Apps und ihre Berechtigungen

[rolf_1]

Hallo,
naja, die Auswahl ob Du das zulassen willst oder nicht hast Du ja nicht wirklich. Du kannst dann nur nein sagen, aber dann wird die App nicht installiert.
Ob Du das alles zulassen möchtest musst Du mit deinem Gewissen vereinbaren. Traust Du dem APP-Programmierer, daß er keinen Unfug mit den Berechtigungen macht, dann installiere es, hast Du irgendwelche Zweifel, dann lass es besser.
Ich glaube, wenn man sein Mini rootet, dann kann solche Zugriffe auch noch ein bisschen einschränken, aber das habe ich selbst noch nicht getestet.

Gruß Rolf

 

[mblaster4711]

Überleg was die App alles kann / können soll, dementsprechend benötigt die App auch Berechtigungen.

Wenn aber eine App Berechtigungen für Sachen möchte, womit sie überhaupt nichts zu tun hat, sollte man mistrauisch sein und evtl die Kommentar anderer User lesen, aber denke dabei daran, daß mancher eine App als schlecht oder funktioniert nciht verschreit, weil er selbst nicht gelesen hat, wie und was die App kann (siehe z.B. Download all Files).

Sent from my Milestone using Tapatalk

 

[Anonymhilflos]

Hallo zusammen !

Erst einmal Danke für eure Antworten !

Und zwar folgendes : Ich habe letztens auf meimem Google mail-Konto
eine E-mail bekommen das es eine Aktualisierung für die vorinstallierten
Anwendungen (Youtube,Google Streetview und Google maps) gibt.
Also habe ich auf updaten getippt dann öffnete sich der Market.
Dann stand da:Wenn sie diese Anwendung installieren erlauben sie der
Anwendung ....
und dann kam eine Liste: z.B.: kostenpflichtige Nummern anzurufen, auf die SD Karte zu schreiben oder Inhalte zu löschen,auf andere Konten zugreifen, etc.

Oder z.B. Das Spiel Froggy Jump (von einem freund empfohlen) SMS-Nachrichten versenden,Netzwerkkommunikation,auf die SD Karte schreiben oder Inhalte löschen, Standort abrufen,SMS - Empfangen (zit. Beschreibung : ...Bösartige Anwendungen können so ihre Nachrichten überwachen oder löschen,ohne dass Sie sie gelesen haben ...) Schlafmodus verhindern und den Telefonstatus ablesen (kann damit die Telefonnummer des Geräts bestimmen, ob ein Anruf Aktiv oder inaktiv ist die Nummer des Angerufenen u.ä.).

 

[theflo]

Im Zweifelsfalle solltest du die Beschreibungen zu den Apps im Market anschauen. Manche Entwickler erklären auch recht detailliert, welche Berechtigungen eine App benötigt und warum.

Gegebenenfalls solltest du den Entwickler auch direkt anschreiben.

 

[ItsATrap]

Führen die Apps eig. auch die Berechtigungen aus, wenn sie nicht laufen (im Task-Manager nicht angezeigt werden)?

Hatte das mal bei der ntv-App, die einfach eine aktuelle Meldung angezeigt hat, obwohl ich die App garnicht gestartet habe.

 

[theflo]

Wenn sie über die Hintergrunddaten arbeiten werden sie regelmäßig wieder im Hintergrund gestartet um etwas neues anzuzeigen.

Auch das Email-Programm (sowohl die Standardapp als auch Googlemail) zeigen so neue Mails an.

 

[steeven]

Wenn eine App "arbeitet" obwohl sie nicht gestartet ist, dann hat sie einen Service eingerichtet. Die siehst du unter Einstellungen->Anwendungen->Ausgeführte Dienste. Der Service hat im übrigen die gleichen Berechtigungen wie die App.

 

[Soginet]

Hallo & ein frohes neues Jahr liebe Android-Community!

Ich bin neu hier. Seit ein paar Wochen habe ich das Galaxy Nexus (mein erstes Android-Gerät) und bin nur mehr begeistert! Davor hatte ich mein erstes, einziges und mit Sicherheit auch letztes Apple-Produkt: ein iphone 3G. Früher waren mir diese Apple-Android-Streitereien ziemlich egal, aber durch das Ei-Fon (obwohl natürlich vom ersten Tag an jailbreaked) bin ich zu einem richtigen Apple-Hasser geworden! Sollte das normal nicht umgekehrt sein?? Die Liste von Vorteilen von Android gegenüber Apple hört für mich gar nicht mehr auf, aber am allerwichtigsten und besten finde ich, dass bei jeder App vor der Installation alle benötigten permissions angezeigt werden und man dann entscheiden kann, ob man sie installiert oder nicht! Endlich nicht mehr diese "Friss oder stirb"-Politik von Apple! Aber wenn man mal weiß, was Anwendungen für permissions brauchen, fragt man sich dann schon oft, warum zum Geier manche Apps Zugriff auf sämtliche Kontakte, sms usw. benötigen! Da mir meine Daten sehr wichtig sind und ich damit äußerst vorsichtig umgehe, bin ich dann bald auf die App "permissions denied" gestoßen, die ja nur auf gerooteten Handys funktioniert. Das war für mich eigentlich der Hauptgrund, mein GN zu rooten. Ich habe mich davor tagelang eingelesen, um das alles mal zu verstehen, und vor allem in Eurem Forum äußerst hilfreiche Threads gefunden. Es hat auch alles super funktioniert, aber einige Fragen sind jetzt dennoch offen und ich hoffe, Ihr könnt mir die beantworten!

1. Wenn ich eine App installiere, die z.B. vollen Zugriff auf meine Kontakte verlangt, und ich nach der Installation aber bevor ich die App das erste Mal ausführe, die permissions ändere - hat diese App dann jemals Zugriff auf meine Kontakte gehabt oder nicht?
2. Viele Apps funktionieren ja nicht mehr, wenn man ihnen bestimmte Berechtigungen (auch solche, die für diese App absolut keinen nachvollziehbaren Grund haben) entzieht. Gibt es noch eine bessere Lösung, als "permissions denied"? Z.B. ein Programm, dass nicht nur die Berechtigungen ändert, sondern bestimmten Apps stattdessen falsche Daten liefert? Also z.B. brauchen ja etliche Apps Zugriff auf Seriennummer und Rufnummer, womit man ja schon eindeutig identifiziert werden kann. Und die meisten funktionieren nicht mehr, wenn man ihnen diese Berechtigung entzieht (z.B. Skype). Gibt es da eine App, die eben eine frei erfundene Serien- und Rufnummer an diese App übermittelt?
3. Überhaupt ist es ziemlich mühsam, für jede App auszutesten, was für Berechtigungen sie denn wirklich braucht, um zu funktionieren, da ja nach jeder Änderung ein reboot erforderlich ist (was natürlich auch logisch ist). Gibt es da trotzdem vielleicht irgendeinen leichteren Weg?
4. Wie geht Ihr (bzw. die von Euch, die auch großen Wert auf Ihre Daten legen) generell mit Apps um, die Ihr gerne wollt, aber die einfach zu viele permissions einfordern? Mich würde z.B. "Juice Defender" sehr interessieren, aber ich kann absolut nicht nachvollziehen, warum der Zugriff auf meine sms braucht!?! sms gehen über kein Datennetz, also kann er auch keinen Strom sparen im Zusammenhang mit sms?! Habt Ihr Erfahrungen mit "Juice Defender"?
5. Was gibt es noch für sicherheitsrelevante Software, wie firewalls, adblocker, permissions etc., die Ihr empfehlen könnt?
6. Was sind noch "must-have"-Apps für ein (gerootetes) Android-Handy, außer TB, CWM und eben permissions denied?
7. Noch ganz was Anderes: Das einzige, womit ich nicht sehr zufrieden bin, ist der native email-client. Ich verwende 2 email-Konten, ein POP3 und ein IMAP - und bei beiden stört mich etwas: Beim POP3 ist es nämlich so, dass das Handy die abgerufenen emails offensichtlich nicht lokal speichert und sobald ich zuhause die Mails über Outlook abrufe, sind sie vom Handy verschwunden. Ich habe bei diesem Konto aber nicht so viel Platz am Server, dass ich sie alle am Server lassen kann. Da muss ich zugeben, hat mir die Ei-Fon-Lösung besser gefallen, dass es POP3-Mails abruft und dann lokal speichert.
   Bei IMAP wiederum (das ist mein Arbeitskonto) ist es so, dass gesendete Nachrichten lokal am Handy gespeichert werden. Ich will aber, dass die auf den Server geladen werden, damit ich die gesendeten Arbeitsmails eben auch in der Arbeit im Outlook wieder finde! Also genau umgekehrt sollte das mit dem lokal speichern mMn sein! Auch das hat das Ei-Fon können - aber das war's jetzt auch schon mit den Ei-Fon-Vorteilen!
   Ich habe mir natürlich schon email-Apps im Market angesehen, aber leider noch nicht wirklich was gefunden. Ich hätte gern einen Client, der keine Werbung hat (gerade bei Arbeitsmails brauche ich das wirklich nicht), trotzdem nichts kostet, die 2 oben angesprochen Probleme meistert und dann noch "vertrauenswürdig" ist (möglichst open source), weil ein email-client naturgemäß ziemlich viele Berechtigungen braucht... Gibt's sowas überhaupt?

Vielen Dank schon jetzt für Eure Antworten und sorry, dass es so lang geworden ist!

Viele Grüße,
Soginet

 

[wuerg]

Weil ich gleich weg muss: LBE Privacy Guard

Das nutze ich um Apps bestimmte Berechtigungen zu entziehen. Bis auf wenige Programme funktioniert das "einfach alle Berechtigungen entziehen" sehr gut. Ein Bsp. wäre Shazam. Wenn man da die Berechtigung "Phone ID" entzieht, will es nicht mehr starten.

Bei LBE ist auch gleich eine Firewall integriert, des Weiteren werden jede Berechtigungen standardmäßig mit "erst fragen, dann ausführen" (Prompt) ausgeführt. Halt solange bis du es auf "Allow" oder "Deny" setzt. Oder du lässt es auf "Prompt" stehen.

 

[TimoBeil]

Wie war das noch mit der Forenregel, dass jede eigenständige Frage separat thematisiert werden sollte? Du verlangst dem geneigten Leser einiges ab .

Zur letzten Frage: sieh dir bitte K9 an. Diese App könnte deine Anforderungen erfüllen.

 

[bjoern4G]

Hi,

ein paar von deinen Fragen hatte ich auch schon

zu 1:
Ich vermute, dass die App dann keinen Zugriff gehabt hat, Wissen tue ich es aber leider auch nicht.

zu 3:
Ich glaube, dass es keinen anderen Weg gibt, als das jeweils auszuprobieren. Abgesehen von per Hand erstellten Listen von Usern

zu 4:
Wenn eine App zu viele Berechtigungen verlangt, verzichte ich meistens, wobei ich mich manchmal Frage, ob das Sinn ergibt. Wenn deine Freunde/Bekannten auf ihre Kontakte nicht aufpassen, haben die Firmen deine Daten vermutlich sowieso

 

[Soginet]

Wie war das noch mit der Forenregel, dass jede eigenständige Frage separat thematisiert werden sollte? Du verlangst dem geneigten Leser einiges ab .

Ich hab's gelesen, aber mein Gedankengang war, dass ich Euer Forum nicht mit 7 Threads zuspammen möchte, noch dazu wo 6 Fragen davon zusammengehören! Und entschuldigt hab ich mich auch für die Länge!

K9 hab ich mir (nur im Market) auch schon angesehen, ist bis jetzt auch mein Favorit, nur das Interface (von den screenshots) wirkt irgendwie so "10 Jahre alt"... Aber danke mal für den Tipp, ich behalt's weiterhin bei den Favoriten!

@wuerg: Danke, klingt gut! Werd ich mir mal ansehen! Und Shazam ist mir auch schon negativ aufgefallen bezüglich "phone ID"!

 

[Soginet]

Danke für Deine Antworten!

zu 3:
Ich glaube, dass es keinen anderen Weg gibt, als das jeweils auszuprobieren. Abgesehen von per Hand erstellten Listen von Usern

Gibt's solche Listen? Ich meine, kennst Du welche?

zu 4:
Wenn eine App zu viele Berechtigungen verlangt, verzichte ich meistens, wobei ich mich manchmal Frage, ob das Sinn ergibt. Wenn deine Freunde/Bekannten auf ihre Kontakte nicht aufpassen, haben die Firmen deine Daten vermutlich sowieso

Das selbe habe ich mir auch schon gedacht! Vor allem, weil die Mehrheit nicht sonderlich auf ihre Daten aufpasst! Wo ich gelesen habe, was Facebook alles für Berechtigungen verlangt, habe ich gleich mal verzichtet! Das ist ja nur mehr lächerlich! Ich meine, ich weiß schon, dass FB DER Datensammler schlechthin ist, aber das geht zu weit! Ich bin auf FB auch nur mit falschen Daten, aber sobald ich die FB-App installiere, gibt's dann eine Verbindung zw. meinem Profil und meinen echten Daten, Kontakten, Telefonnummer usw.! Bis jetzt - hoffe ich zumindest - gibt's diese Verbindung noch nicht, weil ich in den Handys meiner Freunde / Bekannten mit meinem echten Namen eingespeichert bin und es da eigentlich keine Verbindung zum FB-Profil gibt... Naja, hoffen kann man ja noch!

 

[TimoBeil]

Bei der zu begrüßenden Vorsicht wegen vermeintlich unnötiger Berechtigungen sollte man aber auch gelegentlich "um die Ecke denken", denn auch ein Bildbearbeitungsprogramm kann z. B. den Zugriff auf die Kontaktdaten benötigen, wenn man aus der App heraus Bilder versenden kann (nur als ein Beispiel gedacht!).

 

[Eneco]

1. Ich würde auch sagen "nein"
2. Schau dir mal PDroid Privacy Protection an, damit kannst du auch random-Werte übergeben. Allerdings musst du zusätzlich zur App auch noch einen Patch flashen, damit dies funktioniert. Leider scheint es noch keinen Patch für das GN zu geben, aber da würde ich dir empfehlen, den Dev anzuschreiben. Beim DHD war der Patch innerhalb eines Tages fertig.
3. Außer ausprobieren wüsste ich jetzt auch keinen
4. JuiceDefender habe ich noch nicht benutzt, bei anderen Apps schaue ich halt, welche Berechtigungen ich blocken kann. Vorher natürlich wie TimoBeil gesagt hat auch mal etwas weiter denken, aber meisten lassen sich unerwünscht Berechtigungen leicht blocken
5. LBE, AdAway, DroidWall (mit LBE unnötig), Orbot (Tor für Android, wenn man ganz paranoid ist oder was zu verstecken hat^^)
7. K9 hast du dir ja schon angeschaut, ist mMn die beste Mail-App, aber ich verwende sie auch nur mit IMAP-Konten, bei denen alles überall gleich sein soll (lokal und Server)

 

[JanF]

1. Wenn ich eine App installiere, die z.B. vollen Zugriff auf meine Kontakte verlangt, und ich nach der Installation aber bevor ich die App das erste Mal ausführe, die permissions ändere - hat diese App dann jemals Zugriff auf meine Kontakte gehabt oder nicht?

Eine App kann sich auch quasi selbst starten (bzw. vom System starten lassen). Dies wird leider vom System nicht angezeigt.
Allerdings halte ich es nicht für besonders wahrscheinlich, dass eine App sofort Daten sammelt, weil sie so recht leicht als schädliche App entlarvt werden kann.

 

[bjoern4G]

Danke für Deine Antworten!

Gibt's solche Listen? Ich meine, kennst Du welche?

[...]

Leider nein (wobei ich noch nicht danach gesucht habe), aber man könnte ja anfangen welche zu erstellen

 

[Soginet]

Danke für Eure Antworten!

@Eneco: Verdammt, Deinen Avatar wollte ich mir eigentlich auch nehmen! Zu spät!

Ich hab mir bis jetzt alles nur kurz im Market angesehn, noch keine Zeit gehabt, aber es klingt alles schon mal sehr interessant! Das "PDroid Privacy Protection" klingt überhaupt super, eigentlich genau das, was ich gesucht habe, nur denk ich mir, dass es bei einem Gerät wie dem GN, wo dauernd neue (offizielle & inoffizielle) updates rauskommen, etwas mühsam werden könnte!? Weil wenn ich das richtig verstanden hab, benötigt man für jedes ROM einen eigenen Patch, oder? Selbst wenn der Dev ein Netter sein dürfte...

Und wegen dem "um die Ecke denken": Stimmt natürlich, trotzdem wäre es wünschenswert, wenn bei der entsprechenden App dann nur diese eine Funktion (also in dem Beispiel halt Bilder versenden) nicht mehr funktionieren würde, und nicht wie bei z.B. Shazam, dass die App sich einfach nicht mehr starten lässt, wenn sie keinen Zugriff auf Deine Serien- & Rufnummer bekommt! Wozu braucht das ein Musikerkennungsprogramm??

Naja, vielen Dank nochmal, werde in nächster Zeit mal fleißig testen!

Viele Grüße,
Soginet

 

[Guenne]

Hallo,
da hänge ich mich grade mal mit einer Frage an:
Ich war gerade im Market auf der Suche nach einem Rechner.
Die freie Version verlangt vollständigen Internet- und Netzwerkzugriff, die Pro-Version, die ich mir dann letztendlich installiert habe, verlangt keine besonderen Rechte.
Welche Daten werden da nun übertragen, die für jemand von Nutzen sein könnten?
Bei einem Rechner?
Mir ist prinzipiell klar, dass nichts im Leben umsonst ist, aber eine Aufklärung, welche Daten hier gesammelt werden, hätte ich schon gerne, wenn es denn schon so offensichtlich ist.
Liebe Grüße
Guenne

 

[Soginet]

Na in dem Fall ist es klar: Es geht "nur" um Werbung! Wenn man nicht selber zahlt, wie bei der Pro-Version, muss halt wer anderer zahlen, in diesem Fall die Firmen, die Dir die Werbung auf die app schicken! Aber das würde mich jetzt gar nicht sooo aufregen: Die Werbung kann man ignorieren oder anderweitig loswerden!
Was mich aufregt, sind die apps, die nicht nur vollen Inet-Zugang wollen, sondern zusätzlich Unmengen von Daten sammeln (z.B. Seriennr., Rufnr., Deine Kontakte, Deine sms, Deine Anruflisten, Dein Aufenthaltsort usw. usw.), wie allen voran Facebook, um dann all diese Unmengen von Daten irgendwie zu verknüpfen und Dir dann "noch persönlichere" Werbung zukommen zu lassen! Und was bei so einer app sonst noch alles mit Deinen Daten geschieht bzw. WAS da jetzt wirklich alles übertragen wird, davon hast Du als User genau Null Ahnung!

Dein Rechner ist so gesehen harmlos!