Apps und ihre Berechtigungen

  • 940 Antworten
  • Letztes Antwortdatum

Achtet ihr bei Apps vor der Installation auf die Berechtigungen?

  • Nein. Wenn ich eine App haben möchte installiere ich sie egal wie die Berechtigungen sind.

    Stimmen: 20 9,0%
  • Kommt drauf an. Bei Apps die ich unbedingt haben möchte drücke ich schonmal ein Auge zu.

    Stimmen: 84 37,7%
  • Ja. Sagen die Berechtigungen mir nicht zu suche ich eine Alternative oder verzichte komplett

    Stimmen: 119 53,4%

  • Umfrageteilnehmer
    223
mogli schrieb:
auch bei den usern (ihr im forum ) vermiss ich sehr Sensibilität dieses themas
mogli schrieb:
Teilweise. Ja.
Was ich mir persönlich würde ist ein Eintrag "Kommunikation zu Werbezwecken". Und dann weiss ich als User, dass die Netzverbindung zu dafür genutzt wird/werden kann. Ob das technisch möglich ist... Keine Ahnung....
die grösste bedrohung ist und wird die werbeindustrie sein
Die halte ich nun für die kleinste. Ich glaube nicht, dass mich die Werbeindustrie "ausraubt".
 
mogli schrieb:
ich rechne sowas nicht umbedingt als datensicherheit
eher wie "friss oder stirb"

Wie würdest du es denn gerne machen?
 
Security and Permissions | Android Developers

Das Android System mit permissions ist auf jedenfall sicherer als dein Windows etc.
Da du vor dem installieren siehst, was die App alles anstellen kann, ist es eigentlich immer ein Anwenderfehler.
Mir ist nur aufgefallen, das den meisten die permissions egal sind, wenn ein Spiel z.b. alle deine Kontakte anfordert, zögert fast keiner mit dem download.

Bei ganz harten Fällen schreitet auch Google ein und kann gefährliche Apps von allen Telefonen die sie haben löschen, ist schon passiert.
 
ein guter anfang wäre die absolute kontrolle was ein programm darf und was nicht egal was es will (is ja mein gerät und vor allen meine verbindung)

die sichere anzeige und kontrolle wenn ein programm anrufen oder sonst irgendwie eine verbindung raus will protokol usw

eine trennung von programm und datenbereich würde die sicherheitsverwaltung sicherlich erleichtern


is jetzt nur mal ein paar sachen --bin ja nicht brainstorm^^
 
mogli schrieb:
ein guter anfang wäre die absolute kontrolle was ein programm darf und was nicht egal was es will (is ja mein gerät und vor allen meine verbindung)

die sichere anzeige und kontrolle wenn ein programm anrufen oder sonst irgendwie eine verbindung raus will protokol usw

Kannst du dir vorstellen, was für eine grausige Usability da bei rauskommt? Sowas will keiner und kauft keiner.

eine trennung von programm und datenbereich würde die sicherheitsverwaltung sicherlich erleichtern

Ich versteh nicht, was du damit meinst. Bei Android hat jedes Programm seinen eigenen Datenbereich, auf den es erstmal nur selbst zugreifen darf. Zugriff auf andere Dinge ist über Permissions geregelt. Bis auf die SD-Karte halt, das muss einem halt klar sein, dass da alles ran darf.
 
Klar ist es dein Gerät. Deswegen hast du die Verantwortung. Und du siehst ja vor der Installation was eine App darf und was nicht.
 
du möchtest also jedes mal wenn eine app eine aktion ausführen will, um bspw. deine kontakte anzuzeigen (widgets bspw) das bestätigen? irgendwie nicht so "benutzerfreundlich"
oder möchtest du, das bei der installation einer app bis ins kleinste detail aufgeschlüsselt wird, was wann wie wo zugriff hat? würde definitiv dem einfachen user zuviel sein. der hat nämlich dann erst recht keine ahnung mehr, was das programm nun darf und was nicht
 
Um dem Problem von Ihm irgendwie mal entgegenzukommen, es gibt gute AntiVir-Programme, die jede App checken ob sie schädlich ist oder nicht und dann Alarm melden. Ob diese auch im Internet Alarm schlagen falls sich bei dir was böses einschleichen sollte - keine Ahnung.
Meine Erfahrungen dazu sind nur - höchste Performance Killer, hat noch Nie irgendwie zugeschlagen in Bezug auf 'böse' Apps, die kommen schließlich alle aus dem Markt ;)

Oder du kannst es ja auch so machen:
Verkauf deinen Androiden wenn es dir nicht passt!!
 
Steppo schrieb:
Um dem Problem von Ihm irgendwie mal entgegenzukommen, es gibt gute AntiVir-Programme, die jede App checken ob sie schädlich ist oder nicht und dann Alarm melden.

Das bezweifle ich. Die "AntiVir"-App läuft in ihrer eigenen Sandbox und hat keinerlei Zugriff auf das, was die anderen Apps machen. Die kann auch nur den Namen mit einer Blacklist abgleichen (die momentan ziemlich leer sein dürfte, da bisher genau eine wirklich schädliche App bekannt ist) und anhand der Berechtigungen wild rumraten.
 
Kranki schrieb:
Das bezweifle ich. Die "AntiVir"-App läuft in ihrer eigenen Sandbox und hat keinerlei Zugriff auf das, was die anderen Apps machen. Die kann auch nur den Namen mit einer Blacklist abgleichen (die momentan ziemlich leer sein dürfte, da bisher genau eine wirklich schädliche App bekannt ist) und anhand der Berechtigungen wild rumraten.

Ah gut zu wissen ;) Naja, ich hab schon lange die Finger davon gelassen, man weiß ja dass es nichts bringt :rolleyes:
 
Eigentlich sind die User teilweise selbst schuld.

Ich finde jetzt spontan kein Beispiel bin mir aber sicher, dass es folgende App gibt weil ich sich "damals" gesehen habe.

Einen 08/15 Taschenrechner ohne Werbung der jede Menge Rechte benötigt. Weil mir das "komisch" vorgekommen ist, habe ich den nächsten genommen. Ohje jegliche Rechte... Ich will jetzt nicht sagen, dass die erste App "schlechtes" vor hat. Aber mMn musste das einfach nicht sein.

Korrigiert mich, falls ich falsch liege.
 
das mit dem aufpassen was man instal. is schon klar
(sollte mehr hervorgehoben werden als adroid neuling hat man eh viel um die ohren^^)

zu diesen angaben was ein app will muss das der programmierer eingeben oder erkennt das system das automatisch bei upload zum market

was dem datenverkehr anbelangt & zugriff auf persönliche daten

sicher will ich da die absolute kontrolle
mit einer guten mischung zwi automatik und manuell is man schon gut weiter
und vor allen will ich wissen was mein gerät so treibt den ganzen tag
wie schon mal erwähnt --meine verbindung--


die unkontrollierten zugriffe auf die SD karte - ein Horror
Container vergabe wäre da ein ansatz verschlüsselung ein weiterer.......
zur zeit sind 32GB möglich -wird ja noch mehr--und gerade dort hat man seine daten liegen das is ein grund gewesen so ein gerät zuzulegen

und das ganze nicht über fremd apps das gehört ins grundsystem
sonst is das nur augenauswischerei
 
mogli schrieb:
die unkontrollierten zugriffe auf die SD karte - ein Horror
Container vergabe wäre da ein ansatz verschlüsselung ein weiterer.......
zur zeit sind 32GB möglich -wird ja noch mehr--und gerade dort hat man seine daten liegen das is ein grund gewesen so ein gerät zuzulegen

und das ganze nicht über fremd apps das gehört ins grundsystem
sonst is das nur augenauswischerei

Die Daten liegen eigentlich hauptsächlich auf dem internen Speicher, wo jede App ihren eigenen Bereich hat.
 
sicher stimmt
ich meinte nicht die telefon daten--mein fehler^^
 
mogli schrieb:
zu diesen angaben was ein app will muss das der programmierer eingeben oder erkennt das system das automatisch bei upload zum market
das erkennt das system an den api funktionen die das programm benutzt
mogli schrieb:
sicher will ich da die absolute kontrolle
mit einer guten mischung zwi automatik und manuell is man schon gut weiter
und vor allen will ich wissen was mein gerät so treibt den ganzen tag
wie schon mal erwähnt --meine verbindung--
manchmal überkommt mich das gefühl die user wollen so genau festlegen können welches programm was darf damit sie keine angst haben müssen das ihre warez nachhause telefonieren.
mogli schrieb:
die unkontrollierten zugriffe auf die SD karte
warum denn? wenn du dir anhand der berechtigungen aussuchst welche apps du intallierst und nicht einfach erst mal installierst, sondern dir gedanken machst ob du die app brauchst und ob die app das können muss was sie an berechtigungen vom system anfordert, brauchst du dir auch keine sorgen machen das irgendeine app mit den fotos und mp3s die auf deiner sdkarte rumliegen schindluder treibt.
mogli schrieb:
Container vergabe wäre da ein ansatz verschlüsselung ein weiterer.......
zur zeit sind 32GB möglich -wird ja noch mehr--und gerade dort hat man seine daten liegen das is ein grund gewesen so ein gerät zuzulegen
diese funktion kannst du mit 3rd party tools nachrüsten wenn du sie denn unbedingt brauchst.
mogli schrieb:
und das ganze nicht über fremd apps das gehört ins grundsystem
sonst is das nur augenauswischerei
bei welchem betriebssystem hast du denn sowas schon als grundausstattung gesehen? ich noch nirgends... in der hinsicht ist android schon weit überm durchschnitt was die sicherheit angeht.
 
bei welchem betriebssystem hast du denn sowas schon als grundausstattung gesehen? ich noch nirgends... in der hinsicht ist android schon weit überm durchschnitt was die sicherheit angeht.
Windows Mobile auf meinem glofiish x800 könnte das. Man konnte sich die ganze sd-karte verschlüsseln Lassen wenn man wollte.
 
Hallo,

viele Apps verlangen "Macht", die Gründe hierfür sind unterschiedlich und sollen nicht Gegenstand der Diskussion sein. Für mich stellt sich immer die Frage was bedeutet es wenn "Globale Systemeinstellungen" geändert oder der "Telefonstatus" ausgelesen werden kann.

Grund des Themas: Ich will mir die Navigationssoftware von Navigon im Market runterladen und fand diese Berechtigung: " Kostenpflichtige Dienste, Telefonnummern dirket anrufen" Das hat mich davon abgehalten es zu installieren.

Ich fände es super, wenn sich jemand der sich damit auskennt mal eine Liste machen könnte, was denn die einzelnen Berechtigungen bedeuten.

Das bei einer Navisoftware "Ihr Standort" abgefragt wird ist logisch, aber was passiert damit? Wird der auch gesammelt? Oder nur benutzt um die Navigationssoftware auszuführen. Je nachdem würde meine entscheidung ausfallen es zu akzeptieren oder nicht. Ich weiß damit nicht richtig was anzufangen.

Das gleiche bei "Anrufe, Telefonstatus lesen" bedeutet das, dass ich wenns klingelt auch dran gehen kann während der Navigation oder für was ist es sonst gut?

"Persönliche Informationen, Kontaktdaten lesen" Ja lesen kann er ja, aber nicht wegschicken, oder ?

So geht es ja munter weiter. Ich fänd's super wenn hier jemand sein wissen über die verschiedenen Rechte mitteilen würde, damit dann auch jeder weiß worauf er sich dabei einlässt.
 
  • Danke
Reaktionen: Dominik.Gabriel87
Also ich find´s super das du auf die Idee gekommen bist diesen Threat zu erstellen, ich hab mich das auch schon oft gefragt,
aber bin noch nich darauf gekommen hier mal nachzufragen!
Ich bin mal gespannt u. hoffe das sich alle Fragen beantworten!

Danke schon mal!:thumbup:
 
Mhm ja, ist aber nicht Galaxy abhängig.

Also verschieb ichs ins Allgemeine
 

Ähnliche Themen

jandroid
Antworten
7
Aufrufe
524
holms
holms
sensei_fritz
Antworten
9
Aufrufe
128
sensei_fritz
sensei_fritz
R
Antworten
14
Aufrufe
648
RoBeat1
R
Zurück
Oben Unten