Apps und ihre Berechtigungen

  • 940 Antworten
  • Letztes Antwortdatum

Achtet ihr bei Apps vor der Installation auf die Berechtigungen?

  • Nein. Wenn ich eine App haben möchte installiere ich sie egal wie die Berechtigungen sind.

    Stimmen: 20 9,0%
  • Kommt drauf an. Bei Apps die ich unbedingt haben möchte drücke ich schonmal ein Auge zu.

    Stimmen: 84 37,7%
  • Ja. Sagen die Berechtigungen mir nicht zu suche ich eine Alternative oder verzichte komplett

    Stimmen: 119 53,4%

  • Umfrageteilnehmer
    223
Danke, ich habe es gerade durchgelesen. Ja, die Erweiterung für Chrome macht keinen lupenreinen Eindruck. :sad:

Wobei die Unbekanntheit des Entwicklers bzw der Anonymität seiner Seite wohl schwerer wiegt als das Nichtbenutzen von SSL. Ich weiß nämlich nicht, ob das Telefon SSL benutzt, wenn es sich im Play Store anmeldet.

Aber die Idee ist gut! Genau so hatte ich mir das vorgestellt: App mit dem PC runterladen und gut ist! Jetzt müsste es nur noch eine seriöse Erweiterung für den Firefox geben.
 
Es gebe dann auch noch eine separate Software für Windows.
'Real APK Leecher' aber auch hier könnte die Software schon selbst ein Sicherheitsrisiko darstellen.

Eine weitere Möglichkeit wäre, die App in Bluestacks zu installieren und dort dann die APK zu exportieren.

Ein Problem gibt es dabei aber doch noch.
Das verändern/dekompilieren ist in den meisten Fällen verboten.

Ich habe deshalb gerade wieder etwas Bauchweh, wegen diesem Thread.
 
xminister schrieb:
Eine weitere Möglichkeit wäre, die App in Bluestacks zu installieren und dort dann die APK zu exportieren.
Oder ein Android in einer VM laufen lassen. Das wäre das einfachste.

Ein Problem gibt es dabei aber doch noch.
Das verändern/dekompilieren ist in den meisten Fällen verboten.

Ich habe deshalb gerade wieder etwas Bauchweh, wegen diesem Thread.
Da stellt sich die Frage, was schwerer wiegt: das Recht des Eigentümers des Telefons, seine Daten zu schützen, oder der Wunsch(!) des Autors der Software, sie nicht zu ändern.

Ich sage mit Absicht Wunsch, denn da die Software nicht durch einen wirksamen Kopierschutz geschützt ist, kann es nicht mehr als ein Wunsch bleiben.

Jaaa, ich weiß, daß es Gesetzte gibt, die Urheberrechte und dergleichen regeln. Kein Thema!

Aber wie gesagt: zum einen liegt hier kein wirksamer Kopierschutz vor, der umgangen werden müsste. Zum anderen handelt es sich bei der Veränderung der Software um eine von vielen Möglichkeiten der Konfiguration!

Wenn Du auf Deinem Rechner eine Einstellungsdatei für ein Programm oder ein Spiel veränderst, in dem Du z.B. die Daten Deines Monitors und die Auflösung einträgst, tust Du auch nichts Verbotenes.
 
Moment mal. Eine .INI Datei zu editieren oder ähnliches, kannst du aber nicht damit gleichsetzen, eine APK zu dekompilieren und zu modifizieren.

Es geht hierbei auch gar nicht um Kopierschutz, sondern um Urheberrecht und Datenmanipulation/Datenveränderung.

Es stellt sich auch gar nicht die Frage, welches Recht hier stärker wiegt.
Der Autor der Software legt die Bedingungen fest, unter denen die Software benutzt werden darf.
Bist du damit nicht einverstanden, nutzt du die Software einfach nicht, fertig.
 
  • Danke
Reaktionen: Lion13 und jna
Und das ist eben der Grund, warum ich seit mehr als nem Monat kein chtaon update installiert habe ...

Plötzlich sollen "Netzwerkverbindung ändern" und "WLAN-Status ändern" notwendig sein, obwohls bislang auch ohne ging ...

deshalb nutz ich das update nicht und alles ist gut ... auch wenns schade ist, auf updates zu verzichten, weil der Autor keine Antworten liefert..

b2t:

mir wäre frickeln in den manifests auch viel zu stressig, außerdem kann man nicht sicher sein, ob die app dann überhaupt noch funktioniert...
kompromiss:
gibts nicht ähnliche apps, die tun, was der themenersteller möchte?
 
Also die beste und bequemste Art Apps unnötige Rechte zu entziehen ist der Einsatz von (Open)PDroid, für diese Anwendung werden keinerlei Rootrechte benötigt, Rechte kann man mit mit ein paar Klicks entfernen und man kann die Apps ganz normal über den Play-Store aktualisieren.
Allerdings benötigt man dafür spezielle Roms wir das CyanogenMod, da man sich vorher erst noch den notwendigen patch erstellen muss. Der Aufwand ist aber meiner Meinung nach das Resultat wert.
 
Zuletzt bearbeitet von einem Moderator:
Womit man den Teufel mit dem Beelzebub austreibt. Man installiert sich eine Framework, das beim Start von Android Systemfunktionen überschreibt (was nicht mal eine normale root App kann) und dem Framework sowie dessen Modulen unprotokollierten vollen Zugriff auf alles sowie Manipulation von allen Android-Softwarefunktionen des Telefons einräumt, um einer App z.B. das Recht zu entziehen WLAN aus- und einzuschalten. Aha.
 
Zuletzt bearbeitet von einem Moderator:
Es geht nicht darum kein Framework zu haben sondern dass man aus irgendwelchen völlig unkontrollierten Quellen Software benutzt, die absolute, unprotokollierbare und unkontrollierbare Systemherrschaft verlangt. Das ganze macht man dann, um zu verhindern, dass eine App WLAN ein und aus schalten kann.

Das ist so ähnlich als wenn man irgendwelchen Personen am Straßenrand seine Geldbörse gibt um zu verhindern, dass man bei Kick über den Tisch gezogen wird. Völlig unverhältnismäßig und von der Datensicherheit ein absolutes No-Go.

Nikon
 
Zuletzt bearbeitet von einem Moderator:
  • Danke
Reaktionen: Lion13 und jna
Hallo liebes Forum,

Berechtigung, was ist das? Ich weiß noch nicht einmal wo man es beim SGS3 ein bzw. ausschaltet. Ich gehöre wahrscheinlich zu den Leuten, die darauf vertrauen, dass alles in Ordnung geht. Ich gebe Euch ja recht, Vertrauen ist im Internet für die Katz, man kann nur darauf hoffen, dass man nicht auf die Schn.... fällt. Gibt es denn eine App, wo man diese Berechtigung ein-ausräumen kann und ist die einigermaßen vertrauenswürdig? Ich würde mich über eine Rückantwort sehr freuen.
Viele Grüße
enra
 
...vor allem gibt es eine Suchfunktion, mit der du dir die Fragen beantworten kannst.
 
Zuletzt bearbeitet von einem Moderator:
@enra
Hallo,
sehr viel zu erklären gibt es auch aus meiner (NormalUser) Sicht nicht zu dem Thema, denn mit den diversen Berechtigungen und deren Bedeutung, oder Gefahren, wirst du dich in der Tat selbst auseinandersetzen müssen.
Grundsätzlich gibt es genügend Anwendungen, die sich mit den Berechtigungen anderer Apps auseinandersetzten...zum einen welche, die dir die geforderten Berechtigungen anderer Apps ledeglich anzeigen und du so dementsprechend agieren kannst, zum anderen welche, die dir direkten Zugriff auf diese gewähren.
Meistens wird für einen direkten Zugriff auf fremde Berechtigungen allerdings Root benötigt.
Sieh dich doch einfach mal im Playstore unter den schon erwähnten Stichworten um und probier aus.
Eines noch, wenn du solch eine App installierst, welche solch tiefe Eingriffe ins System gestattet, sieh dir als erstes gleich mal deren Berechtigungsverlangen an.
Falls du weitere Fragen hast, jeder Zeit, gern auch per PN.
MfG
 
Maez schrieb:
So: Hier geht es um Apps und die Berechtigungen. Eine allgemeine Sicherheitsdiskussion gibt es im OT Bereich, wo ja @Nikon auch recht aktiv ist!
https://www.android-hilfe.de/showthread.php?t=402306

Achso, jetzt ist also ein modifiziertes Framework, und dessen Berechtigungen, zum abändern der Berechtigungen von Apps auch schon OT wenn es in dem Thread nur um Berechtigungen von Software für das Smartphone geht.

Also so langsam...
 
So, jetzt wurde geklärt, wie man APKs ggf. runterladen kann, ohne sie zu installieren, wie man sie verändern kann und auch die rechtliche Seite dazu.

Alle Sicherheits-Apps und Frameworks, die man zur Rechteverwaltung einsetzen kann sind ebenfalls aufgezählt worden, hierfür gibt es aber separate Threads.

Da die Diskussion mitunter sehr persönlich wird und ein paar begriffe gefallen sind, die mir hier gar nicht gefallen, schließe ich diesen Thread vorübergehend, bevor es hier noch weiter eskaliert.

Gegen Mitternacht werde ich hier wieder aufmachen und dann erwarte ich, das es hier wieder gesittet zu geht, auch was die Wortwahl betrifft. ;)

--- Update ---

In der Hoffnung, das sich alle Gemüter nun wieder etwas beruhigt haben, kann hier nun weiter diskutiert werden.

Bitte bleibt jetzt wieder etwas näher am Topic und Diskutiert die genannten Sicherheits-Apps in den dafür vorgesehenen Bereichen und Threads.

In euren Beiträgen steckt natürlich auch überall etwas wahres aber die einzig richtige App oder der einzig richtige Umgang mit App Berechtigungen, gibt es nicht.
Das muss letztendlich jeder für sich selbst entscheiden.

Am einfachsten wird es aber wohl sein, Apps denen man nicht vertraut, einfach nicht zu installieren.
 
Zuletzt bearbeitet:
  • Danke
Reaktionen: Patman75
Immer noch ein gefragtes Thema,dabei kann man sich mit der Suchfunktion und Google viel Informationen einholen.
Natürlich gibt es Möglichkeiten,mit und ohne Root,seinen Apps unerwünschte Berechtigungen zu entziehen.Dies hat aber nicht nur Vorteile.Eine brauchbare Lösung ohne Root ist z.B. der SRT-AppGuard.In einer neueren Version besteht mittlerweile die Möglichkeit die bearbeiteten Apps mit Updates zu versorgen.Allerdings sei es eine fragwürdige Methode wie hier zu lesen ist: www.androidpit.de/fragwuerdige-sicherheit-durch-srt-appguard.Meiner Meinung nach ist es immer noch das beste nach einer gewünschten App länger zu suchen,denn in den meisten fällen gibt es eine Ausweichmöglichkeit die mit weniger Berechtigungen auskommt und gleiche Arbeit leistet.
 
Zuletzt bearbeitet:
enra schrieb:
Berechtigung, was ist das? Ich weiß noch nicht einmal wo man es beim SGS3 ein bzw. ausschaltet. Ich gehöre wahrscheinlich zu den Leuten, die darauf vertrauen, dass alles in Ordnung geht.

Ohne Dich beleidigen zu wollen: genau für Leute wie Dich ist das System der Berechtigungen nützlich, um sie davor zu bewahren, das Betriebssystem und im schlimmsten Fall auch das Telefon selber zu schädigen. Kurz gesagt gibt es im Betriebssystem Deines Telefons bestimmte Bereiche, z.B Speicher, Netzwerk, Persönliche Daten, usw, und nicht jede Anwendung hat Zugriff auf alle Bereiche.

Aber: so sollte es eigentlich sein!

Denn es ist nicht immer so. So gibt es z.B. Taschenlampen-Apps, die nichts anderes tun, als das Fotolicht ein- und auszuschalten, die aber die Berechtigung haben wollen, eine Netzwerkverbindung aufzubauen oder die persönlichen Daten lesen wollen.

Das ist ungefähr so, als wenn in einer Fabrik der Nachtwächter ins Lohnbüro geht und die Gehaltsabrechnung vom Chef sehen und vielleicht auch noch verändern will!

Und um diese unnötigen Berechtigungen geht es in diesem Thema. Man kann einer App Berechtigungen erteilen und entziehen, aber tut man am besten, bevor man sie installiert.

Ebenfalls ohne Dich beleidigen zu wollen, rate ich Dir dringend, Dich in das System der Berechtigungen zumindest so weit einzulesen, daß Du weißt, was Du tust, wenn Du beim Installieren einer App auf "Akzeptieren" tippst. An der Stelle wird Dir gesagt, was die App für Berechtigungen haben will. Sagst Du hier "ja", kannst Du es später nicht mehr rückgängig machen. Da ich Deinen Worten entnehme, daß Du nur sehr wenig bis gar keine Ahnung von der internen Funktionsweise von Android hast, solltest Du wirklich dreimal überlegen, ob die supertolle App, die auch schon alle Deine Freunde haben, es nötig hat, z.B. Deine persönlichen Daten lesen zu müssen.
 
Und um diese unnötigen Berechtigungen geht es in diesem Thema. Man kann einer App Berechtigungen erteilen und entziehen, aber tut man am besten, bevor man sie installiert.

BEVOR man sie installiert, ist in der Regel schwer. Denn wer Anwendungen/Spiele aus dem PlayStore laden will, KANN sie garnicht VORHER "manipulieren", sondern das geht erst nach dem installieren.

Zudem muss man hier unterscheiden: Man kann die "root-Methode" wählen und die Berechtigungen direkt entziehen, oder aber man investiert viel Geld in z.B. SRT und manipuliert die Anwendungen. Letzteres hat den Nachteil, dass das bei Paid-Software problematisch werden kann und manchmal starten dann auch diese Anwendungen garnicht erst ;)
 
Ja, Du hast Recht: das ist schwierig.

Mit dem Satz "das tut man am besten bevor man sie installiert" meinte ich ja auch, daß es ratsam ist, die unnötigen Rechte zu entziehen, wenn es eine Möglichkeit dafür gibt. Und um diese Möglichkeit zu finden, geht es hier ja. :smile:
 
Dann müsste man alle Anwendungen auf den PC laden und die entsprechende Anwendung dekompilieren, die Rechte direkt aus der (Manifest?) enternen und per Hand installieren, was automatische Updates/manuelle Updates unmöglich macht, da man das bei JEDER! Anwendungen machen müsste.

Das ist nicht wirklich praktikabel und von daher muss man eher abwägend welche Rechte evtl schaden könnten.

Wenn eine Taschenlampen-App bspw Internet verlangt und Kontaktdaten auslesen will, kann man davon ausgehen, dass sie Werbung innerhalb der App platzieren will. Von daher verständlich und auch nicht wirklich tragisch ;)

Muss man eben abwägen. Zur Not kann man ja auch vor der Installation den Entwickler fragen. Wobei ich eher dafür bin, dass die Entwickler gezwungen werden sollten, zu beschreiben wofür sie die ganzen Rechte eigentlich brauchen.
 

Ähnliche Themen

jandroid
Antworten
7
Aufrufe
526
holms
holms
sensei_fritz
Antworten
9
Aufrufe
131
sensei_fritz
sensei_fritz
R
Antworten
14
Aufrufe
649
RoBeat1
R
Zurück
Oben Unten