Apps und ihre Berechtigungen

[the_alien]

Manifest.permission | Android Developers
Da stehen alle aufgelistet. Zwar mit ihren Variablennamen, aber ich denke das sollte schon einen guten Überblick geben.

Zum Beispiel das hier:
CALL_PHONE Allows an application to initiate a phone call without going through the Dialer user interface for the user to confirm the call being placed.

Das ist die Berechtigung für "Kostenpflichtige Dienste, Telefonnummern dirket anrufen". Erlaubt der Applikation also direkt den anruf zu starten ohne das der Dialer aufgeht und man auf den grünen Hörer drücken muss.

 

[Kranki]

Mal ehrlich: du hast eine Navi Software, siehst, dass die deinen Standort abfragt, und der erste Gedanke ist "Wird der vielleicht heimlich gesammelt". Vorsicht in allen Ehren, aber die einzige Möglichkeit diesen Grad an Misstrauen zu zerstreuen ist, das Handy nicht zu benutzen.

Sent from my Nexus One

 

[kieselstein]

Mal ehrlich: du hast eine Navi Software, siehst, dass die deinen Standort abfragt, und der erste Gedanke ist "Wird der vielleicht heimlich gesammelt". Vorsicht in allen Ehren, aber die einzige Möglichkeit diesen Grad an Misstrauen zu zerstreuen ist, das Handy nicht zu benutzen.

Sent from my Nexus One

Auch ich bin der Meinung, das die Fragen des Threaterstellers intressant sind,denn warum wollen einige Games meinen "Allgemeinen (netzwerkbasierten) Standort" ermitteln ?
Da stelle ich mir schon die Frage, ob der Anbieter wissen will wo seine APP weltweit gezockt wird, oder ist es notwendig um bei einem eingehenden Anruf das Spiel unterbrechen zu können?
Mit einem hohen Grad an Misstrauen hat das nichts zu tun, sondern nur mit Transparenz.
Ich frage mich auch schon länger, woher der durschnittliche Traffic von 1MB pro Tag kommt auch wenn ich keine Widgets oder so installiert habe und die Email Synchronisation abschaltet habe.Natürlich habe ich an dem Tag auch nicht gesurft.

Es gibt wohl eine APP die den Traffic jeder Application anzeigt, aber leider erst ab Froyo

 

[gado]

Grund des Themas: Ich will mir die Navigationssoftware von Navigon im Market runterladen und fand diese Berechtigung: " Kostenpflichtige Dienste, Telefonnummern dirket anrufen" Das hat mich davon abgehalten es zu installieren.

Man kann z.B nach dem nächsten MCs suchen, da wird einem auch gleich die Nummer angezeigt. Um diese direkt wählen zu können, braucht er die Erlaubnis. Bei Anrufen können Kosten entstehen, somit auch kostenpflichtiger Dienst.

"Persönliche Informationen, Kontaktdaten lesen" Ja lesen kann er ja, aber nicht wegschicken, oder ?

Wenn die App Zugriff auf das Internet hat, kann er sich alles zuschicken, was er auslesen kann. Aber auf dem Android läuft es nicht anders, wie auf dem PC. Man muss dem Softwarehersteller vertrauen. Oder man nimmt nur Open-Source Apps und liest sich dann wochenlang in den Code ein.

wollen einige Games meinen "Allgemeinen (netzwerkbasierten) Standort" ermitteln ?

Wenn sie Werbung drin haben, dann wird diese ortsbezogen angezeigt und braucht diese Erlaubnis.

 

[kieselstein]

Wenn sie Werbung drin haben, dann wird diese ortsbezogen angezeigt und braucht diese Erlaubnis.

...und das sind die Informationen die ich unter Transparenz verstehe.
Eine saubere Erklärung was welche Funktion bedeuten KANN...

 

[Wild Bill Kelso]

bei der diskussion um den begriff "ksotenpflichtige dienste" sollte nicht vergessen werden, dass ja auch das senden von daten im internet ein im prinzip kostenpflichtiger dienst ist. es muss also keinesfalls bedeuten, dass die app beabsichtigt zu telefonieren. der programmierer setzt eben nur nicht voraus, dass der benutzer eine datenflat hat und will/muss durch diese information eben den anwender warnen.

 

[Kranki]

bei der diskussion um den begriff "ksotenpflichtige dienste" sollte nicht vergessen werden, dass ja auch das senden von daten im internet ein im prinzip kostenpflichtiger dienst ist. es muss also keinesfalls bedeuten, dass die app beabsichtigt zu telefonieren. der programmierer setzt eben nur nicht voraus, dass der benutzer eine datenflat hat und will/muss durch diese information eben den anwender warnen.

Nein, Internetzugriff fällt nicht unter kostenpflichtige Dienste. Das sind nur SMS und Telefonanrufe.

 

[Wild Bill Kelso]

Nein, Internetzugriff fällt nicht unter kostenpflichtige Dienste. Das sind nur SMS und Telefonanrufe.

seit wann kostet internet nichts, oder wie wird das dann sonst bei den angeforderten berechtigungen erwähnt ?

 

[Kranki]

seit wann kostet internet nichts, oder wie wird das dann sonst bei den angeforderten berechtigungen erwähnt ?

Permission "uneingeschränkter Internet-Zugriff", Permission-Group "Netzwerkkommunikation".

 

[MileStyle]

Hallo,
findet ihr es eigentlich nicht bedenklich den diversen Applikationen Rechte zuzusprechen, die oftmals vollkommen uebertrieben scheinen.

Zugriff auf
-Persoenliche Informationen
-Kontakte
-Konten
-Kostenpflichtige Dienste

Es gibt apps die sollen mir z.B. nur eine liste von hintergrundbildern zur verfuegung stellen, wollen aber gleichzeitig kontakte, gps und was auch immer nutzen koennen. Auch die apps von google selbst sind da nicht besser. Ich habe im Forum nichts zu diesem Thema gefunden! Es wird, wie es scheint, so hingenommen um in den Genuss der apps zu kommen.
Was ist eure Meinung und wer weiß genaueres? Mich wuerde interessieren ob ein x-beliebiger Entwickler mit hilfe der rechte all diese daten einsehen kann?
das waere doch katastrophal.

 

[Nikon]

Natürlich stimmt man nicht einfach zu. Dort muss man sehr sensibel sein und genau aufpassen ob man mit den zugewiesenen Rechten einverstanden ist. Gerade bei kostenpflichtigen Diensten als Recht. Manche Programme kommen ohne diese natürlich nicht aus. Ein Sms Programm ohne das Recht sms zu verschicken ist halt nicht so sinnvoll. Wenn ich die Rechte nicht einsehen, dann installieren ich das Programm nicht.

Auch muss man immer nach der Quelle gucken. Gerade Google neigt dazu ihre Programme etwas omnipotent zu gestalten. Da greift Maps auf die Kontakt zu, zeigt sie dir auf der Karte, per klick zeigt er dir für Route und mit einem anderen klick kannst du dann anrufen um zu sagen, dass du jetzt vorbeikommst. Dementsprechend werden da natürlich auch die Rechte angefordert. Da vertraue ich einem Weltkonzern wie google aber mal dass Sie nicht heimlich Pornohotlines betreiben.

 

[kochstudio]

Hallo,
findet ihr es eigentlich nicht bedenklich den diversen Applikationen Rechte zuzusprechen, die oftmals vollkommen uebertrieben scheinen.

Zugriff auf
-Persoenliche Informationen
-Kontakte
-Konten
-Kostenpflichtige Dienste

Es gibt apps die sollen mir z.B. nur eine liste von hintergrundbildern zur verfuegung stellen, wollen aber gleichzeitig kontakte, gps und was auch immer nutzen koennen. Auch die apps von google selbst sind da nicht besser. Ich habe im Forum nichts zu diesem Thema gefunden! Es wird, wie es scheint, so hingenommen um in den Genuss der apps zu kommen.
Was ist eure Meinung und wer weiß genaueres? Mich wuerde interessieren ob ein x-beliebiger Entwickler mit hilfe der rechte all diese daten einsehen kann?
das waere doch katastrophal.

Googles Geschäftsmodell ist es nun einmal Daten sammeln, entsprechend langen sie mit großer Kelle hin. Sie werden allerdings keine Malware verbreiten.
Bei anderen Anbietern sieht das schon anders aus. Hier ist eigenverantwortliches, bewusstes Handeln des Nutzers unabdingbar.
Windowsnutzer sind oft konditioniert alle Warnmeldungen ungelesen durchzunicken, idR bewegen sie sich auch fatalerweise mit Administationsrechten im System.
Adaptiert man dieses Verhalten auf andere Systeme muss man sich nicht wundern wenn Musikplayer kostenpflichtige sms im Hintergrund versenden. Der Nutzer hat es schließlich bei der Installation gestattet. Und er hat zuvor das Häkchen bei Fremdquellen gesetzt.
Im Zweifel also lieber nicht installieren.
Mehr Freiheit bedeutet eben auch mehr Risiko.

Leider leidet die Kritikfähigkeit in dem Maße des haben-wollen-Pegel - kenne ich auch von mir

Ach ja - Antwort auf deine Frage:
Natürlich kann eine App entsprechend der zugewiesen Rechte agieren.

 

[Nikon]

Googles Geschäftsmodell ist es nun einmal Daten sammeln, entsprechend langen sie mit großer Kelle hin.

Was aber auch nicht bedeutet, dass sie deine Kontakte an Telefonfirmen weiterverkaufen.

Ich behaupte einfach mal, dass diese "sync" Daten absolut sicher sind und nicht in den Datenbestand von Google übergehen.

 

[kochstudio]

Was aber auch nicht bedeutet, dass sie deine Kontakte an Telefonfirmen weiterverkaufen.

Davon gehe ich aus.

Ich behaupte einfach mal, dass diese "sync" Daten absolut sicher sind und nicht in den Datenbestand von Google übergehen.

Davon gehe ich auch aus, hoffe es zumindest

 

[mr.green]

Adaptiert man dieses Verhalten auf andere Systeme muss man sich nicht wundern wenn Musikplayer kostenpflichtige sms im Hintergrund versenden. Der Nutzer hat es schließlich bei der Installation gestattet. Und er hat zuvor das Häkchen bei Fremdquellen gesetzt.

Spielst du hierauf an:
heise online - Android-Trojaner verschickt 6-$-SMS ?

 

[kochstudio]

Spielst du hierauf an:
heise online - Android-Trojaner verschickt 6-$-SMS ?

Ja, bin ich gestern drüber gestolpert. Die Kernaussage dieses Artikels:

"Wie die Titelstory der neuen c't (Ausgabe 20/2010) zeigt, ist das ein ganz typisches Verfahren, um Schädlinge auf Smartphones zu transferieren. Die sind nämlich im Grundsatz relativ sicher, sodass die meisten Methoden zur Infektion die aktive Mithilfe des Anwenders erfordern."

 

[rauke]

Ich bin schon recht früh dazu über gegangen Programme nicht zu installieren, wenn sie Rechte anfordern, die sie nicht brauchen. Bestes Beispiel: Die offizielle Dilbert-Comic-App. Als ich gelesen habe, was die alles für Rechte haben will nur um ein einfaches Bild herunter laden zu können und mir dann noch die AGB/Privacy Policy durchgelesen hatte, wurde mir mal eben richtig übel. Die nicht offizielle App braucht hingegen nur Netzwerkzugriff.
Noch schlechter geht es mir bei Programmen aus dem Market, die Root erfordern... wer weiss was die im Hintergrund noch so alles Treiben!

Das Rechtesystem von Android ist schon mal ein sehr guter Anfang, weil man zumindest sieht, was die Anwendung machen will. Schöner wäre es allerdings, wenn man den Anwendungen Rechte auch entziehen könnte: Eine App will auf SMS zugreifen? Nicht erlaubt. Da wäre Android echt einen großen Schritt weiter was die Probleme mit Maleware angeht. Ich finde es ja schon bei Droidwall klasse, dass man jeder Anwendung das Recht auf den Internetzugang per 3G/WLAN entziehen kann.

Dennoch sind wir einen ganz schön großen Schritt weiter als WindowsMobile <7 und iPhone OS, weil wir zumindest sehen, was ein Programm machen will, bevor wir es installieren wollen.

Daher Augen auf und alles wird gut!

 

[Kranki]

Einfach nicht installieren, und gut ists. Und dass die Anwendungen von Google Rechte anfordern, die sie für ihre Funktionalität nicht brauchen, halte ich für ausgemachten Quatsch und lässt mich eher daran zweifeln, ob nicht generell etwas wenig darüber nachgedacht wird, für was die Rechte überhaupt benötigt werden könnten.

 

[fant0mas]

Zu der eingangs gestellten Frage:
diese ganzen "Hintergrundbildchen" Apps haben meistens noch die Funktion, selbige Bildchen nicht nur runterzuladen, sondern eben noch gleich als Homescreen Hintergrund doer eben als -und daher das kontakt lesen recht- Kontaktbild zu setzen.

wenn man sich den funktionsumfang der meisten apps anschaut, ist es oft ganz offensichtlich welche rechte da auch wirklich benötigt werden. wenn DANN noch fragen offen sind, warum diese app genau dieses recht braucht, würd ich die finger davon lassen.
und die hintergrundbildchen app ist bei mir genau 5sek nachdem ich meinen hintergrund gefunden hatte wieder runtergeflogen, wozu brauch ich das denn dann noch? ^^

 

[gado]

und die hintergrundbildchen app ist bei mir genau 5sek nachdem ich meinen hintergrund gefunden hatte wieder runtergeflogen, wozu brauch ich das denn dann noch?

Naja 5 Sekunden reichen zumindest für die Kontakte und SMSn.