Apps und ihre Berechtigungen

  • 940 Antworten
  • Letztes Antwortdatum

Achtet ihr bei Apps vor der Installation auf die Berechtigungen?

  • Nein. Wenn ich eine App haben möchte installiere ich sie egal wie die Berechtigungen sind.

    Stimmen: 20 9,0%
  • Kommt drauf an. Bei Apps die ich unbedingt haben möchte drücke ich schonmal ein Auge zu.

    Stimmen: 84 37,7%
  • Ja. Sagen die Berechtigungen mir nicht zu suche ich eine Alternative oder verzichte komplett

    Stimmen: 119 53,4%

  • Umfrageteilnehmer
    223
Also was ich wirklich hasse sind Argumentationen, die darauf aufbauen die Verantwortung voll und ganz auf den Benutzer ab zu wälzen!
Das ist in etwa das Gleiche, wie wenn die Überwachungsfanatiker propagieren: Wer nichts zu verbergen hat, der braucht sich auch keine Sorgen zu machen, und wer uns kritisiert muss folglich etwas zu verbergen haben.

Nein im Ernst. Ich würde mich als einen sehr technik- und computeraffinen Menschen bezeichnen und trotzdem schaffe ich es einfach nicht mich mit allen möglichen Betrüger-Maschen in 3 Betriebssystemen aus zu kennen (z.B. Apples OS, Windows, Android).

Auch diese "Rechte" sind zwar ein Schritt in die richtige Richtung, aber bei weitem nicht ausreichend. Denn woher soll ich denn wissen, bzw. wieso muss ich mir nochmal die gesamte App durchdenken um heraus zu finden, welche Rechte es benötigt und wozu? (Dazu müsste ich die App nämlich installieren, damit ich sehe, was sie kann und somit was sie für Rechte braucht. So ohne die App zu kennen kann ich eigentlich nur bei den wenigsten Sachen sagen: Diesen Zugriff braucht sie definitiv nie. Denn wie am Bsp. maps mit direkt verlinkten Kontakten, Anrufmöglichkeit etc. ist der Funktionsumfang ja nicht immer vorher bekannt)

Auch ist das ganze viel zu undifferenziert!
Und das muss sich schleunigst ändern!

Wenn ich dem App Rechte für den Zugriff auf Kontakte und Persönliche Informationen gebe, damit ich dort ein anderes Hintergrundbild platzieren kann, wollte ich aber nicht unbedingt, dass diese Daten auch gleichzeitig zum Appbetreiber transferiert werden! Auch coole Features wie direkt aus der App anrufen/Kontakte abrufen sollen keinen Selbstbedienungsladen für Datenserver eröffnen. Wenn ICH als User der App erlaube, dass sie die Kontakte abrufen darf, um ihren Dienst für mich zu verrichten, ist das ok - aber das ist nicht gleich zu setzen mit einem Konzern oder Personen, die mit ganz anderen Zielen und Intentionen durch die App darauf zugreifen können. Und das ist schon bei einigen Apps der Fall.

Wichtig ist vorallem eben den Zugriff differenzierter einstellen zu können, bzw. eben eine Firewall, mit der ich den Programmen jegliche Rechte entziehen kann, bzw. nur dann erlauben kann, wenn sie sie auch wirklich brauchen. Und wenn ich dann sehe, dass mein "Hintergrundbildchen-Programm" gleichzeitig Zugriff aufs Internet und meine Kontaktdatenbank haben will.... dann weiß ich, was los ist UND (!) kann das unterbinden bevor meine Daten auf deren Servern schlummern.

Der perverseste Fall solcher Datenschnüffelei war ein "Money-Manager", der die persönlichen Finanzaufstellungen im Hintergrund auf irgendwelche Server übertragen hat.


Google wird aber niemals freiwillig soeine strenge Firewall zulassen!
Der ganze Sinn von Android ist es direkten Hard- und Softwarezugriff auf ein Endbenutzergerät zu haben, dass am meisten persönliche Daten enthält. Nach Vorbild von Apple.
Und soeine Firewall könnte auch Googles Tentakel stutzen...

Aber die Hoffnung stirbt zuletzt
Mußik
 
Zuletzt bearbeitet:
mußik;560378 schrieb:
Also was ich wirklich hasse sind Argumentationen, die darauf aufbauen die Verantwortung voll und ganz auf den Benutzer ab zu wälzen!
Das ist in etwa das Gleiche, wie wenn die Überwachungsfanatiker propagieren: Wer nichts zu verbergen hat, der braucht sich auch keine Sorgen zu machen, und wer uns kritisiert muss folglich etwas zu verbergen haben.

Nein im Ernst. Ich würde mich als einen sehr technik- und computeraffinen Menschen bezeichnen und trotzdem schaffe ich es einfach nicht mich mit allen möglichen Betrüger-Maschen in 3 Betriebssystemen aus zu kennen (z.B. Apples OS, Windows, Android).

Auch diese "Rechte" sind zwar ein Schritt in die richtige Richtung, aber bei weitem nicht ausreichend. Denn woher soll ich denn wissen, bzw. wieso muss ich mir nochmal die gesamte App durchdenken um heraus zu finden, welche Rechte es benötigt und wozu? (Dazu müsste ich die App nämlich installieren, damit ich sehe, was sie kann und somit was sie für Rechte braucht. So ohne die App zu kennen kann ich eigentlich nur bei den wenigsten Sachen sagen: Diesen Zugriff braucht sie definitiv nie. Denn wie am Bsp. maps mit direkt verlinkten Kontakten, Anrufmöglichkeit etc. ist der Funktionsumfang ja nicht immer vorher bekannt)

Auch ist das ganze viel zu undifferenziert!
Und das muss sich schleunigst ändern!

Wenn ich dem App Rechte für den Zugriff auf Kontakte und Persönliche Informationen gebe, damit ich dort ein anderes Hintergrundbild platzieren kann, wollte ich aber nicht unbedingt, dass diese Daten auch gleichzeitig zum Appbetreiber transferiert werden!

Wichtig ist vorallem eben den Zugriff differenzierter einstellen zu können, bzw. eben eine Firewall, mit der ich den Programmen jegliche Rechte entziehen kann, bzw. nur dann erlauben kann, wenn sie sie auch wirklich brauchen. Und wenn ich dann sehe, dass mein "Hintergrundbildchen-Programm" gleichzeitig Zugriff aufs Internet und meine Kontaktdatenbank haben will.... dann weiß ich, was los ist UND (!) kann das unterbinden bevor meine Daten auf deren Servern schlummern.

Der perverseste Fall solcher Datenschnüffelei war ein "Money-Manager", der die persönlichen Finanzaufstellungen im Hintergrund auf irgendwelche Server übertragen hat.


Google wird aber nicht freiwillig soeine strenge Firewall zulassen!
Der ganze Sinn von Android ist es direkten Hard- und Softwarezugriff auf ein Endbenutzergerät zu haben, dass am meisten persönliche Daten enthält. Nach Vorbild von Apple.

Mußik

Wenn du willst, dass jemand anderer für dich entscheidet, welche Software du installieren darfst, kauf dir ein iPhone. Viel Spaß dabei.

Und zu dem fettgedruckten: Das ist erstens technisch nicht zu realisieren und zweitens ausgemachter Blödsinn. Wenn du der App nicht mal soweit vertraust, dann installier sie nicht. Das ist mir unbegreiflich. An deinem Windows-PC hast du nichtmal ansatzweise so ein Sicherheitskonzept wie bei Android, überleg dir mal, wieso es da mit noch viel weniger Rumgeeier klappt.

Zu dem letzten Satz: Ich hoffe mal, dass "direkten Hard- und Softwarezugriff haben" ist darauf bezogen, dass der Besitzer des Geräts Zugriff darauf hat. Denn es liest sich fast so, als ob du meinen würdest, dass Google diesen Zugriff hat, und wenn dem so ist, dann - nichts für ungut, aber ist halt so - bist du nicht "technik- und computeraffin", sondern hast ziemlich wenig Plan von der Materie
 
Es gäbe soviele "Erlaubnisse", dass der Entwickler wahrscheinlich selber nicht mehr weiß, welche er angeben muss und wie sie alle heißen. :D

Für jede Kleinigkeit, müsste man erst nachschlagen und selbst dann gibt es sicherlich noch welche, die es zu ungenau finden. Das steigert sich dann, bis die Herausgabe des Quellcodes Pflicht wird. ;)

Bei den meisten Usern finde ich es lustig, dass sei die Rechteanzeige zu ungenau finden, aber auf dem PC hat sich die Frage nie gestellt. Ich kann mich in den ganzen Jahren an keinen Einzigen erinnern, der wollte, dass man alle Rechte, die ein Programm unter Windows braucht, beim Installieren angezeigt bekommt. Wäre auch ein Mammut Projekt.
 
Ich finde die Argumentation lustig. Erst rummaulen, dass der User viel zu sehr in der Pflicht steht und man erstmal bei jedem OS quasi lernen muss. Einen Absatz drunter aber irgendwelche wüsten Erweiterungen fordern um Firewalls zu impfen.

Es gibt nur 2 wege. Entweder ich entmachte den User und mach es ihm schön einfach oder ich nehme den User in die Pflicht.

Vista hat z.B. mit der scharfen Benutzerkontensteuerung den User in die pflicht genommen. Dieser wollte das aber garnicht und hat sogar davon gesprochen, dass er entmachtet wird weil der Computer nachfragt ob die XXX Aktion wirklich in seinem Sinne ist. So kommt es, dass bei Windows 7 die Benutzerkontensteuerung deutlich runtergesetzt wurde. Der höchste "Schärfegrad" entspricht gerade einmal der mittleren Einstellung bei Vista.

Jeder Hersteller kann da nur seine Linie fahren. Apple fährt die "Out of the Box" Strategie welche nur funktioniert, wenn man den Anwender total entmachtet. Aber, das ist der Vorteil, er kann auch nichts kaputt machen.

Android versucht hier einen Mittelweg zu gehen. Wenn man bei Android erstmal 3 Semester studieren müsste um die Firewall zu impfen, dann wäre das einfach an der Zielgruppe vorbeientwickelt.

Das Rechtesystem ist so wie es ist gut. Man bekommt angezeigt was das Programm alles gerne an Rechten hätte. Da kann man dann eine ganz klare ja/nein Entscheidung treffen. Was man vermeiden sollte ist das nachträgliche ändern der Rechte. Ich kann die Threads schon sehen: Mein E-Mail app holt keine E-Mails mehr, Das Spiel XYC geht nicht in den Pausemodus wenn ein Anruf kommt, die sms App verschickt keine sms und findet auch keine Kontakte ...
 
Zuletzt bearbeitet:
Ich finde es interessant, dass ihr das ganze mit einem Computer/Windows (PC) vergleicht.
Der Vergleich ist natürlich erlaubt, aber nicht in jeglicher Hinsicht unproblematisch.
Am Computer sind die Daten, die meine Person betreffen anderer Natur und bei weitem nicht so gebündelt.
Als Beispiel laufen z.B. Kontakte auch nicht alle immer an derselben Stelle zusammen, sondern sind auf diverse Foren und Netzwerke verteilt.
Diese Daten sind also zumindest nicht so brisant und wesentlich schwerer zu filtern, als die Daten in meinem Telefonbuch.

Außerdem ist die Situation auf einem Windowscomputer mit einem Antivirusprogramm, evtl. noch hinter einem Router und einer Softwarefirewall, in der ich den Zugriff per whitelist vergebe schon noch ein anderer, als wenn ich grundsätzlich jedem App dauerhaft zugriff auf Internet und den auf dem Handy so schön gebündelten Kontakt-Ordner verschaffe und noch dazu erlaube mich per GPS zu orten.
Also ich wüsste nicht, wie ein Programm mal eben auf meinem Computer so hochwertige und viele Informationen über mich ungefiltert sammeln könnte, wie allein schon euer "Hintergrundbildchen-App" es tun könnte und evtl. tut.

Achso und ja wer es bis jetzt noch nicht herausgelesen hat: Ich bin durchaus der Meinung, dass die Sicherheit der Daten auf einem Smartphone nicht weniger wichtiger ist, als auf einem PC, da die Daten hier meiner Meinung nach gebündelter vorliegen und noch dazu "hochwertiger" sind.
Also ist für mich "das hast du auf deinem Windowsrechner nichtmal" als Argument nicht ausreichend.

Kranki schrieb:
Und zu dem fettgedruckten: Das ist erstens technisch nicht zu realisieren und zweitens ausgemachter Blödsinn. Wenn du der App nicht mal soweit vertraust, dann installier sie nicht. Das ist mir unbegreiflich. An deinem Windows-PC hast du nichtmal ansatzweise so ein Sicherheitskonzept wie bei Android, überleg dir mal, wieso es da mit noch viel weniger Rumgeeier klappt.

Was ist daran nicht zu realisieren? Muss die App denn dauerhaft Internetzugriff haben, wenn sie mir ein Bildchen ersetzen soll? Klar braucht sie vielleicht mal Internetzugriff, wenn sie das Bild z.B. herunterladen soll. Aber wieso muss ich der App einen Blankoschein ausstellen für Internet und meinen gebündelten Kontaktordner und alle meine persönlichen Daten....
Ich meine selbst wenn ich der App "vertraue"... das ist ja fast schon Verführung.

Nikon schrieb:
Ich finde die Argumentation lustig. Erst rummaulen, dass der User viel zu sehr in der Pflicht steht und man erstmal bei jedem OS quasi lernen muss. Einen Absatz drunter aber irgendwelche wüsten Erweiterungen fordern um Firewalls zu impfen.
Die Argumentation ist nicht lustig, sondern entspringt einem Dilemma, welches im Moment und immer schon die gesamte vernetzte Welt beschäftigt hat. Wie kann man den Fortschritt noch vermitteln? Wie Reguliert man ohne zu bevormunden oder wieviel Freiheit gewährt man?....usw. die Themen sind ja durchaus aktuell und auch ich habe definitiv kein Patentrezept parat um dieses Dilemma zu lösen.
Nur sind deswegen jetzt meine Prioritäten, bzw. meine Grenzen, die ich ziehe, weniger sinnvoll als deine?

Abgesehen davon fordere ich keine "wüsten Erweiterungen", sondern einfach, dass man diese Rechte, die es ja schon gibt, nicht als Blankoschein ausstellt, sondern zum Beispiel sagt:
Diese App installiere ich, aber ich muss nicht meine Kontakte auf der Karte sehen und deswegen braucht die App diesen Zugriff auch nicht!
Von mir aus soll das als eine "optionale Firewall" im Appstore angeboten werden, sodass alle anderen weiterhin alles dauerhaft erlauben können.

Man wird sich nur schnell wundern, wieviele Leute das installieren würden und die Software-Entwickler würde sich dann mehr um transparenz bemühen müssen, damit die Abnehmer ihre Features überhaupt zulassen.

Mußik
 
mußik;560547 schrieb:
Muss die App denn dauerhaft Internetzugriff haben, wenn sie mir ein Bildchen ersetzen soll? Klar braucht sie vielleicht mal Internetzugriff, wenn sie das Bild z.B. herunterladen soll. Aber wieso muss ich der App einen Blankoschein ausstellen für Internet und meinen gebündelten Kontaktordner und alle meine persönlichen Daten....

Was Kranki m.M.n. meint ist, daß ein mündiger Anwender die Entscheidung, ob er eine App installiert, die solche angesprochenen Rechte einfordert, selbst treffen muß. Es zwingt dich niemand, eine solche App zu installieren - es gibt mit ziemlicher Sicherheit genügend Alternativen.

Das Problem sehe ich eher darin, daß sich unvorsichtige Anwender aus welchen Gründen auch immer eine App aufs Gerät holen, die sich ihnen verlockend präsentiert - wie beim Beispiel der als Medienplayer getarnten Porno-App, die dann teure SMS versendet (und das bei der Installation sogar einfordert...).

Recht interessant finde ich dazu Auszüge aus einem Artikel, der in der aktuellen c't zum Thema erschienen ist:
Schuld daran sind zum Teil die App-Entwickler, die sich oftmals keine Gedanken darüber machen, auf welche Ressourcen ihr Tool zugreifen muss, und im Zweifel eher zu viel Rechte erfragen. Dann fordert etwa der schnöde Kalorienrechner überraschenderweise Zugriffsrechte auf das GPS-Modul und den Telefonstatus. Da sich diese Programmierunsitte offenbar epidemisch unter Android-Entwicklern verbreitet, werden Anwender im Laufe der Zeit desensibilisiert und in der Folge installieren sie Apps bedenkenlos – egal was Android meldet. Und nicht selten geraten Android-Apps aufgrund zu viel angefragter Rechte unter falschen Verdacht, den Anwender auszuspionieren.
(Quelle: heise.de)
 
Die Frage ist ob Du für alles das OK geben mußt? Soll die Ap jedes mal fragen wenn es etwas vom Telefonbuch braucht? Und wenn er Internettzugang braucht und ihn freigiebst wie willst Du verhindern das er dabei auich woanders hintelefoniert? Selbst mit einer großen FW ist das Problem fast nicht zu lösen. Du kannst zwar bestimmte Adressen und Ports freigeben/sperren aber wenn Du eine neue Seite aufrufen willst willst Du auch nicht die FW-Regel ändern. Wo ein Wille ist ist auch ein Weg.
 
Was wäre denn, deiner Lösung dafür, außer eine Firewall? Die gibt es jetzt schon, wenn man sich an Root traut. Man ist nichtmal auf externe Apps angewiesen. Man hat dann Zugriff auf die IPTABLES. Falls man es nicht manuell machen will, sondern über eine schöne GUI, ist man bei Droidwall richtig. Aber da müsste man den Entwickler wieder trauen. :)

Die Firewall untersucht zudem auch nicht den Traffic ansich, wäre deswegen keine Lösung des Problems.

Kontaktordner und alle meine persönlichen Daten
Geht ja nur, wenn er auf Kontakte zugreifen darf. Wenn du die App trotzdem installierst, dann weiß ich auch nicht weiter. Dann solange eine Alternative suchen, die keine Kontaktdaten will.

Das mit Windows war kein Argument. Es war eine Feststellung, dass die Leute sowas eher als störend empfinden. Siehe Win Vista auf Win 7. Statt jedes mal eine Abfrage zu machen, kann man auch jede einzelne Erlaubnis auflisten, wer liest sich dann immer alle 100 oder noch mehr Zugriffe durch? Wie ich schon sagte, muss der Entwickler dann erstmal alle raussuchen. Manche sind ja jetzt schon überfordert und verlangen immer zuviel Rechte.

Auf meinem Notebook sind viel wichtigere Daten drauf, als auf meinem Smartphone. Die Daten vom Smartphone sind ehe schon auf dem Notebook, plus noch zig anderer Dateien, die wichtig sind.
 
mußik;560547 schrieb:
Ich finde es interessant, dass ihr das ganze mit einem Computer/Windows (PC) vergleicht.
Der Vergleich ist natürlich erlaubt, aber nicht in jeglicher Hinsicht unproblematisch.
Am Computer sind die Daten, die meine Person betreffen anderer Natur und bei weitem nicht so gebündelt.
Als Beispiel laufen z.B. Kontakte auch nicht alle immer an derselben Stelle zusammen, sondern sind auf diverse Foren und Netzwerke verteilt.
Diese Daten sind also zumindest nicht so brisant und wesentlich schwerer zu filtern, als die Daten in meinem Telefonbuch.

Blödsinn. Die meisten Leute haben genug Kram als Word-Dateien rumliegen, der um ein hundertfaches brisanter ist als alles, was je auf einem Telefon sein könnte.

Außerdem ist die Situation auf einem Windowscomputer mit einem Antivirusprogramm, evtl. noch hinter einem Router und einer Softwarefirewall, in der ich den Zugriff per whitelist vergebe schon noch ein anderer, als wenn ich grundsätzlich jedem App dauerhaft zugriff auf Internet und den auf dem Handy so schön gebündelten Kontakt-Ordner verschaffe und noch dazu erlaube mich per GPS zu orten.
Also ich wüsste nicht, wie ein Programm mal eben auf meinem Computer so hochwertige und viele Informationen über mich ungefiltert sammeln könnte, wie allein schon euer "Hintergrundbildchen-App" es tun könnte und evtl. tut.

(...)

Was ist daran nicht zu realisieren? Muss die App denn dauerhaft Internetzugriff haben, wenn sie mir ein Bildchen ersetzen soll? Klar braucht sie vielleicht mal Internetzugriff, wenn sie das Bild z.B. herunterladen soll. Aber wieso muss ich der App einen Blankoschein ausstellen für Internet und meinen gebündelten Kontaktordner und alle meine persönlichen Daten....
Ich meine selbst wenn ich der App "vertraue"... das ist ja fast schon Verführung.
Wie willst du es anders machen? Eine Sicherheitsabfrage vor jedem Datenpaket oder jedem Verbindungsaufbau bei jedem Programm? Das ist von der Usability her völliger Schwachsinn. Das UAC von Vista ist an viel weniger gescheitert, und bringen tut es genau gar nichts, weil du immer noch nicht weißt, was übertragen wird.


Abgesehen davon fordere ich keine "wüsten Erweiterungen", sondern einfach, dass man diese Rechte, die es ja schon gibt, nicht als Blankoschein ausstellt, sondern zum Beispiel sagt:
Diese App installiere ich, aber ich muss nicht meine Kontakte auf der Karte sehen und deswegen braucht die App diesen Zugriff auch nicht!
Von mir aus soll das als eine "optionale Firewall" im Appstore angeboten werden, sodass alle anderen weiterhin alles dauerhaft erlauben können.
Das haben wir schon oft genug erklärt, wieso das nichts bringt. Wenn dir die Rechte der App nicht passen, benutz sie nicht. Wenn du einem Entwickler nichtmal soweit traust, dass du annimmst, dass seine Software das macht, was er behauptet, dann benutz sie nicht. Auf deinem Windows-PC installierst du auch keinen komischen Porno-Player, den dir irgendwelche Russen zum Download anbieten.

Man wird sich nur schnell wundern, wieviele Leute das installieren würden und die Software-Entwickler würde sich dann mehr um transparenz bemühen müssen, damit die Abnehmer ihre Features überhaupt zulassen.

Mußik
Man muss nur sehen, wieviele Leute die sogenannten "Antiviren"-Programme installieren, die es dutzendfach im Market gibt, um zu sehen, wieviele Leute jeden Schrott installieren, solange einer nur laut genug behauptet, dass ihr Handy ohne total unsicher ist.
 
Kranki schrieb:
Wie willst du es anders machen?

Ich habe ja schon gesagt, was ich persönlich gut fände. Dass auch meine Lösungsansätze bei weitem nicht perfekt sind, ist mir völlig klar. Die Kritik an einer umständlichen Firewall ist genauso berechtigt, wie meine Kritik an den Blankoscheinen.


@Lion13: Diese Entwicklung, dass die User dafür desensibilisiert werden, hat man ja schon bei Windows gesehen.
Jetzt ist es halt kostenlose App mit allen Rechten gegen Kostenpflichtig ohne überflüssige Rechte. Dann installiert man die kostenlose App und nach drei Jahren ist immernoch nichts "schlimmes" passiert...
Das Problem ist ja gerade, dass nichts offensichtlich "schlimmes" passiert, dass dieser Entscheidung zuzuordnen wäre. (es gibt Ausnahmen wie dein Bsp mit den SMS)

Das aktuelle System mit der groben Übersicht über die beanspruchten Rechte finde ich übrigens wirklich gut und sehr lobenswert! Ein defintiver Pluspunkt für Android.
Das heißt für mich aber noch nicht, dass das so perfekt ist.

Mußik
 
Die Frage ist, wie man es perfekt macht. Wie gesagt, die Firewall gibt auch nicht viel mehr Sicherheit. Man kann nur sagen, dass die App nie ins Internet darf.

Die können auch nicht zaubern. :)
 
Ich denke auch, daß es ein perfektes System nie geben kann und wird. Letztendlich ist ein gehöriges Maß an Aufmerksamkeit und ein Hinterfragen des Benutzers der IMHO größte Schutz.

Immer wieder wird - um nochmal beim Beispiel PC zu bleiben - davor gewarnt, bei E-Mails unbekannter Herkunft nicht einfach Anhänge zu öffnen. Trotzdem gibt es hunderttausende Rechner, auf denen Malware läuft, weil mal wieder jemand unbedacht auf "Nacktfotos-von-Paris-Hilton.jpg.exe" geklickt hat... :)
 
Ich klick erst drauf sobald es sich um eine Videodatei handelt.. *hust*

Zum Thema wurde bereits genug gesagt. Bin auch der Meinung wie über mir. ^^
 
Eine mögliche Lösung wäre es, dem Benutzer bei der Installation (oder auch später) die Möglichkeit zu geben geforderte Rechte abzulehnen. (Oder wieder zu gewähren).
"Per default" wären dann alle benötigten Apps aufgelistet und zugeteilt (wie bisher). Besorgte User können dann z.B. den Zugriff auf Kontakte bei einem Tetris-Klon verbieten.
Wenn dann eine App deswegen nicht richtig läuft, ist es dann sein "Pech".

Dazu müssten die Apps aber entsprechend umgebaut werden, damit sie nicht wegen fehlenden Rechten abstützten und eine entsprechende Meldung bringen.
Und der nächste Knackpunkt wäre die Möglichkeit relativ einfach die Werbung abzuschalten (sofern die App nicht aus anderen Gründen Internet braucht...)

Das ganze wäre also mit ziemlich viel Aufwand verbunden und würde beim ParisHiltonPlayer wahrscheinlich auch nix nutzen...
 
Ich habe jetzt auch mal mit SpotCat nachgeschaut. Und unter Telefonstatus lesen und ident.

Sind so ziemlich alle Apps drin. U.a. Android-Hilfe.de .. :p

Kann es nicht auch sein, dass viele Entwickler die eine oder andere permission falsch setzen, obwohl die App es gar nicht braucht?

Sonst wäre so ziemlich jede 3te App potenziell gefährlich was den Telefonstatus angeht.

Gruß
 
s!Le schrieb:
Ich habe jetzt auch mal mit SpotCat nachgeschaut. Und unter Telefonstatus lesen und ident.

Sind so ziemlich alle Apps drin. U.a. Android-Hilfe.de .. :p

Kann es nicht auch sein, dass viele Entwickler die eine oder andere permission falsch setzen, obwohl die App es gar nicht braucht?

Sonst wäre so ziemlich jede 3te App potenziell gefährlich was den Telefonstatus angeht.

Gruß

Die Permission kriegt jede App aufgedrückt, die Cupcake-kompatibel gebaut wurde, ob man sie will oder nicht. Ist auch relativ unkritisch, deine Telefonnummer ist ja kein großes Geheimnis.
 
  • Danke
Reaktionen: s!Le
Kranki schrieb:
Einfach nicht installieren, und gut ists. Und dass die Anwendungen von Google Rechte anfordern, die sie für ihre Funktionalität nicht brauchen, halte ich für ausgemachten Quatsch
Das ist nicht Dein Ernst!?

Erstens werden keine Rechte von Google angefordert, sondern vom Betriebssystem. Und zweitens, genau mit dieser Einstellung fällt man auf die App herein, die Premium-SMS verschickt.

Ich würde sogar gerne selbst festlegen dürfen, welche Rechte eine App hat. Wenn sie dann nicht läuft, kann ich die Rechte nachträglich erteilen oder die App fliegt runter, wenn mir das suspekt erscheint. Bisher kann ich leider nur akzeptieren oder die Finger dafon lassen.

Der Artikel in der c't beschreibt auch noch ein anderes Problem: Verschlüsselung und korrekte Prüfung der Zertifikate ist zu großen Teilen seitens der Apps mangelhaft oder fehlt komplett. Damit eröffnet sich nicht nur ein Einfallstor durch Spoinage-Apps sondern auch durch WLANs zum Beispiel im Internet-Cafe. Da kann der Nachbar meine Account-Daten mitlesen oder Admin verdient sich mit meinen Daten ein Zubrot.
 
magicandroid schrieb:
Und zweitens, genau mit dieser Einstellung fällt man auf die App herein, die Premium-SMS verschickt.

Was du allerdings zB bei einer SMS-Software so nicht verhindern kannst.
 
magicandroid schrieb:
Und zweitens, genau mit dieser Einstellung fällt man auf die App herein, die Premium-SMS verschickt.

Darauf fällt man IMHO nur herein, wenn man beide Augen zudrückt und das, was die App bei der Installation an Rechten fordert, einfach überliest und abnickt. Ein Media-Player braucht nun definitiv kein Rechte, meine Kontakte zu lesen und SMS zu versenden. Daß man dabei nicht sofort mißtrauisch wird, kann ich beim besten Willen nicht verstehen... :scared:
 

Ähnliche Themen

jandroid
Antworten
7
Aufrufe
533
holms
holms
sensei_fritz
Antworten
9
Aufrufe
144
sensei_fritz
sensei_fritz
R
Antworten
14
Aufrufe
654
RoBeat1
R
Zurück
Oben Unten