H1Chris
Dauer-User
- 524
mogli schrieb:
Die halte ich nun für die kleinste. Ich glaube nicht, dass mich die Werbeindustrie "ausraubt".mogli schrieb:
Apps und ihre Berechtigungen
- 940 Antworten
- Letztes Antwortdatum
Kranki
Ehrenmitglied
- 859
mogli schrieb:
Wie würdest du es denn gerne machen?
Dan Fury
Erfahrenes Mitglied
- 115
Security and Permissions | Android Developers
Das Android System mit permissions ist auf jedenfall sicherer als dein Windows etc.
Da du vor dem installieren siehst, was die App alles anstellen kann, ist es eigentlich immer ein Anwenderfehler.
Mir ist nur aufgefallen, das den meisten die permissions egal sind, wenn ein Spiel z.b. alle deine Kontakte anfordert, zögert fast keiner mit dem download.
Bei ganz harten Fällen schreitet auch Google ein und kann gefährliche Apps von allen Telefonen die sie haben löschen, ist schon passiert.
Das Android System mit permissions ist auf jedenfall sicherer als dein Windows etc.
Da du vor dem installieren siehst, was die App alles anstellen kann, ist es eigentlich immer ein Anwenderfehler.
Mir ist nur aufgefallen, das den meisten die permissions egal sind, wenn ein Spiel z.b. alle deine Kontakte anfordert, zögert fast keiner mit dem download.
Bei ganz harten Fällen schreitet auch Google ein und kann gefährliche Apps von allen Telefonen die sie haben löschen, ist schon passiert.
M
mogli
Erfahrenes Mitglied
- 17
ein guter anfang wäre die absolute kontrolle was ein programm darf und was nicht egal was es will (is ja mein gerät und vor allen meine verbindung)
die sichere anzeige und kontrolle wenn ein programm anrufen oder sonst irgendwie eine verbindung raus will protokol usw
eine trennung von programm und datenbereich würde die sicherheitsverwaltung sicherlich erleichtern
is jetzt nur mal ein paar sachen --bin ja nicht brainstorm^^
die sichere anzeige und kontrolle wenn ein programm anrufen oder sonst irgendwie eine verbindung raus will protokol usw
eine trennung von programm und datenbereich würde die sicherheitsverwaltung sicherlich erleichtern
is jetzt nur mal ein paar sachen --bin ja nicht brainstorm^^
Kranki
Ehrenmitglied
- 859
mogli schrieb:
Kannst du dir vorstellen, was für eine grausige Usability da bei rauskommt? Sowas will keiner und kauft keiner.
Ich versteh nicht, was du damit meinst. Bei Android hat jedes Programm seinen eigenen Datenbereich, auf den es erstmal nur selbst zugreifen darf. Zugriff auf andere Dinge ist über Permissions geregelt. Bis auf die SD-Karte halt, das muss einem halt klar sein, dass da alles ran darf.
H1Chris
Dauer-User
- 524
Klar ist es dein Gerät. Deswegen hast du die Verantwortung. Und du siehst ja vor der Installation was eine App darf und was nicht.
S
sharky
Fortgeschrittenes Mitglied
- 46
du möchtest also jedes mal wenn eine app eine aktion ausführen will, um bspw. deine kontakte anzuzeigen (widgets bspw) das bestätigen? irgendwie nicht so "benutzerfreundlich"
oder möchtest du, das bei der installation einer app bis ins kleinste detail aufgeschlüsselt wird, was wann wie wo zugriff hat? würde definitiv dem einfachen user zuviel sein. der hat nämlich dann erst recht keine ahnung mehr, was das programm nun darf und was nicht
oder möchtest du, das bei der installation einer app bis ins kleinste detail aufgeschlüsselt wird, was wann wie wo zugriff hat? würde definitiv dem einfachen user zuviel sein. der hat nämlich dann erst recht keine ahnung mehr, was das programm nun darf und was nicht
Steppo
Dauer-User
- 262
Um dem Problem von Ihm irgendwie mal entgegenzukommen, es gibt gute AntiVir-Programme, die jede App checken ob sie schädlich ist oder nicht und dann Alarm melden. Ob diese auch im Internet Alarm schlagen falls sich bei dir was böses einschleichen sollte - keine Ahnung.
Meine Erfahrungen dazu sind nur - höchste Performance Killer, hat noch Nie irgendwie zugeschlagen in Bezug auf 'böse' Apps, die kommen schließlich alle aus dem Markt
Oder du kannst es ja auch so machen:
Verkauf deinen Androiden wenn es dir nicht passt!!
Meine Erfahrungen dazu sind nur - höchste Performance Killer, hat noch Nie irgendwie zugeschlagen in Bezug auf 'böse' Apps, die kommen schließlich alle aus dem Markt
Oder du kannst es ja auch so machen:
Verkauf deinen Androiden wenn es dir nicht passt!!
Kranki
Ehrenmitglied
- 859
Steppo schrieb:
Das bezweifle ich. Die "AntiVir"-App läuft in ihrer eigenen Sandbox und hat keinerlei Zugriff auf das, was die anderen Apps machen. Die kann auch nur den Namen mit einer Blacklist abgleichen (die momentan ziemlich leer sein dürfte, da bisher genau eine wirklich schädliche App bekannt ist) und anhand der Berechtigungen wild rumraten.
Steppo
Dauer-User
- 262
Kranki schrieb:
Ah gut zu wissen
Naja, ich hab schon lange die Finger davon gelassen, man weiß ja dass es nichts bringt 
H1Chris
Dauer-User
- 524
Eigentlich sind die User teilweise selbst schuld.
Ich finde jetzt spontan kein Beispiel bin mir aber sicher, dass es folgende App gibt weil ich sich "damals" gesehen habe.
Einen 08/15 Taschenrechner ohne Werbung der jede Menge Rechte benötigt. Weil mir das "komisch" vorgekommen ist, habe ich den nächsten genommen. Ohje jegliche Rechte... Ich will jetzt nicht sagen, dass die erste App "schlechtes" vor hat. Aber mMn musste das einfach nicht sein.
Korrigiert mich, falls ich falsch liege.
Ich finde jetzt spontan kein Beispiel bin mir aber sicher, dass es folgende App gibt weil ich sich "damals" gesehen habe.
Einen 08/15 Taschenrechner ohne Werbung der jede Menge Rechte benötigt. Weil mir das "komisch" vorgekommen ist, habe ich den nächsten genommen. Ohje jegliche Rechte... Ich will jetzt nicht sagen, dass die erste App "schlechtes" vor hat. Aber mMn musste das einfach nicht sein.
Korrigiert mich, falls ich falsch liege.
M
mogli
Erfahrenes Mitglied
- 17
das mit dem aufpassen was man instal. is schon klar
(sollte mehr hervorgehoben werden als adroid neuling hat man eh viel um die ohren^^)
zu diesen angaben was ein app will muss das der programmierer eingeben oder erkennt das system das automatisch bei upload zum market
was dem datenverkehr anbelangt & zugriff auf persönliche daten
sicher will ich da die absolute kontrolle
mit einer guten mischung zwi automatik und manuell is man schon gut weiter
und vor allen will ich wissen was mein gerät so treibt den ganzen tag
wie schon mal erwähnt --meine verbindung--
die unkontrollierten zugriffe auf die SD karte - ein Horror
Container vergabe wäre da ein ansatz verschlüsselung ein weiterer.......
zur zeit sind 32GB möglich -wird ja noch mehr--und gerade dort hat man seine daten liegen das is ein grund gewesen so ein gerät zuzulegen
und das ganze nicht über fremd apps das gehört ins grundsystem
sonst is das nur augenauswischerei
(sollte mehr hervorgehoben werden als adroid neuling hat man eh viel um die ohren^^)
zu diesen angaben was ein app will muss das der programmierer eingeben oder erkennt das system das automatisch bei upload zum market
was dem datenverkehr anbelangt & zugriff auf persönliche daten
sicher will ich da die absolute kontrolle
mit einer guten mischung zwi automatik und manuell is man schon gut weiter
und vor allen will ich wissen was mein gerät so treibt den ganzen tag
wie schon mal erwähnt --meine verbindung--
die unkontrollierten zugriffe auf die SD karte - ein Horror
Container vergabe wäre da ein ansatz verschlüsselung ein weiterer.......
zur zeit sind 32GB möglich -wird ja noch mehr--und gerade dort hat man seine daten liegen das is ein grund gewesen so ein gerät zuzulegen
und das ganze nicht über fremd apps das gehört ins grundsystem
sonst is das nur augenauswischerei
Kranki
Ehrenmitglied
- 859
mogli schrieb:
Die Daten liegen eigentlich hauptsächlich auf dem internen Speicher, wo jede App ihren eigenen Bereich hat.
M
mogli
Erfahrenes Mitglied
- 17
sicher stimmt
ich meinte nicht die telefon daten--mein fehler^^
ich meinte nicht die telefon daten--mein fehler^^
FadeFX
Dauer-User
- 270
das erkennt das system an den api funktionen die das programm benutztmogli schrieb:
manchmal überkommt mich das gefühl die user wollen so genau festlegen können welches programm was darf damit sie keine angst haben müssen das ihre warez nachhause telefonieren.mogli schrieb:
warum denn? wenn du dir anhand der berechtigungen aussuchst welche apps du intallierst und nicht einfach erst mal installierst, sondern dir gedanken machst ob du die app brauchst und ob die app das können muss was sie an berechtigungen vom system anfordert, brauchst du dir auch keine sorgen machen das irgendeine app mit den fotos und mp3s die auf deiner sdkarte rumliegen schindluder treibt.mogli schrieb:
diese funktion kannst du mit 3rd party tools nachrüsten wenn du sie denn unbedingt brauchst.mogli schrieb:
bei welchem betriebssystem hast du denn sowas schon als grundausstattung gesehen? ich noch nirgends... in der hinsicht ist android schon weit überm durchschnitt was die sicherheit angeht.mogli schrieb:
M
mccrain
Fortgeschrittenes Mitglied
- 62
mogli schrieb:
Um mal etwas abzuschweifen und doch zum Thema gehörend:
heise online - Handygespräche schnell entschlüsseln
Eine kleine Lösung:
heise online - Android-Software zur Verschlüsselung von Telefonaten und SMS
Und noch eine Lösung für ein anderes Problem:
heise online - Anonymisierungssoftware Tor für Android und IPv6
Smoki
Erfahrenes Mitglied
- 36
Windows Mobile auf meinem glofiish x800 könnte das. Man konnte sich die ganze sd-karte verschlüsseln Lassen wenn man wollte.
D
DonMarron
Fortgeschrittenes Mitglied
- 6
Hallo,
viele Apps verlangen "Macht", die Gründe hierfür sind unterschiedlich und sollen nicht Gegenstand der Diskussion sein. Für mich stellt sich immer die Frage was bedeutet es wenn "Globale Systemeinstellungen" geändert oder der "Telefonstatus" ausgelesen werden kann.
Grund des Themas: Ich will mir die Navigationssoftware von Navigon im Market runterladen und fand diese Berechtigung: " Kostenpflichtige Dienste, Telefonnummern dirket anrufen" Das hat mich davon abgehalten es zu installieren.
Ich fände es super, wenn sich jemand der sich damit auskennt mal eine Liste machen könnte, was denn die einzelnen Berechtigungen bedeuten.
Das bei einer Navisoftware "Ihr Standort" abgefragt wird ist logisch, aber was passiert damit? Wird der auch gesammelt? Oder nur benutzt um die Navigationssoftware auszuführen. Je nachdem würde meine entscheidung ausfallen es zu akzeptieren oder nicht. Ich weiß damit nicht richtig was anzufangen.
Das gleiche bei "Anrufe, Telefonstatus lesen" bedeutet das, dass ich wenns klingelt auch dran gehen kann während der Navigation oder für was ist es sonst gut?
"Persönliche Informationen, Kontaktdaten lesen" Ja lesen kann er ja, aber nicht wegschicken, oder ?
So geht es ja munter weiter. Ich fänd's super wenn hier jemand sein wissen über die verschiedenen Rechte mitteilen würde, damit dann auch jeder weiß worauf er sich dabei einlässt.
viele Apps verlangen "Macht", die Gründe hierfür sind unterschiedlich und sollen nicht Gegenstand der Diskussion sein. Für mich stellt sich immer die Frage was bedeutet es wenn "Globale Systemeinstellungen" geändert oder der "Telefonstatus" ausgelesen werden kann.
Grund des Themas: Ich will mir die Navigationssoftware von Navigon im Market runterladen und fand diese Berechtigung: " Kostenpflichtige Dienste, Telefonnummern dirket anrufen" Das hat mich davon abgehalten es zu installieren.
Ich fände es super, wenn sich jemand der sich damit auskennt mal eine Liste machen könnte, was denn die einzelnen Berechtigungen bedeuten.
Das bei einer Navisoftware "Ihr Standort" abgefragt wird ist logisch, aber was passiert damit? Wird der auch gesammelt? Oder nur benutzt um die Navigationssoftware auszuführen. Je nachdem würde meine entscheidung ausfallen es zu akzeptieren oder nicht. Ich weiß damit nicht richtig was anzufangen.
Das gleiche bei "Anrufe, Telefonstatus lesen" bedeutet das, dass ich wenns klingelt auch dran gehen kann während der Navigation oder für was ist es sonst gut?
"Persönliche Informationen, Kontaktdaten lesen" Ja lesen kann er ja, aber nicht wegschicken, oder ?
So geht es ja munter weiter. Ich fänd's super wenn hier jemand sein wissen über die verschiedenen Rechte mitteilen würde, damit dann auch jeder weiß worauf er sich dabei einlässt.
Dominik.Gabriel87
Ambitioniertes Mitglied
- 1
Also ich find´s super das du auf die Idee gekommen bist diesen Threat zu erstellen, ich hab mich das auch schon oft gefragt,
aber bin noch nich darauf gekommen hier mal nachzufragen!
Ich bin mal gespannt u. hoffe das sich alle Fragen beantworten!
Danke schon mal!
aber bin noch nich darauf gekommen hier mal nachzufragen!
Ich bin mal gespannt u. hoffe das sich alle Fragen beantworten!
Danke schon mal!
djmarques
Ehrenmitglied
- 2.836
Mhm ja, ist aber nicht Galaxy abhängig.
Also verschieb ichs ins Allgemeine
Also verschieb ichs ins Allgemeine
