Apps und ihre Berechtigungen

[Ladylike871]

Hast Du Dir eigentlich schon einmal Gedanken darüber gemacht, das es Sinn hat das Whatsapp als Messanger Zugriff auf Deine Kontakte hat?
Diese Apps benötigen die von Dir genannten Berechtigungen, um Einwandfrei zu funktionieren.
Und noch etwas, es wäre auch empfehlenswert vor erstellen eines Threads die <Suchfunktion zu nutzen.
Es gibt dutzende Threads zu diesem Thema, das ohnedies noch im falschen Forum ist.
Geschlossen-verschoben!
Gruß Ladylike

 

[syscrh]

OK: RootApps, die man auf jeden Fall braucht (kostenlos im Play Store zu finden):
-AdAway (Werbung bremst das Gio aus)
-LBE Privacy Guard
-Link2SD
-RootBrowser Free oder so ähnlich
-...
-Du wirst noch viel mehr Apps zu schätzen lernen

Wie roote ich mein Gio? https://www.android-hilfe.de/forum/...die-faq-fuer-das-gio.122469.html#post-1686944
Leute ... lesen!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!

Ich bin 14, wie auch in meinem Profil steht, und ich konnte mit 13 mein Gio rooten und bedienen. Die erste Custom-ROM habe ich da auch aufgespielt. Ich denke, dass das ein elf jähriger auch schafft, dass er Apps die Rechte entzieht.

Bei LBE musst Du dann jeder App die Rechte entziehen. Das geht über eine einfache englische Oberfläche.

 

[email.filtering]

Wer nicht jeder App einzeln die Rechte entziehen will, kann diese auch mittels der kostenlosen App "SRT AppGuard" umbauen und ihnen dabei unerwünschte Rechte entziehen. Doch setzt das verhältnismäßig viel Wissen um die Hintergründe diverser Berechtigungen sowie deren Nutzung für die jeweilige App voraus. Ob sich der ganze Aufwand also lohnt ist fraglich.

 

[copy&paste]

Moin
Ich bin in Zeiten von Abmahnwahn und Copyrightparanoia immer wieder erstaunt, das hier eine App die (soweit mein Verständnis reicht) andere Apps de- und dann wieder rekompiliert empfohlen wird wie ein harmloser Dateimanager. Mindestens bei kommerziellen Apps dürfte das ein tiefgreifender (und evtl. sogar unerlaubter) Eingriff in die entsprechenden Lizenzbedingungen sein.
Und ja, ich halte es für einen Unterschied ob ich eine App installiere und ihr im nachhinein bestimmte Rechte entziehe oder ob ich die App mittels einer anderen verändere und dann installiere. Es läuft beides auf dasselbe hinaus, aber der Weg ist ein anderer.
Und irgendwie (gar nicht) lustig ist dann der Umstand in den eigenen Lizenzbedingungen darauf zu verweisen, das die App nicht dekompiliert werden darf

 

[4ndr0]

@email.filtering
Hättest du mal die Suchfunktion benutzt, wäre dir aufgefallen, dass der Appguard hier im Thread bereits erwähnt wurde.

https://www.android-hilfe.de/forum/...erechtigungen.41943-page-20.html#post-4559830
https://www.android-hilfe.de/forum/...erechtigungen.41943-page-22.html#post-4844862

Und über die Kontroversen bzgl. Appguard wurde an anderer Stelle hier im Forum bereits ausführlich diskutiert.

Daher frage ich mich wie andere dies praktizieren, denn jeder spricht ja nur noch von Apps. Ich freue mich auf Eure Antwort.

Andere praktizieren das so: Oh geile App - Berechtigungen egal - installieren.

Du bist eine positive Ausnahme, da du dir die Berechtigungen tatsächlich anschaust und kritisch hinterfragst. Wäre schön, wenn alle so agieren würden.

Wenn du mehr zum Thema Android-Berechtigungen wissen willst, fang am Besten erstmal hier an.

 

[email.filtering]

Natürlich wusste ich, dass die App hier schon erwähnt wurde, habe jedoch darauf hingewiesen, weil der Thread mehrfach gemergt wurde und nicht alle wissen, dass es so etwas überhaupt gibt.

Es bringt auch überhaupt nichts hier eine neuerliche Debatte über diese App abzuziehen, denn wer schon vor dem Nachdenken über den Sinn und Zweck einer Berechtigung in Panik verfällt, den kümmern auch allfällige andere Bedenken herzlich wenig.

Selbst die rechtliche Seite der Sache ist ein bisschen weich, denn so lange das Gerät mit den gemoddeten Apps nicht beim Richter bzw. Sachverständigen auf dem Tisch liegt und diese Sachen auch nirgends in Umlauf gebracht werden, kann man das Thema de facto vergessen.

Also zurück zum Kernthema! Es schadet sicherlich nicht, sich über Apps und die von ihnen eingeforderten Rechte Gedanken zu machen, aber man sollte wohl auch den dafür notwendigen Aufwand nicht ganz außer Acht lassen. Schließlich macht man das ja am großen Computer in aller Regel auch nicht, obwohl die Problematik dort auch nicht wirklich anders ist.

 

[copy&paste]

Hallo

Es bringt auch überhaupt nichts hier eine neuerliche Debatte über diese App abzuziehen, denn wer schon vor dem Nachdenken über den Sinn und Zweck einer Berechtigung in Panik verfällt, den kümmern auch allfällige andere Bedenken herzlich wenig.

Das mag korrekt sein, aber wenn ich schon auf Apps zur Beschränkung von Rechten hinweise, dann doch auf welche die mit völlig legalen Mitteln arbeiten. Und nicht unbedingt welche die "halbseiden" agieren.
Ich weiß ja nicht welche "Politik" ihr hier im Forum im Allgemeinen und als Mods/Admin/Supporter im Besonderen propagiert.
Ich finde es, vorsichtig formuliert, etwas befremdlich das ausgerechnet ein Super-Mod einen Hinweis auf eine App gibt, die, vorsichtig formuliert, in einer Grauzone operiert.
Ich kenne noch Portale aus den 90ern wo Software auf ähnliche Weise de- und dann wieder rekompiliert wurde und "kostenlos" angeboten wurde. Der Begriff dafür dürfte bekannt sein Das war und ist verboten.
Und auch wenn die App derzeit nicht unter 'juristischer Beobachtung' steht, halte ich es unter dem Aspekt der Vorbildfunktion für grenzwertig diese dann auch noch zu pushen. Habt ihr hier keinen "Vorbildcharakter" oder wollt ihr keinen haben? Wenn beides mit "Nein" beantwortet werden kann, ist das, für mich, i.O. und ich kann damit leben. Dann muss ich meine Sichtweise auf dieses Forum eben etwas ändern.
Ich jedenfalls fände es schade, wenn jungen/neuen Usern durch Apps wie diese eine Korrektheit im Umgang mit dem Eigentum anderer vorgegaukelt wird die sie nicht haben. Nochmal und nur zur Verdeutlichung: einer App mit Hilfe einer anderen (z.B. PDroid) unnötige Rechte zu entziehen halte ich für i.O. (gleichwohl das zukünftig vielleicht auch mal anders gehandhabt werden könnte). Eine App aber (durch eine andere App) zu verändern, halte ich für bedenklich. Vielleicht nicht unbedingt juristisch, aber moralisch

Selbst die rechtliche Seite der Sache ist ein bisschen weich, denn so lange das Gerät mit den gemoddeten Apps nicht beim Richter bzw. Sachverständigen auf dem Tisch liegt und diese Sachen auch nirgends in Umlauf gebracht werden, kann man das Thema de facto vergessen.

Man kann es vergessen, muss es aber nicht. Ich verweise auf meine Ausführungen zum ersten Zitat.

Also zurück zum Kernthema! Es schadet sicherlich nicht, sich über Apps und die von ihnen eingeforderten Rechte Gedanken zu machen, aber man sollte wohl auch den dafür notwendigen Aufwand nicht ganz außer Acht lassen. Schließlich macht man das ja am großen Computer in aller Regel auch nicht, obwohl die Problematik dort auch nicht wirklich anders ist.

Ich bin weder in der einen Materie (Android) ein 'Checker' noch in der anderen (OS, hier Windows). Ich lehne mich an dieser Stelle aber gern so weit aus dem Fenster, das ich behaupte, das der Vergleich hinkt. Ich kann mir kaum vorstellen, das es unter Windows derart "freizügige" Rechtevergaben gab/gibt. Die "Device ID", "Phone Number", "Accounts", "Kontakte", "Call Log", um nur einige zu nennen dürften in der Windowswelt kaum alle Pendants finden. Sicher die MAC-Adresse meines Systems ist eindeutig, viele weitere Informationen auch. Aber das Zusammenwirken der unterschiedlichen Teile führt bei Windows bei weitem nicht zu so einem vollständigen Bild wie bei Android. Zusammen mit entsprechenden Netzwerk- und GPS-Koordinaten lässt sich hier ein Bild zeichnen, das wesentlich detailliertere Auskünfte ermöglicht als dies bei Windows je der Fall war. Unbedarfte User geben unter Windows bei weitem kein so komplexes Userbild ab, wie dies bei Android der Fall ist.

Ich lasse es damit gut sein.

 

[fideliovienna]

Naja, ganz so ist es bei Windows auch nicht, kommt aber auch auf die Nutzung von Windows an.

Zuerst mal gibt es bei Windows zwar keine DeviceID, aber du bist auch mit der MAC-Adresse sofort ziemlich eindeutig erkennbar. Man braucht auch kein GPS um zu erkennen wo Du Dich gerade aufhältst, das geht ganz einfach über eine Netzwerkverbindung. Schau Dir das mal bei Windows an, sobald du Google Maps am PC deine Standortdaten freigibst, wirst Du sehr exakt gefunden.
Ein Desktop-Rechner bewegt sich zwar nicht, aber ein Laptop mit 3G-Stick gibt ein genauso einfaches Bewegungsprofil her.

Kontakte gibt es in der Windows-Welt natürlich auch, gerade wenn jemand sein Smartphone mit dem PC synchronisiert.
Und viele Apps brauchen eben bestimmte Berechtigungen am Smartphone um Komfortfunktionen erfüllen zu können. Andere fordern sie einfach beinhart an, solche Apps sollte man dann meiden, oder eben nachträglich Rechte einschränken.

Oft ist es auch unterschiedlich relevant für User ob ein App bestimmte Rechte einfordert.
Am Tablet ohne Mobilfunkverbindung ist es mir z.B. ziemlich egal ob eine App Zugriff auf meine SMS, Anrufliste usw. einfordert, das gibt´s nämlich alles auf meinem WiFi-only Tablet nicht. (Sehr vergleichbar mit einem Desktop-PC, da das Tablet sogut wie nie Wohnung verlässt)

 

[email.filtering]

Wenn man an die Daten eines anderen Computers oder dessen Nutzers kommen will, ist jedes mit dem Internet verbundene Gerät interessant, gleichgültig wie die Verbindung ins Internet erfolgt und auch gleichgültig welches Betriebssystem drauf läuft.

Und ich hoffe doch, dass keiner von Euch beiden allen Ernstes behaupten will, man könne auf einem Windows-betriebenen Computer nicht ansatzweise so interessante Daten finden und diese auch klamm heimlich transferieren wie auf einem Android-System. Die IMEI per se oder ein paar lausige Hardware-IDs sind ja nichts wert, aber Bookmarks, Verläufe, Kontakte und ähnliches haben die werten User auch auf einem Windows-Computer. Und die sind wirklich aufschlussreich!

Ach ja, und Android wird ja nicht gerade zufällig als Windows der Smartphones bezeichnet; im Guten wie im Schlechten!

Betreffend Deiner Argumentation zu Apps a la AppGuard verkneife ich mir jetzt zu ausführliche Kommentare. Für den Normalo macht es nämlich absolut keinen Unterschied wie das "Nach Hause-Telefonieren" einer App unterbunden wird; ob per Hardware-Firewall (wie deaktiviertem (Inter)Net(z)zugang) oder Software-Firewall (z.B. LBE Privacy Guard usw.), auf andere Weise (wie vielleicht bei diversen (Werbe)Blockern) oder eben gleich per Abschalten in der App selbst.

Es wird dabei ja niemand geschädigt oder seiner Rechte "beraubt". Da mag es wohl juristisch spitzfindige und vielleicht auch pseudomoralische Unterschiede geben, doch in der Praxis ist das alles einerlei und dem Normalo daher auch nicht zumutbar bzw. verklickerbar.

Eine Problematik / Tatsache, die sogar in den Studien diverser Rechteverwerter schon ziemlich offen angesprochen / zugegeben / zum Ausdruck gebracht wird. Und wir sind hier zum Glück ja nicht in einer rechtsberatenden Situation (und doch weist man eigentlich stets auf die Grauzone hin), sondern in einem Technikforum!​

Wie schon gesagt, mir persönlich wäre übertriebener diesbezüglicher Aufwand zu blöde, und doch läuft auch bei mir ein LBE Privacy Guard um wenigstens eine gewisse Kontrolle über die Apps zu haben, deren angeforderte Rechte ich zumindest bei der Erstinstallation doch genauer unter die Lupe genommen habe.

Gute Programmierer begründen in aller Regel auch warum eine App diese und jene Berechtigungen benötigt. Was man mit diesen Informationen dann "macht", ist ja eine ganz andere Geschichte.

Und manch einer würde bei der Installation diverser Programme ganz schön große Augen machen, wenn es auch unter Windows ein ähnliches System gäbe.

 

[Nikon]

Ich bin weder in der einen Materie (Android) ein 'Checker' noch in der anderen (OS, hier Windows). Ich lehne mich an dieser Stelle aber gern so weit aus dem Fenster, das ich behaupte, das der Vergleich hinkt. Ich kann mir kaum vorstellen, das es unter Windows derart "freizügige" Rechtevergaben gab/gibt.

Stimmt, die Rechtevergabe unter Windows ist viel freizügiger. Unter WindowsXP wird einfach mal jede kleine Pupsanwendung mit "root" ausgeführt. Tastenanschläge aus anderen Anwendungen abfangen? Kein Thema! Zugriff auf Kontakte, Mails, Internet, Laufwerke... Kein Thema. Internet Zugriff? Ach, wenn ein Modem angeschlossen ist dann rufen wir doch schnell unsere eigene 0190 Nummer an um eine Internetverbindung für drölfzig Euro die Sekunde aufzubauen.

Da hat sich zwar schon einiges getan aber dennoch hat unter Windows jede Pupsanwendung eine ganze fülle an Berechtigungen. Selbst ohne dass die UAC sich meldet. Meldet sie sich, hat man eine fress oder stirb Abfrage die noch viel weniger aussagt als das Rechtemanagement unter Android.


Nikon



Gesendet von meinem Nexus 7 mit Tapatalk 2

 

[fideliovienna]

Stimmt, die Rechtevergabe unter Windows ist viel freizügiger. Unter WindowsXP wird einfach mal jede kleine Pupsanwendung mit "root" ausgeführt...

Naja, wen interessiert heutzutage noch wie XP etwas ausführt. Das OS ist 2001 auf den Markt gekommen und seit Vista hat sich das Verhalten von Windows auch geändert.
Was nicht heißt dass nicht trotzdem auch unter aktuelleren Windows-Versionen brav Daten durch die Gegend geschickt werden können

Und ich hoffe doch, dass keiner von Euch beiden allen Ernstes behaupten will, man könne auf einem Windows-betriebenen Computer nicht ansatzweise so interessante Daten finden und diese auch klamm heimlich transferieren wie auf einem Android-System. ...

Im Gegenteil, mein Post ging ja genau in die Richtung dass man auch bei Windows nahezu die gleichen Daten klammheimlich durch die Gegend schicken kann, nur sagt einem Windows nicht welche Rechte ein Programm einfordert.

Und bei liegen am Desktop-PC weitaus interessantere Daten wie am Smartphone

 

[Nikon]

Nun ja, die Millionen von Rechnern die noch XP fahren interessiert es. Es ging aber eher darum, dass auch in der Vergangenheitsform geschrieben wurde.

Auch unter Vista und 7 ist das Rechtemanagement viel freizügiger. Als ob die Windows Firewall verhindern würde dass man Daten raus bekommt...
Es fängt schon bei der Installation von Anwendungen an. Da springt erstmal beim Installer die UAC an und man klickt schön auf ja. Alleine das ist schon eine Berechtigungsebene die alles übersteigt was bei Android ohne Modifikationen überhaupt machbar ist. Der Installer installiert dann erstmal schön und startet dann freundlicherweise direkt die Anwendung. Hmm, Moment! Der Installer mit Admin Rechten startet eine Anwendung? Was passiert da mit den Rechten? Tjo, die werden einfach mal vererbt und die Anwendung läuft dann auch auf dieser Berechtigungsebene.

Bei Windows interessiert das aber einfach keine Sau weil man es einfach nicht sieht. Was der User nicht sieht, das interessiert ihn auch nicht. Selbst die UAC wurde nur unter Protest vom User angenommen und war wohl der ausschlaggebende Punkt an dem Vista gescheitert ist.

Und das ist der Punkt bei dem es dann lustig wird. Die Leute sitzen Zuhause vor ihrem Rechnern, werfen mit Adminrechten um sich als wären es Kamelle, aber wehe eine APP am Handy will den Telefonstatus auslesen! So eine Abzockerapp!

Nikon

Gesendet von meinem Galaxy Nexus mit Tapatalk 2

 

[Lucas]

Wenn ich auf dem Smartphone mit z.B. Avast Apps verbiete ins Internet zu gehen, gibt es dann irgendeinen Weg, dass die App meine Daten doch versenden kann? Nein oder? Dann könnten mir die Rechte der App ja theoretisch egal sein.

 

[4ndr0]

Die App könnte Daten auf der SD-Karte ablegen und eine andere, nicht geblockte App könnte diese Daten dann versenden.

Und Apps mit Root-Rechten können natürlich auch nach Belieben an der Firewall rumschrauben.

 

[Nikon]

Hinzu kommt, dass man viel zu langsam ist wenn man da von Hand nach der Installation nachkonfiguriert. Kontakte auslesen und verschicken dauert wie lange bei einem Quadcore Ghz Smartphone mit mehreren Megabit ins Internet? 100 ms? 200ms? Wer kann in der Zeit seine FW konfigurieren?

Wenn überhaupt dann müsste es erstmal global verboten sein. Bei momentanen FW Lösungen die ich kenne ist das aber nicht der Fall. Bei wirklichem Schadcode ist dann schon alles passiert bevor man auch nur aus dem Markt raus ist.
Und ja, bevor wieder wer fragt... Apps können von alleine starten.

Nikon

Gesendet von meinem Nexus 7 mit Tapatalk 2

 

[4ndr0]

Wenn überhaupt dann müsste es erstmal global verboten sein. Bei momentanen FW Lösungen die ich kenne ist das aber nicht der Fall.

Welche "FW Lösungen" kennst du denn? Zumindest bei Avast, DroidWall und AFWall+ gibt es neben dem Blacklist- den Whitelist-Modus und der macht genau das.

 

[Nikon]

Gut, da muss ich zugeben dass ich da schon länger nichtmehr geguckt habe weil ich der Meinung bin, dass ich einfach keine Apps installierte deren Rechte mir nicht passen. Beim LBE war damals aber keine solche Funktion dabei wenn ich mich recht erinnere. Auch die Romlösungen wie bei Cyanogen hatten so etwas nicht.

Nikon

Gesendet von meinem Nexus 7 mit Tapatalk 2

 

[4ndr0]

Was der LBE macht, weiß ich nicht, aber eigentlich sind diese ganzen "Firewalls" ja nur GUI's für iptables. Du kannst dir natürlich die ganzen Regeln auch manuell mit dem Terminal Emulator anlegen, indem du eine DENY ALL Regel erstellst und dann per ACCEPT Regeln die Ausnahmen definierst.

Ein GUI macht das ganze natürlich etwas einfacher. Kein GUI wird den ganzen Funktionsumfang von iptables erfassen können, aber für die grundlegenden Dinge reicht es aus. Und ich habe noch nie eine Android Firewall gesehen, die kein Whitelisting kann.

Dass CM ein Firewall UI bereitstellt, wäre mir neu. Habe ich da zumindest noch nie entdeckt.

 

[Lucas]

Die App könnte Daten auf der SD-Karte ablegen und eine andere, nicht geblockte App könnte diese Daten dann versenden.

Und Apps mit Root-Rechten können natürlich auch nach Belieben an der Firewall rumschrauben.

Das wäre dann aber schon eine sehr kriminelle app oder? Die wäre dann ja nur auf Datensammeln aus.

Ich habe bei Avast auch den Whitelist Modus eingeschaltet und alles wo ich nicht weiß was es ist bekommt auch keinen Internetzugriff.

Gesendet von meinem Galaxy S Plus

 

[M. Kuketz]

Nochmal mein Kommentar zum Berechtigungssystem:

Google wird am derzeitigen Rechte-System leider kaum was ändern. Wozu auch? Jedem steht es frei die Anwendung / App zu installieren. Vor der Installation muss man immerhin die "Berechtigungen" abnicken.

Und hier liegt das Problem: Die meisten Leute verstehen die Berechtigungen überhaupt nicht und machen sich keine weiteren Gedanken dazu. Einige Android Geräte mutieren zu wahren Datenschleudern - was wiederum nicht im Sinne der Anwender ist. Doch woher soll er es auch wissen? Es ist schlicht zu einfach und verlockend. Ein Fingertipp und ein weiterer für die Berechtigungen - zack die App ist installiert.

Ich kann daher jeden nur ermutigen zu rooten und eine Custom-ROM + PDroid zu installieren. Diese "Friss-oder-Stirb" Variante bei Android ist keine zufriedenstellende Lösung, sondern ein Kontrollverlust.