Apps und ihre Berechtigungen

[MusicJunkie666]

Denen musst du zustimmen oder eine andere App nehmen.

Aus User-Sicht sind die Berechtigungen auch nur zur Warnung da.

Viele lassen sich aber einfach erklären, ein Spiel muss z.B. den Telefonstatus lesen können, um automatisch auf Pause zu schalten, wenn ein Anruf reinkommt.

...vom S2 getapatalked...

 

[jerazi]

Es gibt natürlich auch Wege, den Apps nicht gewünschte Berechtigungen zu entziehen. Aber die Verfahren dazu sind nicht ganz trivial - und ob die Apps dann noch funktionieren ist auch nicht immer gewiss.

 

[MusicJunkie666]

Außerdem geht das nur mit einem gerooteten Gerät...

...vom S2 getapatalked...

 

[Tastatur]

Habe seit gestern ein HTC One X und bin sehr zufrieden mit dem Telefon, bloß eins stört mich:

Einstellung-> Apps-> aufs App clicken-> Alle Anwenudng und runter scrollen:

zB: Android System

"Kostenpflichtige Dienste" Telefonnummern direkt Anrufen

Was ist damit gemeint ?
___________

"Cock widget"

"Kostenpflichtige Dienste"
Kurznachrichten schreiben, Telefonnummern direkt anrufen.

Kann dieses App einfach jemanden anrufen ohne "mein" Befehl.???


Das macht mir irrgend wie Angst weil ich nicht für irrgend was Zahlen möchte...


Bitte helft mir !

 

[dave1110]

Ja das ist echt bescheuert. Da passiert aber meistens nix. Natürlich braucht zB Modern Combat netzzugriff (licence check, mulziplayer) oder Google Maps braucht für Navi die GPS daten,das mit den sms und anrufen ist mir noch die passiert. Also keine angst ich hab mein handy seit april und habe es eine zeitlang nur so zugemüllt mit apps.
Tipp. Lad dir Ad Detector runter falls pop ups in deine statusleiste kommen und lad dir Avast Mobile Security runter.
Hoffe ich konnte dir helfen

Gesendet von meinem GT-I9001 mit der Android-Hilfe.de App

 

[Tastatur]

Super, Danke.

Die meisten internen Apps habe ich Ehh deaktiviert.
EA-Games sowas brauch ich nicht.

 

[Micha369]

Hallo Leute,

ich habe einen Artikel bei der PC-Welt gelesen, nach dem man das machen soll.

(
Fast ein Viertel aller Android-Apps gilt als potenziell gefährlich - Sicherheit - Androidwelt - PC-WELT
steht am Ende des Artikels)

Nur wie geht das?

Danke für Eure Hilfe im Voraus!

Gruß

 

[73423]

...unter Einstellungen--Apps-
die jeweilige App öffnen nach unten "scroollen"
dann unter App-Info.
Bei jeder Installation werden die Berechtigungen/Zugriffe
auch angezeigt.
Desweiteren haben wir auch diverse Threads zu diesem
(gern von den Medien überhöhten) Thema.
Gruss cmb

 

[Stigarta]

Moin,

ich habe nun mein erstes Android Handy und bin hinsichtlich der ganzen Warnungen was Apps angeht verunsichert.
Daher ein paar Fragen:

1. Kann ich verhindern das Apps nach Hause telefonieren?
2. Nutzen Apps (z.B. Facebook, Chrome, Maps u.s.w.) wirklich alle Recht die man Ihnen gibt?
Wäre schon crazy wenn die Apps mein Telefonbuch bearbeiten würden und SMS verschicken
3. Ich habe auf meinem Razor HD folgende Apps zusätzlich installiert:
-PayPal
-Ebay
-Weight Watchers
-Facebook
Muss mich mir da irgendwelche Sorgen machen?
Man lies halt soviel darüber das man unbedingt Virenscanner und Firewalls installieren soll und die Rechte von Apps einschränken soll.


Gruß Stigarta

 

[Roxy]

Hi kannst dich ja mal hier einlesen:https://www.android-hilfe.de/forum/...g.910/apps-und-ihre-berechtigungen.41943.html

 

[Stigarta]

Hi kannst dich ja mal hier einlesen:https://www.android-hilfe.de/forum/...g.910/apps-und-ihre-berechtigungen.41943.html

So, habe mir den Thread jetzt mal durchgelesen.
Eine Frage bleibt aber noch:

Ich habe den Datenverkehr und Wlan immer aus, und schalte es nur bei Bedarf ein.

Gibt es Plugins die die Berechtigung haben trotz deaktiviertem Datenverkehr online zu gehen?

Gruß Stigarta

 

[myeta]

So, habe mir den Thread jetzt mal durchgelesen.
Eine Frage bleibt aber noch:

Ich habe den Datenverkehr und Wlan immer aus, und schalte es nur bei Bedarf ein.

Gibt es Plugins die die Berechtigung haben trotz deaktiviertem Datenverkehr online zu gehen?

Gruß Stigarta

Nein.
Apps können nur die vom Nutzer aktivierten Verbindungen nutzen.
(Bei Apps mit Zugriff auf das Doktor Verzeichnis siehts schon wieder anders aus, aber das betrifft die von dir genannten vermutlich nicht )
Wäre auch ziemlich unsicher wenn jede beliebige App Systemeinstellungen (wie (de-)aktivieren von Drahtlosen Verbindungen) nach belieben ändern könnte.

Greets,
Max

"Komm wir essen Opa" - Satzzeichen retten Leben; Handys bewirken das Gegenteil... Vom Nexus One gesendet

Der ursprüngliche Beitrag von 16:24 Uhr wurde um 16:25 Uhr ergänzt:

Nein.
Apps können nur die vom Nutzer aktivierten Verbindungen nutzen.
(Bei Apps mit Zugriff auf das Root Verzeichnis siehts schon wieder anders aus, aber das betrifft die von dir genannten vermutlich nicht )
Wäre auch ziemlich unsicher wenn jede beliebige App Systemeinstellungen (wie (de-)aktivieren von Drahtlosen Verbindungen) nach belieben ändern könnte.

Greets,
Max

"Komm wir essen Opa" - Satzzeichen retten Leben; Handys bewirken das Gegenteil... Vom Nexus One gesendet

"Komm wir essen Opa" - Satzzeichen retten Leben; Handys bewirken das Gegenteil... Vom Nexus One gesendet

 

[xGojira]

Du kannst Dir auch, je nach dem ob verfügbar für Dein Gerät, folgende Apps laden:
LBE oder Pdroid Damit kannst Du jedem app einzeln die Berechtigungen entziehen.


--------------------
ich war schon im All inkl Schreibfälher

 

[Sithlord2012]

Bzw. wenn du kein Root Zugriff hast, kannst du dir AppGuard anschauen. Ist aber im Play Store nicht verfügbar, da von Google gelöscht.

 

[xGojira]

Dankd, diese apps brauchen root. Habe ich ganz vergessen!!

--------------------
ich war schon im All inkl Schreibfälher

 

[Sithlord2012]

Dabei muss man bedenken, dass die User dieses Forums relativ versiert sind. Die durchschnittlichen User werden wohl deutlich leichtsinniger mit Apps umgehen.

Ich würde es ja schon begrüßen, wenn sich Google als Verantwortlicher hinter Android und dem Play Store zu den Rechten der User bekennen würde. Bisher scheint mir, interessieren die sich überhaupt nicht für die User.

Ein erster Schritt wäre schon, wenn ich im Play Store die Angebote nach Berechtigungen filtern könnte. Oder noch besser, wenn ich direkt im System einzelnen Apps Berechtigungen entziehen könnte.
Oder man könnte auch bei Gebrauch einer bestimmten Berechtigung von den Entwicklern verlangen, dass sie in die Manifestdatei nicht nur die Berechtigung eintragen, sondern in 2-3 Sätzen erklären, wozu sie diese Berechtigung brauchen. Als kleine Hürde und ggf. ein wenig mehr Transparenz für die User.

Aber wie gesagt: das scheint bei keinen Anbieter im Smartphonebereich derzeit Priorität zu haben.

 

[Nikon]

Das stößt jetzt die Tür wieder auf, die wir vor 2 Jahren und einige hundert Posts vorher schon mal hatten.

Google sind die Kunden in dem Sinne nicht egal. Dennoch muss man das mit den Rechten unterschwellig lösen und es nicht in den Vordergrund schieben durch eine Suchfunktion die danach filtern kann. Das wäre ein riesen Trümmer der die meisten Menschen einfach verwirren würde. Das erschlägt den 08/15 Anwender einfach.

Auch das mit den kurzen erklärenden Sätzen ist halt eher kontraproduktiv. Glaubst du wirklich, dass jemand mit genug krimineller Energie um z.B. eine App in den Store zu stellen der Premium-Sms verschickt, sich nicht auch noch was ein fallen lassen kann um dieses Recht zu rechtfertigen? Das sorgt eher dafür, dass man es noch viel eher abknickt weil ja da im Manifest steht,dass man Recht XYC gewähren sollte weil die App damit irgendwas tolles macht. Dem User wird vorgegaukelt, dass er jetzt bescheid weiß und Ahnung davon was das Programm tut. Das ist aber natürlich nicht der Fall. Der User ist nach solchen Erklärungen genauso schlau wie vorher. Er glaubt nur dass er jetzt schlauer ist.
Man tarnt so was ja. Ich würde z.B. einen Messanger nehmen wenn ich Daten klauen wollte. Natürlich benötigt der Kontakte als Recht, Internet und auch einen SMS-Fallback kann man als Knallerfeature verkaufen.

Sowas schafft nur eine trügerische Sicherheit. Wirkliche Sicherheit gibt es nur, wenn jemand den Quellcode Stück für Stück zerlegen würde um nach Schadcode zu suchen. Alles andere ist Murks.
Im Nachhinein in das Rechtemanagement einzugreifen ist Murks, direkt bei der Installation die Rechte alle einzeln abknicken ist erst recht Murks und Erklärungen auch.

Windows Vista hat viel viel weniger vom User mit der Vista-UAC verlangt und hat dafür richtig Prügel eingesteckt. Der Smartphonenutzer hat noch weniger Ahnung und hat da noch weniger Bock drauf. Wer so was will: CR, Root, Firewall und alles ist gut. Das aber allen auf zu zwingen ist der falsche Weg.

Computerprogramme waren schon immer eine Black Box und das wird noch sehr lange zu bleiben.

Nikon

Gesendet von meinem Nexus 7 mit Tapatalk 2

 

[Sithlord2012]

Ich betrachte die von dir aufgezählten Möglichkeiten keineswegs als "Murks". Zunächst einmal sollte man zwischen Malware / Trojanern / Viren und normalen Apps,
bei denen die Funktion im Vordergrund steht, unterscheiden.

Es geht mir in keinster Weise um erstere. Ich verstehe die vielerorts geführte Diskussion auch nicht nur dahingehend, dass man Malware begegnen möchte.
Es geht um normale Apps, die fragwürdige Rechte in Anspruch nehmen. Das sind teils große Apps, von großen Anbietern. Da spielen auch Dinge wie öffentlicher Druck, Image und Reputation eine Rolle.
Wenn der Anbieter hinter WhatsApp anfängt, irgendeinen Müll in die von mir als eine Idee angeführte Beschreibung, zu schreiben, wird das sicher nicht unbemerkt bleiben.
Und wenn in der Beschreibung bewusst falsches geschrieben wird und das irgendwann zufällig zu Tage tritt, kann dies wiederum zu Imageproblemen führen.

Was die angeführte Filterfunktion angeht: was soll daran bitte irritierend für den normalen User sein? Würdest du dann auch sagen, dass die Möglichkeit,
auf google.de über "Erweiterte Suche" nach URLs zu filtern, ebenfalls ein riesen Trümmer ist, der die meisten Menschen einfach verwirrt?
Genau so eine Erweiterte Suche im Play Store würde genügen, um Leuten, die sich für die Berechtigungen interessierten, das Durchforsten der Apps zu erleichtern.

Alternativ wäre es vielleicht auch möglich, die einzelnen Rechte sauberer aufzuteilen. Beispiel: ich verstehe sehr gut, dass bestimmte Apps den Telefonstatus abrufen,
um darauf zu reagieren (Spiel pausieren, Musik pausieren,...). Dieselbe Berechtigung ermöglicht aber auch, Seriennummer, Telefonnummer und auch die Telefonnummer
der Person am anderen Telefonende abzufragen. Das ist eine recht große Bandbreite an Möglichkeiten.

 

[Firetime]

Also ich habe bisher jeder app verboten auf die phone-ID zu zugreifen, und bei anrufen wurden diese immer normal pausiert und hinterher wieder normal fortgesetzt. Es gibt für diese Berechtigung überhaupt keinen Grund.
Ich würde es auch begrüßen wenn man bei oder direkt nach der Installation rechte entziehen könnte, aber solange das nicht geht muss ich das halt mit PDroid machen.

 

[Nikon]

Man muss schon Unterscheiden wovon wir reden.

Das Problem sind ja nicht das Nutzen von Rechten sondern deren Missbrauch. Warum sollte Google bei Maps auf "öffentlichen" Druck die kostenpflichtigen Dienste entfernen? Das Recht macht ja nichts kaputt oder stört irgendwie. Es ist eine reine Komfortlösung die dem User das Leben erleichtert. Ich kann in Maps nach einem italienischen Restaurant suchen und aus Maps heraus direkt dort anrufen.
Ist das jetzt der große Teufel? Unverschämt was man als User in Maps machen kann...

Reden wir also nicht über den Missbrauch, dann gibt es keinerlei Grund die Rechte zu beschneiden. Die allerwenigsten Apps, ohne bösen Hintergedanken, haben Rechte die sie nicht benötigen. Ob man die Funktionen dann mag oder ob man sie nutzt, sei da ja mal dahin gestellt. Dann fressen diese Rechte aber auch nichts.
Wenn man das beschneiden von Rechten nutzt um Z.B. die Werbung zu killen, dann ist das sogar langsam der Bereich bei dem ich als Informatiker sauer werde. Die App-Entwickler essen auch ganz gerne mal nen Schnitzel. Wenn dann nachträglich manipuliert wird und der Entwickler um den Lohn seiner Arbeit gebracht wird...
Wem die Werbung nicht passt, der soll sich die werbefreie Version kaufen. Gibt es diese nicht, dann nutzt man die APP einfach nicht.
Mir passen die Leasingkonditionen bei Mercedes auch nicht und deswegen gibt es keinen Benz.

Also sind wir doch beim Missbrauch. Autostart, einen Service in den Dienstserver einhängen, Kontakte auslesen, 5 SMS verschicken und Kontakte übertragen(schön über W-Lan und der dicken Internetleitung) dauert wie lange? 300ms? 500ms? Vielleicht doch eine ganze Sekunde? Jedenfalls geht es deutlich schneller als man die Rechte anpassen könnte. Das ändern der Rechte nach der Installation ist also schon mal Murks, weil es bei wirklichem Schadcode nichts bringt.

Bleibt also nur das Anpassen während der Installation. Wie will der Normalbürger das denn machen? Wie will er entscheiden was die APP braucht oder nicht und vor allem wie will denn der App-Entwickler eine gute Arbeit abliefern wenn Laien, ohne Vorstellung davon was das Programm tut, wie es das tut und warum, völlig wahrlos dem Programm bis aufs Kleinste die Rechte nehmen kann?

So wie es jetzt ist, ist das schon in Ordnung. Man sieht die Rechte. Ist man damit einverstanden, dann installiert man das Programm, ist man nicht einverstanden, dann lässt man es bleiben.
Ich verstehe das Problem nicht.


Nikon


Gesendet von meinem Galaxy Nexus mit Tapatalk 2