Apps und ihre Berechtigungen

[Sithlord2012]

Ich merke schon, wir werden auf keinen gemeinsamen Nenner kommen, Aber ist ja auch nicht schlimm - jedem seine Meinung.

Von Werbung habe ich übrigens gar nicht gesprochen. Auch wenn ich zugeben muss, dass ich beim Surfen
Adblock nutze und nur bei Seiten, die mir gefallen, deaktiviere.

Du trennst sehr klar zwischen Apps, die Berechtigungen ganz sauber nutzen und Apps, die Missbrauch betreiben
und kostenpflichtige SMS verschicken und Telefonate führen. Das sind die beiden Extreme - dazwischen gibt es aber deutlich mehr.
Klar bieten viele Apps Dienste an, die nicht jeder nutzt, für die aber zunächst Berechtigungen benötigt werden - wenn ich aber diese Dienste nicht nutze,
braucht die App in meinem Fall auch nicht die Berechtigung. Die Berechtigung öffnet erstmal die Tür - auf das, was dann gemacht wird, habe ich eben keinen Einfluss und auch keine Kontrolle.

Unabhängig davon war der Entzug von Berechtigungen nur ein Punkt in meiner Argumentation.
Mein eigentlicher Aufhänger war ja, nach Berechtigungen filtern zu können.

Mag sein, dass nicht jedem seine Daten wichtig sind oder man darauf vertraut, dass jeder Entwickler nur genau die Daten nutzt, die er benötigt.
So geht es aber nunmal nicht jedem.

Ich wünsche einen schönen Sonntag!

 

[4ndr0]

Autostart, einen Service in den Dienstserver einhängen, Kontakte auslesen, 5 SMS verschicken und Kontakte übertragen(schön über W-Lan und der dicken Internetleitung) dauert wie lange? 300ms? 500ms? Vielleicht doch eine ganze Sekunde? Jedenfalls geht es deutlich schneller als man die Rechte anpassen könnte. Das ändern der Rechte nach der Installation ist also schon mal Murks, weil es bei wirklichem Schadcode nichts bringt.

Wieso das? Die App startet doch nach Installation nicht automatisch. Ich kann doch die Rechte beschränken, bevor ich die App das erste Mal starte.

So wie es jetzt ist, ist das schon in Ordnung. Man sieht die Rechte. Ist man damit einverstanden, dann installiert man das Programm, ist man nicht einverstanden, dann lässt man es bleiben.
Ich verstehe das Problem nicht.

Musst du ja nicht verstehen. Mancher handlet das halt so, der andere so. Ich blocke auch auf meinem PC jedes neu installierte Game per Firewall. Macht das Sinn? In den meisten Fällen nicht, schaden kann es aber auch nicht. Ich nenne es gesunde Paranoia.

 

[Nikon]

Dienste können als Autostart eingehängt werden und dann starten sie auch nahezu direkt im Hintergrund. Nur weil man eine App nicht startet, bedeutet das nicht dass der Code nichts macht. Bei Android geht das weil beliebiger Code im Hintergrund auf dem Dienstserver eingehängt werden kann.
Bei Apple ginge dies nicht weil im Hintergrund nur fest definierte Task ablaufen können die von Apple programmiert wurden.

Der PC ist ein gutes Beispiel. Firewall hin oder her... Meinst du dass eine Anwendung die Daten nicht vorher raus bekommt? Es gibt immer Dienste und Ports die man nutzen kann. Oder hast du dir schon mal Gedanken gemacht, was eine Anwendung für Rechte an dem normalen PC besitzt? Vorallem wenn man dem Installer erstmal schön Administratorrechte zuweist? Segnet man am PC jedes einzelne Recht ab? Das macht man natürlich nicht. Auf einem PC geht es im Grunde noch viel viel viel fahrlässiger zu und selbst das ist den Kunden oft noch zu viel. Die Vista-UAC habe ich ja schon mal angesprochen.

Da sind die User lieber bei XP geblieben und haben jeder noch so kleinen Anwendungen kompletten Administratorzugang gewährt als zwei mal am Tag zu überlegen, ob es jetzt gerade Sinn macht die höhere Berechtigungsebene zu gewähren.

Wer mehr Kontrolle will, kann das bei Android ja gerne haben. Einmal Root und man kann die Rechte entziehen, eine Personal Firewall installieren und sonst was tun was einem Spaß macht.

Aber irgendwelche Forderungen, die für 99% keinerlei Mehrwert liefern und den User eher verwirren, kann ich nicht nachvollziehen.

Nikon

Gesendet von meinem Nexus 7 mit Tapatalk 2

 

[JanF]

Es ist überhaupt kein Problem eine App direkt nach der Installation starten zu lassen. Ein einfacher Broadcastreciever, dass eine App installiert wurde reicht völlig und benötigt keine besonderen Rechte.

Rechte entziehen und Geschäftsmodell zerstören bedingen einander zwar nicht zwangsläufig aber sind schon verwandt.

 

[Sithlord2012]

Der Punkt ist, dass du meine Forderungen überhaupt nicht nachvollziehen musst. Und das ist auch ein wenig, was mich ärgert.

Du sagst nicht: "Ich würde so eine Filterfunktion nicht nutzen"
Du sagst: "So eine Filterfunktion ist Murks und bringt nichts. Außerdem verunsichert das die Nutzer nur. So wie es jetzt ist, ist alles ok"

Du musst das doch alles nicht nutzen. Nur weil man selbst eine bestimmte Funktion nicht benötigt, muss man sie ja nicht generell als überflüssig deklarieren.

 

[Nikon]

Es geht da nicht darum was ich persönlich gut finde. Es geht darum ob ich solch eine Funktion bei Android gut finden würde unter Berücksichtigung der User und des Einsatzes des Betriebssystems.


Man selbst ist einfach kein Maßstab wenn man über Systeme diskutiert, die auf dutzenden( hunderten?) Millionen Endgeräten benutzt werden. Da muss man manche Sachen einfach anders betrachten.
Wenn die Jungs von Google oder auch die aus Redmond ein OS so bauen würden, wie sie es persönlich richtig geil finden würden, dann wären 98% aller User mit diesem Betriebsystem einfach hoffnungslos überfordert.

Für die abstrakte Masse der User empfinde ich solche Lösungen einfach als kontraproduktiv. Das bedeutet aber nicht, dass ich die Funktion, bei der Installation die Rechte anzupassen, nicht nutzen würde. Ich bin aber garantiert auch kein 08/15 Nutzer.

Wenn ich so was haben will, dann mache ich es möglich. Wer aber nichtmal ein One-Klick Root auf die Reihe bekommt, der sollte vielleicht auch Abstand davon nehmen in das Rechtemanagement eingreifen zu wollen.

Nikon

Gesendet von meinem Nexus 7 mit Tapatalk 2

 

[4ndr0]

Wer kein Root auf die Reihe bekommt, kann sowieso keine Rechte verwalten. Und wer sich ein Custom ROM und PDroid installiert, der sollte wissen, was er tut. Schlimmstenfalls funktioniert das Gerät nicht mehr. Dann ist der Lerneffekt da und das kann ich auch nur begrüßen

 

[Nikon]

Schlimmstenfalls funktioniert das Gerät nicht mehr. Dann ist der Lerneffekt da und das kann ich auch nur begrüßen

Ich finde es besser, wenn es beim Standardandroid solche Knöpfe einfach nicht gibt. Der Dau drückt da dann nämlich garantiert drauf. Das war ja die ursprüngliche Fragestellung die wir hier diskutiert haben. Volles Rechtemanagement für alle.

Wie gesagt, für den "Fachmann" ist dass ja nahezu alles schon möglich weil er ein Gerät einfach rooten kann. Solch ein Rechtemanagement aber standardmäßig zu integrieren ist in meinen Augen einfach nicht sinnvoll.

Nikon

Gesendet von meinem Nexus 7 mit Tapatalk 2

 

[4ndr0]

Ja, ist doch genau das, was ich gesagt habe. Wer sein Gerät rootet und ein Custom ROM installiert, der kann auch mit den Konsequenzen einer verkorksten Rechte-Konfiguration umgehen.

Der 0815-User hat an den App-Berechtigungen nix rumzufummeln. Weil er es nicht versteht. Und das ist auch gut so. Man drückt ja auch niemandem ne entsicherte, geladene Knarre in die Hand, ohne zu erklären, wie sie funktioniert.

Solch ein Rechtemanagement aber standardmäßig zu integrieren ist in meinen Augen einfach nicht sinnvoll.

FULLACK

Besser wäre eine optionale, detaillierte Erklärung der Berechtigungen on demand.

 

[Deco]

Man selbst ist einfach kein Maßstab wenn man über Systeme diskutiert, die auf dutzenden( hunderten?) Millionen Endgeräten benutzt werden. Da muss man manche Sachen einfach anders betrachten.

Tut zwar nicht zur Sache, aber "hunderten Millionen" ist richtig

Aktuell werden täglich über 1 Million Android-Geräte aktiviert.
Man ist bei weit über 400 Millionen Android-Geräten insgesamt .


mfg.
Deco

 

[JanHimpIII]

Bin grade nach der Suche über Infos dazu hier gelandet. Würd mich also auch interessieren...

EDIT: Nach ein bischen weiterer Suche vermute ich mal folgendes:
"SIM Info" liefert code für SIM Operator (also z.B. Telekom, O2 etc.) und das Land (DE, US etc.)
"Network Info" liefert code für Network Operator (also z.B. Telekom, O2 etc.) und das Land (DE, US etc.), in den meisten Fällen also dasselbe wie "SIM Info".

Habe mir mal die APP "SIM Info" installiert, die zeigt die Daten an.

Die Apps können also Netzbetreiber und Land feststellen, z.B. für lokalisierte Versionen, Spracheinstellungen etc.

 

[ILEMax]

Hallo *all
ich bin gerade von einem Telefon auf ein Smartphone umgestiegen.
Da meine Sim Karte noch nicht passt, mache ich div. Einstellungen von zuhause im Wlan. Ich wollte gestern ein paar Apps installieren(Nachdem ich hier im Forum etwas gestöbert habe muß ich sagen... ich werde wohl noch viele Apps installieren )
Ich habe, um Apps zu suchen, auf dem Samsung Galaxie S3 den Google Play store aufgerufen.
1. Frage: gibts was anderes / besseres?

Meine ersten App's sollten eine Taschenlampe, eine Wasserwage und Solitaire sein.
Ich habe mir je so 3-4 Apps angesehen und war endsetzt. Alle wollten das Recht haben, auf mein Telefonbuch zuzugreifen (so verstehe ich den Text). Teilweise sogar SMS versenden.
2. Frage: Wie finde ich (außer versuch und Irrtum) 'harmlose' Apps die nur ihren Job machen.

Danke
Der ILEMax

 

[merhans]

Also was besseres wie den playstore gibt es nicht. Auf die rechte musst du Selber schauen. Jedes mal, leider

 

[Alex_R3CONN3R]

Schon mal ans rooten gedacht? Bringt viele Vorteile mit sich aber natürlich auch Nachteile.
https://www.android-hilfe.de/showthread.php?t=2394
Wenn dein Handy dann gerooter ist kannst du die App "LBE Privacy Guard" benutzen. Damit kannst du z.B. Angry Birds verbieten deine Position oder deine Kontakte zu lesen.(Ehrlich, wofür braucht ein Millionen-Dollar Unternehmen das?)
Viel Spaß mit deine neuen Smartphone.

Gruß Alex

Per Huawei Honour mit Subraum-Modul aus der Pegasus-Galaxie transmissiert.

 

[hävksitol]

Hallo ILEMax, willkommen im Forum.

Zum Thema Apps & Rechte gibt es hier einen langen Thread (bitte demnächst die SuFu benutzen), wo Du Dich weiter informieren kannst.

& hier ist Schicht.

> geschlossen <

 

[ILEMax]

Hallo,
(ich habe die Suchfunktion benutzt)

bei den rechten, die eine App haben will steht:

Voller Netzwerkzugriff
Ermöglicht der App die Erstellung von Netzwerk-Sockets und die Verwendung benutzerdefinierter Netzwerkprotokolle. Der Browser und andere Apps bieten die Möglichkeit, Daten über das Internet zu versenden. Daher ist diese Berechtigung nicht erforderlich, um Daten über das Internet versenden zu können.

heist für mich
- Voller Netzwerk Zugriff wird benötigt (sonst würde es ja nicht bei den Rechten auftauchen)
- Netzwerkzugriff ist NICHT nötig
- Daten werden 'anders, ohne Netzwerkzugriff' versendet

DAS passt m.e. alles nicht zusamen.
Weis jemand was dieser Text genau bedeutet?
gefunden ... u.a. ->
https://play.google.com/store/apps/...s#?t=W251bGwsMSwxLDEwOSwidG9yY2lhLnBsdXMiXQ..

Danke
Der ILEMax

 

[Johan]

Vermutlich Übersetzungsfehler. Bedeutet: Die App hat vollen Netzwerkzugriff und kann Daten über eine Internetverbindung lesen und schreiben. Der Hinweis auf den Browser ist nur ein Hinweis seitens Google (die diesen Text verfasst haben), dass man Daten auch über den Browser lesen/versenden kann.

Sie wollen damit vermutlich auf das Risiko hinweisen, die so ein App hat (falls der Programmierer böses im Sinn hat).

 

[Martinirocks]

Hallo @ all

Ich bin seit neuestem auch Android-User. Ich habe lange überlegt, mir zu meinem HTC (Win Mobile) ein I-Pad anzuschaffen, oder stattdessen alternativ für beides einfach ein Android-Tablet, welches auch telefonieren kann - also ein Gerät für beides. Ausserdem liegt in meinem Rucksack auch noch ein leistungsstarkes Notebook - also lieber doch nicht noch eine dritte Maschine. Letztendlich ist es dann ein Galaxy S3 geworden, welches zwar noch ein Telefon ist, aber doch schon -für meinen Bedarf- ausreichende Tablet-Funktionalität mitbringt. Ich kann zwischendurch befriedigend surfen, bei Bedarf mein System zuhause remoten, navigieren, Termine und Kontakte verwalten, zufriedenstellend EBooks lesen, Radio und Musik hören, auch mal bei Langeweile eine Folge Dr. Who im Zug sehen, usw.,usw... also, eigentlich alles gut....

Aber was ich überhaupt nicht einschätzen kann, ist der Datenschutz, bzw. mein Interesse daran, meine persönlichen Daten auf dem S3 auch "persönlich" zu lassen.... das heisst, wie ist unter Android überhaupt mein Interesse gewahrt?

Ich wollte mir heute morgen mal VLC runterladen. Und dann schau ich gewohnheitsmäßig immer auch auf "Berechtigungen":

Hardware-Steuerelemente
Voller Netzwerkzugriff
Ihre personenbezogenen Daten, Vertrauliche Protokolldaten lesen
Telefonstatus und Identität abrufen
Inhalt Ihres USB Speichers ändern oder löschen Inhalt Ihrer SD-Karte ändern oder löschen
System-Tools
Systemeinstellungen ändern
Ruhezustand des Tablets deaktivieren
Ruhezustand des Telefons deaktivieren

Warum lesen Programme -völlig entfernt von Ihrer eigentlichen Aufgabe- Daten aus, die für ihren Job irrelevant sind? Warum braucht VLC Infos darüber, wer mich anruft? Welche personenbezogenen Daten und vertrauliche Protokolle benötigt man, um eine Folge Dr. Who abzuspielen?

Wie kann man solche Hinweise auf der Downloadseite überhaupt einstufen? Zuhause läuft beispielsweise eine Router-Firewall, ausserdem verhindert eine Desktop-Firewall alle "Nach-Hause-telefonieren"-Anrufe relativ sicher. Aber auf meinem S3 bedient sich jeder in meinen Daten, wie es ihm beliebt?

Möglicherweise schätze ich das ja auch vollkommen falsch ein.... und habe falsch Vorstellungen. Aber warum tun solche Communitiy-Programme wie VLC so etwas? Verstehen könnte ich das bei Facebook, Google, die konkrete kommerzielle Absichten haben.... aber imho doch keine Open-Source-Projekte oder andere Community-Programme...

Was steckt dahinter? Wo muss man aufpassen? Gibts da Regeln oder Empfehlungen, an die man sich besser hält? Ich denke mal, nicht alle Apps, die im Google-App-Store angeboten werden, tun allein das, was auf der ersten Seite steht....

Gruß, Martin

 

[hävksitol]

Zum Thema "Berechtigungen" findet man (so die SuFu bemüht wird) mehr als reichlich Threads, z.B.:

Apps und ihre Berechtigungen
[OFFURL="https://www.android-hilfe.de/android-allgemein/267560-kontrolle-ungewollter-app-berechtigungen-unter-android.html?highlight=Berechtigungen"]Kontrolle ungewollter App-Berechtigungen unter Android[/OFFURL]
[OFFURL="https://www.android-hilfe.de/android-allgemein/263236-apps-deren-berechtigungen.html?highlight=Berechtigungen"]Apps und deren Berechtigungen[/OFFURL]
....


> geschlossen <

 

[KingPiKe]

Hallo,

Jeder kennt das ja. Man lädt sich eine App aus dem Store und vorher kann man sich alle Rechte anschauen die eine App benötigt. Ebenso nach einem manuellen Update.

Nun stelle ich mir gerade die Frage wer diese Rechte angibt. Gibt der Entwickler die Rechte selbst an? Oder macht das ein Marketmitarbeiter? Oder steckt da gar ein Automatismus hinter?

Gruß

Gesendet von meinem HTC Desire HD A9191 mit Tapatalk