Apps und ihre Berechtigungen

[Nikon]

Root an sich ist definitiv absolut unkritisch; das Problem ist, was mache ich damit?

So unkritisch ist es nicht. Die Berechtigungsebene ist für Apps im Sicherheitskonzept von Android nicht vorgesehen und dementsprechend auch nicht unkritisch. Dass SuperUser dich fragt bevor adminrechte vergeben werden, ist pure Höflichkeit die jederzeit unterlassen werden kann. Genauso können Apps, die ohne Root relativ harmlos sind durchaus zur Gefahr werden wenn sie Rootrechte erlangen können. Root hebelt alles aus. Sandboxing, das komplette Rechtemanagement von Android und sogar Schutzmechanismen für die Hardware können umgangen werden.

Hier werden schon die Rechte "Internet" und "Kontakte" als Problem dargestellt, das Recht :"Ich darf einfach alles und hebel viele Sicherheitsaspekte einfach aus" ist aber plötzlich völlig unkritisch. Eigentlich ist es das kritischste was es bei Android gibt.

Das bedeutet natürlich nicht, dass Root per Definition schlecht ist. Unkritisch ist es aber definitiv nicht. Wenn Root völlig unkritisch wäre, dann würde das Rechtemanagement bei allen verbreiteten Betriebssystemen deutlich anders aussehen.

 

[Rescue]

Hallo,

Ich habe mal eine Frage.

Nehmen wir mal an, es gibt hier eine App, die Berechtigungen hat auf Kamera, Mikrofon, dann GPS, auf die Kontakte zuzugreifen, Kalender abfragen, Termine löschen/hinzufügen.

Halt wirklich so alles was geht.

Diese App bietet aber nur Wallpaper an.

Wenn ich diese App in der Firewall blockiere, könnte die ja lediglich zwar die Berechtigungen nutzen, aber kann ja die gesammelten Daten wie z.B Fotos, Tonaufnahmen nicht an den Anbieter senden oder??

 

[Estoroth]

Prinzipiell hättest du natürlich Recht. Dazu müsste die Firewall aber zu 100% zuverlässig funktionieren, auch wenn du mal ein (System)Update fährst, einen Fehler irgendeiner Art begehst usw.. Da reicht dann im Prinzip ein winziges Zeitfenster...

Deswegen wäre ja mein Vorschlag, eine App der du derart misstraust, gar nicht erst zu installieren. Dann kann dahingehend auch nie etwas schiefgehen und du musst nicht ständig auf der Hut sein.

 

[Aaskereija]

eine app die nur wallpaper anbietet und dann solche berechtigungen hätt würde ich freiwillig sowieso nicht installieren... kannst du dir die wallpaper nicht selber besorgen? Meistens haben solche apps auch nur bilder aus google drin...

 

[Rescue]

Das mit dieser App war eh nur ein Beispiel. Wallpaper gibts zu hauf übers Netz, da braucht es keine App.

Schon gar nicht mit solchen Berechtigungen.

War eher eine Interessenfrage ob das Theoretisch funktionieren würde. 100% Sicherheit gibt es natürlich leider keine.

 

[mrrbr]

Wir haben als Beispiel hier:
https://www.android-hilfe.de/forum/...htigungen.41943.html?highlight=berechtigungen
https://www.android-hilfe.de/forum/.../benutzt-ihr-sicherheits-software.181010.html
https://www.android-hilfe.de/forum/...security-master-v4-3-2738-deutsch.353856.html
https://www.android-hilfe.de/forum/...acy-die-alternative-zu-lbe-pdroid.437641.html

Und sogar nen eigenen Bereich: Android Sicherheit - AntiVirus, Firewalls, Verschlüsselung auf Android-Hilfe.de

Dort stehen alle Infos drin, aber ein neuer Thread ist nötig?

 

[magicw]

...deshalb Thread hier reingemerged.

 

[WhiteLord89]

Ich sehe in manchen Apps das sie auf mein
Telefon Status und auf die Telefon id zugreifen wollen....
Sollte ich das erlauben bzw wofür sind diese Sachen gut?

MfG

 

[email.filtering]

Sieh Dir den Funktionsumfang der Apps an, such beim Anbieter und dem AOSP nach Infos zu den Berechtigungen, klapper das Internet danach ab usw.

 

[girouno]

das Stichwort "Telefonstatus" taucht allein in diesem Thread in 29(!) Beiträgen auf und wird auch mehrfach erläutert.

Die Funktion "Thema durchsuchen" existiert.

 

[AlbertvS]

Hallo zusammen
Ich hoffe ich bin hier im Richtigen Forum wenn nicht bitte einfach schubsen
Kurz gesagt geht es mir umfolgende Frage, was ist riskanter "veraltete" Software (z.B. Facebook) auf dem Handy ungenutzt Staub ansetzen lassen oder sie gegen aktuelle Versionen tauschen und dabei Zähneknirschend inkauf nehmen das die Apps weitere Berechtigungen fordern und ja auch zu mindest theoretisch ohne mein Zutun nutzen können ?
Wie haltet ihr das auf euren (ungerooteten) Geräten ?
vielen Dank im voraus
AlbertvS

 

[Pearli]

Beinhaltet das Staub ansetzen auch die Nichtbenutzung dieser? Dann empfehle ich ganz klar das Deinstallieren.

Zu der Frage: Bei vielen Apps kommst du irgendwann um ein Update schon wegen dem Funktionsumfang nicht drumherum. Wenn du die App oft nutzt, dann sind Updates im Grunde sinnvoll. Wenn du aber explizit keine Berechtigungen mehr erlauben willst, kannst du auch alte Apps installiert lassen. Wenn ein Angreifer an deine Daten will geschieht das selten über die App eher über das System. Da sollten Updates gemacht werden (falls vorhanden). Sollte aber eine Meldung auftreten (im Internet, Nachrichtenportale etc.) dass App XY einen Fehler in der Programmierung entdeckt hat, dann die betroffenen Versionsnummern checken und wenn die eigenen dabei ist das Update ziehen.

Wenn du weiter gehen möchtest: Mit Root ist es möglich, einer App bestimmte Berechtigungen nach der Installation wieder zu entziehen.

 

[AlbertvS]

Erstmal vielen Dank fürs Schubsen. und dann vielen Dank für die Einschätzung Nun "Staub ansetzen" Beinhaltet auch das nicht benutzen, ich nutze zum Beispiel Facebook gar nicht, und auch einige andere der Apps die ich auf meinem Handy vorgefunden habe als ich es ausgepackt habe.
Die kann man ja leider ohne Root nicht loswerden und mein Basevertrag hält mich aktuell noch vom rooten ab.
bis bald
AlbertvS

 

[Otandis_Isunos]

Nun, wenn möglich, kann man auch deaktivieren Dann wird sie beim nächsten Start zumindest nicht mehr automatisch gestartet und taucht im Launcher nicht mehr auf.

 

[Androidzumverzweifln]

Hallo, ich habe seit vorgestern nach 10jahren iPhone mir ein Samsung Galaxy S5 mit Katkat gekauft und bin mit dem Android total am verzweifeln. Beim iPhone wurde eine App aus dem Appstore installiert und gut ist. Hier will so ziemlich jede App Rechte haben, teilweise mein Telefonbuch oder auch Kontakte einsehen, das ist ja absolut die Katastrophe das Skype und Navigon und Co. auf Schlüsselbereiche meiner Privatspäre eingreifen wollen. Gibt es eine App mit der ich bestimmen kann was Skype und die anderen Apps sehen dürfen und abfragen dürfen und was nicht.
Ich finde hier im Forum nur etwas was "Root Superuser" heisst, das ist wohl sowas wie das Jailbreaken bei den iPhones, aber das möchte ich nicht. Ich will das dieses System so bleibt wie es ist und das mir nicht jede App alles einsehen kann oder abfragen kann was sie will. Das gibt es bei Apple einfach nicht, oder zumindest habe ich das in den 10 jahren noch nie gesehen.
Bin total am verzweifeln habe auch vorsorglich alle meine Kontakte nochmals auf das alte 4S übertagen, aber ich habe mir kein Android gekauft um weiter mein 4S zu tel. zu benutzen und das Samsung für die Apps.
Danke für jeden Ratschlag.

 

[MC Ecko]

Sorry aber da hättest dich vorher besser oder überhaupt über Android informieren sollen. Rechte unterbinden geht wohl nur mit Root.

 

[Androidzumverzweifln]

Hallo, danke für die superschnelle Antwort. Das root ist das so ungefähr vergleichbar mit dem Jailbreak bei Apple. Wie stark verändert das Rootprogramm die Basissoftware(Katkat) ?
Stört euch langjährige User denn nicht das diese Programme in so senbible Datenbanken wie z.B. kontakte zugreifen können? Da ist ja mein halbes Leben drin...also mich stört das sehr.

 

[Billy59]

Und all diese Apprechte gibt es bei Apple nicht?
Mann wo lebst du. Apple kontrolliert alles, sogar welche Apple du installieren darfst.

 

[MC Ecko]

@Billy

Ich lach mich tot, echt jetzt.

@Android

Mich würde mal interessieren warum man nach 10 Jahren das System wechselt? Am besten wäre es gewesen du hättest dich erstmal zum Thema Android eingelesen.

 

[Ad@m]

Seit wann ist das iPhone schon 10 Jahre auf dem Markt?
Es ist doch erst seit 2007 zu haben. Wären für mich erst 7 Jahre