Apps und ihre Berechtigungen

  • 940 Antworten
  • Letztes Antwortdatum

Achtet ihr bei Apps vor der Installation auf die Berechtigungen?

  • Nein. Wenn ich eine App haben möchte installiere ich sie egal wie die Berechtigungen sind.

    Stimmen: 20 9,0%
  • Kommt drauf an. Bei Apps die ich unbedingt haben möchte drücke ich schonmal ein Auge zu.

    Stimmen: 84 37,7%
  • Ja. Sagen die Berechtigungen mir nicht zu suche ich eine Alternative oder verzichte komplett

    Stimmen: 119 53,4%

  • Umfrageteilnehmer
    223
Hab jetzt nur mal auf die schnelle firewall und android gesucht und schon fündig geworden. Habs noch nicht genauer angeschaut, wirkt aber nicht schlecht. Droid Wall - Android Firewall (iptables front-end) [v1.4.2] - xda-developers

Edit: Dürfte doch nicht das sein was ich meinte, kanns aber erst nächste Woche testen,dann kommt mein Streak.
Aber wenn es Iptables gibt kann man doch ja ganz "normal" wie auf einem Linuxsystem selbst Regeln festlegen. Wenn man weiß auf welche Adressen (illegal) Daten gespeichert werden kann man sie ja blockieren.
 
Zuletzt bearbeitet:
Ja ist das ganz normale iptables.

Die grösste Herausforderung ist sicherlich das Herausfinden der ganzen Server.

Auf jeden Fall kann man mal die Standardserver von Flurry & Co sperren.
 
Was mir nicht ganz klar ist (hab es mir allerdings schon viele Jahre nicht angeschaut) ist wie man die Verbindung zum App herstellt. Sprich XY darf zugreifen AB nicht.
 
Denk das wird über den owner match gelöst sein.
 
Hab ich auch gerade gelesen und wollte es hier posten ;)
Na da kann man doch gespannt darauf warten, dass der Einbau von TaintDroid in gerooteten Handys halbwegs Benutzerfreundlich wird. 14% mehr Akku- und 4% mehr Speicherauslastung gebe ich gerne für die Info, welche App wann genau was will...

Da steht was von einem Popup was erscheint. Dort kann ich dann aber nicht auch sagen, dass ich der Anwendung den Zugriff verweigern mag, oder? Weiß das zufällig schon jemand? ^^
 
Dir ist aber schon klar, dass du dir einen modifizierten Kernel compilieren musst?

Das ganze ist keine Applikationfirewall!!
 
Ja ist mir klar, aber es gibt immer eine leichtere Form - zum Beispiel jemand anders, der einfach die Files so bereitstellt, dass man sie einfach reinflashen kann... ich weiß ja nicht - so tief bin ich da noch nicht drin in der Materie ;)

Und ich denke mir, dass wenn ich mich schon in die JVM einklinke und ein Popup anzeige, wenn von einem Recht gebrauch gemacht wird, dann kann ich mit sicherheit auch dann dafür sorgen, dass der Zugriffsversuch unterbunden wird!

Ich mein... wenn es für Root-Rechte die Möglichkeit gibt hier ein Popup anzuzeigen und die Auswahl zu stellen, wieso nicht für alle anderen Rechte auch!? Dass es eine Modifikation in den Tiefen des OS bedeuten würde, ist mir klar!
 
Naja, für den unbedarften Anwender eine FW anzubieten, die voraussetzt, dass man erstmal alle Türen öffnet, um sie anschließend schließen zu können halte ich nicht für den Königsweg.
Früher oder später (eher früher) wird betriebssystemseitig eine Sicherheitslösung integriert sein...
 
mußik;587885 schrieb:
Da frage ich mich wirklich wer hier Halbwissen propagiert und, ohne Ahnung von der Materie zu haben, Sachen verharmlost.
Also nur, weil irgendein Telefonbuch meine Tel-Nummer und meinen Vor- und Nachnamen kennt darf jetzt auch jedes Werbeunternehmen meine Daten inklusive meiner sozialen Kontakte, meiner GPS-Bewegungsdaten, meiner Telefoniergewohnheiten und mein Internet Surfverhalten analysieren?

Da würd ich mir eher Gedanken machen, warum die App diese ganzen Berechtigungen braucht. Sind wir ja wieder beim Grundproblem - man installiert ominösen Quatsch, dem man von vorn bis hinten kein Stück traut, und ruft dann nach einem narrensicheren Betriebssystem, statt mal bei sich anzufangen.
 
Hast du auch recht! ;) Ich schau da schon bei den Apps drauf, aber viele sind z.B. Werbefinanziert. Diese Banner wollen meistens Zugriff auf alles. Nun weiß ich aber nicht, ob zusätzlich zum sowieso schon informationsgeilem Banner die App dies auch noch ist.

Ich freue mich immer, wenn der Entwickler irgendwo auf seiner Seite oder so stehen hat, wofür die App die Rechte genau braucht (zumindest bei den kritischen, wie Standortortung, Kontakte, SMS, etc.). Manche haben das, aber viel zu viele leider nicht!

Ich hatte da mal ne App, die hat sich alle Apps angeguckt und mir gesagt, welche App welches Recht verlangt, so dass ich nicht alle durchklicken muss... weiß einer zufällig, wie die heißt? ;)
 
Ich wünsche mir ja eine neue Dingsbums. "Positionsbezogene Werbung". Damit wäre klar, dass der Netzzugang und die Ortsdaten nur für die Einblendung der Werbung verwendet werden (können).
Keine Ahnung, ob das technisch möglich wäre. Aber es würde viele Diskussionen verhindern.
 
H1Chris schrieb:
Keine Ahnung, ob das technisch möglich wäre. Aber es würde viele Diskussionen verhindern.
Und vor allem viele neue Aufwerfen! Nur wegen Scheißwerbung GPS an und den Akku leersaugen lassen?
 
Naja. Aber genau die gleiche Frage könntest dir jetzt ja auch stellen.
 
H1Chris schrieb:
Naja. Aber genau die gleiche Frage könntest dir jetzt ja auch stellen.
Wenn ’ne App rechte braucht, weil sie eben so entwickelt wurde, ist das eine Sache, wenn ’ne App GPS braucht, nur damit die Werbung angezeigt werden kann, und die App sonst nicht startet, ist das was ganz anderes.
 
Das wollte ich damit sagen. :D
 
Dirk schrieb:
Wenn ’ne App rechte braucht, weil sie eben so entwickelt wurde, ist das eine Sache, wenn ’ne App GPS braucht, nur damit die Werbung angezeigt werden kann, und die App sonst nicht startet, ist das was ganz anderes.

ist aber ne ganz fiese Masche, seine App zu schließen, wenn Werbung nicht angezeigt werden kann. :D
 
Wieso?

Wenn ein Geschäftsmodell darauf basiert ist das vollkommen legitim.

Es wird ja niemand gezwungen die App zu verwenden.
 
Moin,
ich habe mir aSpotCat mal angesehen, eigentlich sehr gut-macht im Prinzip genau das, worum es hier geht: "dröselt" explizit alles auf, was eine App für Berechtigungen verlangt:
Zitat "Gute Sicherheitskonzepte werden bei Smartphones wichtiger denn je. Immerhin werden unsere Telefone immer mehr zu Mini-Computern und echten Alleskönnern. Klar, dass da Hacker und Angreifer nicht lange auf sich warten lassen. Zur Beruhigung: das Sicherheitskonzept von Android ist sehr gut gelöst. Es ist vergleichbar wie bei einem Rechner, den sich mehrere Leute teilen. Es hier auch nicht möglich auf die Daten des, oder der anderen Nutzer zuzugreifen. So in etwa muss man sich das Ganze bei Android vorstellen. Jede App wird quasi als einzelner Nutzer angesehen, so wie bei einem Home-PC. Greif jemand eine App an und knackt diese, ist es ihm trotzdem nicht möglich auf andere Daten zuzugreifen. Für jede App werden dann einzeln Rechte für bestimmte Daten auf dem Rechner freigegeben. Das heißt, alles in allem ist Android sehr sicher.
Trotzdem will man sicherlich gerne wissen, wem man wann und wie erlaubt hat zum Beispiel seine ganzen Adressen auslesen zu dürfen. Oder wem man generell erlaubt hat kostenpflichtige Angebote anzubieten (ja, dieses Recht gibt es bei Android).
aSpotCat verwaltet Eure Apps und dröselt sie nach den Google Rechten auf. " Zitat-Ende
Paradox dabei: auch bei aSpotCat wird "Abzock-Werbung" von admob eingeblendet...
aSpotCat (app by permission) - Android Apps im Test - AndroidPIT
 

Ähnliche Themen

jandroid
Antworten
7
Aufrufe
503
holms
holms
R
Antworten
14
Aufrufe
638
RoBeat1
R
5
Antworten
9
Aufrufe
622
579242
5
Zurück
Oben Unten