diskussionen

4.6.1 Bestehen Kategorie-interne Unterschiede bei der Wahl und der Anzahl an Zugriffsrechten?

4.6.2 Die Ermittlung notwendiger und kritischer Applikationsrechte der Produktkategorie Trinkwecker

4.6.3 Wie viele Applikationen können durch die Ermittlung kritischer Applikationsrechte als eventuell risikobehaftete Anwendungen eingestuft werden?

4.6.4 Hat die Anzahl an geforderten Applikationsrechten Einfluss auf die vom Nutzer gefällte Wahl der App?

4.6.5 Probleme der Untersuchung

5 Schlussbetrachtung

Zielsetzung & Themen

Das Hauptziel dieser Bachelorarbeit ist die systematische Untersuchung von Applikationsrechten bei mobilen Anwendungen. Die Forschungsfrage fokussiert sich darauf, ob und wie eine Identifizierung kritischer sowie notwendiger Applikationsrechte innerhalb einer spezifischen Produktkategorie – beispielhaft für "Trinkwecker"-Apps im Google Play Store – möglich und sinnvoll ist, um Nutzer bei der Bewertung potenzieller Sicherheitsrisiken zu unterstützen.

• Grundlagen mobiler Anwendungen und deren Vertriebsplattformen
• Systematische Einordnung und Funktionsweise von Android-Applikationsrechten
• Entwicklung einer methodischen Vorgehensweise zur Evaluierung kritischer Berechtigungen
• Quantitative Analyse der Applikationsrechte innerhalb der Produktkategorie "Trinkwecker"
• Diskussion über Risikofaktoren und Nutzersicherheit im mobilen Kontext

Auszug aus dem Buch

Zusammenfassung der Kapitel

1 Einleitung: Dieses Kapitel erläutert die Relevanz der Thematik mobile Applikationsrechte im Kontext der weiten Verbreitung von Smartphones und definiert das Ziel der Bachelorarbeit, eine Methode zur Ermittlung kritischer Berechtigungen am Beispiel der Kategorie Trinkwecker-Apps zu entwickeln.

2 Mobile Apps: Hier werden grundlegende Definitionen zu mobilen Apps, App Stores und der Funktionsweise des Google Play Stores als Vertriebsplattform für Android-Anwendungen dargeboten.

3 Applikationsrechte: Dieser Abschnitt bietet eine fundierte theoretische Basis zu den verschiedenen Kategorien der Android-Berechtigungen, erklärt deren Nutzen für die Sicherheit des Endgeräts und erläutert die Problematik bei der Vergabe kritischer Applikationsrechte.

4 Eine empirische Untersuchung der Produktkategorie Trinkwecker auf Google Play: Das Hauptkapitel beschreibt die Durchführung der quantitativen Studie, beginnend mit der Untersuchungsumgebung, über die Methodik der Datenerhebung bis hin zur detaillierten Präsentation, Analyse und Diskussion der Ergebnisse hinsichtlich der Applikationsrechte.

5 Schlussbetrachtung: Dieses Kapitel fasst die zentralen Erkenntnisse der Arbeit zusammen, reflektiert die methodischen Ansätze sowie Probleme der Untersuchung und gibt einen Ausblick auf zukünftige Potenziale zur Verbesserung von Berechtigungsmechanismen.

Schlüsselwörter

Android, Applikationsrechte, Google Play Store, kritische Applikationsrechte, mHealth, Mobile Apps, Trinkwecker, Zugriffsrechte, Datenschutz, Nutzersicherheit, Smartphone, Malware, Berechtigungsmanagement, App-Analyse, mobile Anwendungen.

Häufig gestellte Fragen

Worum geht es in dieser Arbeit grundsätzlich?

Die Arbeit befasst sich mit der Thematik der Applikationsrechte bei mobilen Anwendungen unter Android, insbesondere mit deren Definition, ihrer sicherheitstechnischen Einordnung und den damit verbundenen Risiken für die Privatsphäre der Nutzer.

Was sind die zentralen Themenfelder der Untersuchung?

Zentrale Themen sind die Funktionsweise des Android-Berechtigungssystems, die Unterscheidung zwischen Installations-, Laufzeit- und Sonderberechtigungen sowie die empirische Analyse des Berechtigungsverhaltens in der spezifischen Produktkategorie der Trinkwecker-Apps.

Was ist das primäre Ziel der Arbeit?

Das Ziel ist es, zu beantworten, ob und wie eine systematische Ermittlung kritischer sowie notwendiger Applikationsrechte innerhalb einer App-Produktkategorie möglich und sinnvoll ist.

Welche wissenschaftliche Methode wird verwendet?

Es wird eine quantitative, empirische Untersuchung durchgeführt. Mittels BlueStacks App Player wurden 50 Trinkwecker-Apps auf ihre geforderten Berechtigungen hin analysiert, kategorisiert und statistisch ausgewertet.

Was wird im Hauptteil der Arbeit behandelt?

Der Hauptteil umfasst sowohl die theoretische Fundierung über Android-Rechtekonzepte als auch die detaillierte empirische Studie, in der Daten zu Berechtigungen erhoben, mit Download-Kennzahlen korreliert und auf kritische Zugriffspunkte hin untersucht werden.

Welche Schlüsselwörter charakterisieren die Arbeit?

Die Arbeit lässt sich durch Begriffe wie Android, Applikationsrechte, Google Play Store, mHealth, Trinkwecker, Zugriffsrechte und Datensicherheit beschreiben.

Welchen Einfluss haben App-Bewertungen auf die Wahl der Berechtigungen laut dieser Arbeit?

Die Analyse zeigt im Ergebnis, dass Apps mit höheren Download-Zahlen interessanterweise häufiger ein breiteres Spektrum an Berechtigungen einfordern, was auf einen Zusammenhang zwischen App-Funktionalität und Berechtigungsumfang hindeutet, jedoch nicht zwingend auf die Wahl durch den Nutzer.

Welche Schlussfolgerung zieht der Autor bezüglich der Trinkwecker-Kategorie?

Der Autor schlussfolgert, dass die meisten Trinkwecker-Apps zwar legitime Berechtigungen (z. B. für SD-Karten-Zugriff) anfordern, jedoch ein Teil der Anwendungen durch das Anfordern mehrerer kritischer Rechte als risikobehaftet eingestuft werden sollte und kritischer hinterfragt werden muss.