Play Protect: Berechtigungen eingeschränkt

[sensei_fritz]

Da stimmt etwas nicht in deinem System. Bei keinem hier geht es um Apps, die "nahezu täglich" verwendet werden..

Das wäre...? Bin ganz Ohr. Was sollte da nicht stimmen? Das ist das verda...te Play Protect. Alleine schon der Umstand, daß es deaktiviert trotzdem eingreift ist schon schlimm. Wozu deaktiviert man es? Abgesehen davon, selbst wenn es nicht nahezu täglich wäre (was es aber ist), ist es doch Schwachsinn den Usern mit einem Schlag so einer Menge Apps die Berechtigungen abzudrehen.... ihnen im Gegenzug jedoch nicht die Möglichkeit zu geben das (a) ebenso auf einen Schlag rückgängig zu machen oder (b) überhaupt zu verhindern.


@hagex Sorry, ja.... tatsächlich NUR....

"auf dem Gerät"

Ich habe sonst kein anderes Gerät, weder Smartphone noch Tablet.

 

[NickRivera]

Da stimmt etwas nicht in deinem System. Bei keinem hier geht es um Apps, die "nahezu täglich" verwendet werden...

Doch, darum geht es u.a. Siehe auch meinen Beitrag #69.

 

[holms]

Das wäre...? Bin ganz Ohr. Was sollte da nicht stimmen? Das ist das verda...te Play Protect. Alleine schon der Umstand, daß es deaktiviert trotzdem eingreift ist schon schlimm. Wozu deaktiviert man es?

So wie ich das verstehe, ist es so:
1. Play Protect deaktiviert Berechtigungen für Apps, die bereits länger nicht mehr gestartet wurden. (Was ich nicht gut finde, nicht falsch verstehen.). Wenn das trotzdem passiert, stimmt was nicht. Warum, weiß ich nicht.

2. Auch wenn Play Protect deaktiviert ist, ist es für Apps aus dem Play Store immer aktiviert, sie werden immer "gescannt" . Das steht da auch so.
Nur für Apps außerhalb des Play Store ist Play Protect dann deaktiviert.


@NickRivera
Ich habe deinen Beitrag anders verstanden:

Langsam reicht es mir. Schon wieder hat sich eine App in "automatisches entfernen an" geschlichen, die ich täglich nutze.

Die Prüfung wird auch bei täglich genutzten Apps aktiviert, richtig. Aber die Berechtigungen werden bei täglich genutzten Apps nicht automatisch entzogen - das meinte ich.

 

[thomaspan]

Ich habe bereits in #40 geschrieben

"Ich finde (Android 10) im Google Play Store

Einstellungen / Play Protect / Zahnrad / Berechtigungen für nicht verwendete Apps / Automatisches Entfernen an

einige Apps, die ich anklicken und für die ich

Berechtigungen entfernen, wenn die App nicht verwendet wird

deaktivieren kann.

Gemacht. Damit ist für mich das Thema - ganz einfach - durch."

Dass das natürlich für 2 Handvoll Apps schneller geht als für hunderte, klar. Aber das Resultat ist - zumindest unter Android 10 i.O., s. #44

"Dann muss man sich natürlich fragen, warum nach der Aktion die Apps im Ordner Automatisches Entfernen aus gelistet sind mit dem Vermerk

"Für diese Apps werden die Berechtigungen nie entfernt - selbst wenn du sie nicht verwendest"

gelistet nach

"In den letzten 3 Monaten verwendet"

"Nicht in den letzten 3 Monaten verwendet"

Nicht in den letzten 6 Monaten verwendet" "

 

[NickRivera]

Aber die Berechtigungen werden bei täglich genutzten Apps nicht automatisch entzogen

Doch, genau das ist ja bei mir passiert. Ich nutze täglich 2x eine Blutdruck-App. Und genau dieser (und anderen) wurden die Berechtigungen erneut entzogen. Zur Zeit ist allerdings erstmal Ruhe. Vielleicht hat Google da schon etwas "geschraubt"

 

[sensei_fritz]

die Berechtigungen werden bei täglich genutzten Apps nicht automatisch entzogen

Scheinbar doch. Wie man sieht ist es kein Einzelfall. Meine Kalender App, jene für SMS (schreibe zwar selten, empfange aber regelmäßig), WPS Office, meinen Textscanner, wie bei @NickRivera meine Blutdruck App, mein "Grüner Paß", meine Navi App und viele mehr. Sollte ich eine davon nicht wirklich täglich nutzen, dann halt alle 2-3 Tage, das kann's ja nicht ausmachen.

Auch wenn Play Protect deaktiviert ist, ist es für Apps aus dem Play Store immer aktiviert, sie werden immer "gescannt" .

Dann sollen sie nicht suggerieren, man könne es deaktivieren wenn es weiter eingreift. Ist doch sinnlos.


@thomaspan Ja, das haben wir inzwischen alle verstanden. Das brauchst du nicht x-mal wiederholen. Ist nicht böse gemeint, aber wir wissen WO und WIE...... das ist aber keine Hilfe. UND es bewahrt weder davor, daß man Stunden dafür braucht alles wieder zurechtzurücken, noch davor, daß sich Apps wieder in die Liste einschleichen. DAS ist das Problem. Da wiederhole ICH mich jetzt: gäbe es die Möglichkeit mehrere/alle Apps gleichzeitig zu markieren und auf einmal in die "nicht entfernen"-Kategorie zu schieben und Google macht den Rest automatisch im Hintergrund, dann wäre das ja noch "okay". Entzogen werden die Berechtigungen ja auch auf einmal. Zurückerteilen ist hingegen zeitraubend und nervig. Diesmal waren es 30 Apps (von denen ich aus Zeitgründen erst rund 5 korrigiert habe), was kommt als nächstes?

Beiträge automatisch zusammengeführt: 13.04.2022

Was mir noch gerade aufgefallen ist... gehe ich in die Kategorie der Gelöschten, dann sind dort noch immer die Apps gelistet, die ich rückgängig gemacht habe. Ich weiß allerdings nicht mehr auswendig welche ich schon rückgängig gemacht habe. Jede App WIEDER zu kontrollieren ist mühsam und kostet Zeit. Wieso bleiben diese Apps dort und werden nicht in die nicht zu Löschenden verschoben? Der Schieberegler ist zwar auf "aus", aber die App wird nicht in die richtige Kategorie verschoben. Beispielsweise die Navi App. Ich habe "Berechtigungen entfernen" deaktiviert, sie geöffnet und ihr alle notwendigen Berechtigungen wieder erteilt..... sie ist weiterhin bei den Gelöschten gelistet. Und das ist nicht die einzige App.




Würde es das Problem beseitigen, wenn man den Playstore einfriert und (a) nur gelegentlich für Updates auftaut oder (b) eingefroren lässt und die Updates nur noch eben beispielsweise mittels Aurora Store macht? Bei Aurora macht mich irgendwie stutzig, daß es Updates anzeigt die im Google Play NICHT angezeigt werden. Z. B. Telegram, Android System Webview(!) oder Google Lens/Maps/Play Services. Gerade Google Apps sollen dort aktueller verfügbar sein?

 

[holms]

Auch wenn Play Protect deaktiviert ist, ist es für Apps aus dem Play Store immer aktiviert, sie werden immer "gescannt" .

Dann sollen sie nicht suggerieren, man könne es deaktivieren wenn es weiter eingreift. Ist doch sinnlos.

Ich bekomme das in der Play Store App so angezeigt, siehe letzter Satz dort:

Bei Aurora macht mich irgendwie stutzig, daß es Updates anzeigt die im Google Play NICHT angezeigt werden.

Versuch mal, in den App-Infos der Play Store App zunächst die App zu stoppen und dann den Cache zu löschen.
Danach die Play Store App neu starten und Updates schauen.

 

[chrs267]

Bei Aurora macht mich irgendwie stutzig, daß es Updates anzeigt die im Google Play NICHT angezeigt werden.

Das ist bei apkmirror.com auch nicht anders. Dort bekommst du immer min. die gleiche Version oder sogar neuere als im Play Store angeboten. Das ist nicht ungewöhnlich, aber erklären kann ich es dir leider nicht.

 

[sensei_fritz]

@holms Ich habe das so gedeutet, daß sie bei aktiviertem Play Protect automatisch gescannt werden. Wenn einem die Option "deaktivieren" geboten wird, gehe ich davon aus, daß es wirklich deaktiviert ist. Sollten Playstore Apps nicht schon überprüft online sein? Wozu dann ein Zwangsscan auf meinem Gerät?

Versuch mal....

Hat nichts geändert. Aktuell zeigt es mir nur ein Youtube Update an, das ich aber nicht mache (da ich Vanced nutze). Aurora hingegen ist voll mit Updates... auch von Google Apps.

Beiträge automatisch zusammengeführt: 13.04.2022

@chrs267 Naja, manches ließe sich mit Beta Versionen erklären. Also wenn man in keinem Testprogramm dabei ist, zeigt es auf Google Play natürlich nur die "alte" stabile Version an und in Aurora vielleicht immer automatisch die aktuellste... vielleicht! Ich bin aber überall Tester (Tipp für Interessierte: die App Beta Maniac), also sollte es mir da sogar eher im Playstore eine neuere Version anzeigen als in Aurora. Auf Fake Versionen habe ich eigentlich auch keine Lust.

 

[chrs267]

Wenn einem die Option "deaktivieren" geboten wird, gehe ich davon aus, daß es wirklich deaktiviert ist.

Dafür gibt es die eingeblendete Info.

Sollten Playstore Apps nicht schon überprüft online sein?

Ich weiß nicht wieso, aber es denken sehr viele User, dass Virenscanner bei Android den Quelltext analysieren, um Schadcode zu finden. Das ist aber Quatsch. Weder ein Virenscanner noch Play Protect können das, weil sich eine App nicht dekompilieren lässt. Entweder stellt der Entwickler die Source zur Verfügung oder eben nicht.

Alle Virenscanner für Android und auch Play Protect machen nichts anderes, als auf Datenbanken zuzugreifen, in denen die Apps als (potentielle) Gefahr vermerkt sind. Dort sind die Paketnamen hinterlegt und die werden mit den installierten Apps angeglichen. Schadcode macht sich nur durch Aufrufe bestimmter (Hintergrund-)Dienste bemerkbar, die nur sehr schwierig bis gar nicht in der jeweiligen APK zu erkennen sind (wenn einigermaßen gut programmiert).
Das ist alles und daher sind Virenscanner bei Android auch der aller größte Mumpitz und Abzockerei ohne Ende!

Schaltest du nun Play Protect aus, findet bei der manuellen Installation von Drittapps kein Abgleich statt, ob diese App als gefährlich eingestuft worden ist.

 

[sensei_fritz]

Dafür gibt es die eingeblendete Info.

-->

Ich habe das so gedeutet, daß sie bei aktiviertem Play Protect automatisch gescannt werden.

als auf Datenbanken zuzugreifen

Wir reden da von Apps die sie selbst in ihrem Store erlauben. Die "muß" Play Protect dann auf meinem Gerät extra scannen? Wenn sie in der Datenbank stehen haben diese und jene App ist potenziell gefährlich, warum lassen sie den Download überhaupt zu? Es geht mir weniger um die 2-3 Apps die nicht aus dem Store sind, das wäre relativ schnell erledigt. Aber gerade bei denen kann man Play Protect verhindern. Die hunderten Apps aus dem Playstore die sie selbst zulassen MUSS man scannen lassen. By the way: eben hat es meiner Bank Austria App (immer aktuellste Version von Google Play und wirklich TÄGLICH in Verwendung) die Berechtigungen entzogen.

daher sind Virenscanner bei Android auch der aller größte Mumpitz und Abzockerei ohne Ende!

Habe/hatte ich auch nie in Verwendung, da ich in der Regel nur Apps aus dem Google Playstore und "offizielle Apps" von seriösen Seiten installiert habe.

 

[holms]

@chrs267 Richtig alles. Und das war's

Sollten Playstore Apps nicht schon überprüft online sein? Wozu dann ein Zwangsscan auf meinem Gerät?

Die Argumentation von Google ist vermutlich die:
Wenn sich nach einer Installation herausstellt, dass eine Play Store App schadhaft ist, kann dann noch eingegriffen werden durch Überprüfung der Liste der Signaturen.

(Nicht mein Wunsch)

 

[chrs267]

Habe/hatte ich auch nie in Verwendung, da ich in der Regel nur Apps aus dem Google Playstore und "offizielle Apps" von seriösen Seiten installiert habe.

Der Play Store bietet auch Apps mit Schadcode an und das wird immer so bleiben und lässt sich nicht ändern. Es sei denn, er wird kostenpflichtig und zwingt alle Entwickler die Source offen zu legen. Kostenpflichtig deswegen, damit die Quelltexte auch verarbeitet und überprüft werden kônnen. Glücklicherweise hat Google einen anwenderfreundlichen Weg gewählt und gibt jedem Entwickler einen Vertrauensvorschuß und bindet sie "nur" vertraglich an bestimmte Richtlinien, die sog. Policies.

Nun kommt der Knackpunkt: Nicht nur die Veröffentlichung einer App im Play Store ist entscheidend. Auch jedes Update einer App ist genauso wichtig. Denn wie wird eine App auf Stand gehalten? Indem die APK komplett ersetzt wird und auch das müsste jedesmal anhand der Source aufs Neue überprüft werden. Unmöglich!
Daher entpuppt sich eine App als Malware erst im laufenden Betrieb, wenn sie bereits installiert ist. Um zu gewährleisten, dass keine deiner installierten Apps zwischenzeitlich auf diesen Datenbank zu finden ist, macht Play Protect was? Regelmäßig deine Apps scannen.

Außerdem vergessen auch viele User, dass der Play Store nicht nur irgendeine Google App ist wie Maps oder Chrome. Der Play Store ist systemintern für die Verwaltung all deiner Apps verantwortlich. Im Zusammenspiel mit den Google Diensten wird jeder Klick unter "Einstellungen > Apps" auch im Play Store vermerkt.

Beiträge automatisch zusammengeführt: 13.04.2022

Wenn sie in der Datenbank stehen haben diese und jene App ist potenziell gefährlich, warum lassen sie den Download überhaupt zu?

Tun sie ja dann nicht mehr. Die App fliegt aus dem Store und Play Protect meldet sich bei dir mit einer Warnung. Gleichzeitig fliegen diese Apps auch bei allen anderen Stores raus, alle anderen Virenscanner zeigen dieselbe Warnung und irgendein gelangweilter Schreiberling bei chip.de hat wieder einen Grund einen bösen Artikel über Google zu verfassen. Das ist das Leben einer App mit Schadcode.

 

[NickRivera]

Wieso bleiben diese Apps dort und werden nicht in die nicht zu Löschenden verschoben?

Ich musste der App zuerst alle Berechtigungen erteilen. Erst dann waren sie weg. Danach habe ich wieder die Berechtigungen entzogen, die ich nicht will und sie bleiben weiterhin weg.

 

[sensei_fritz]

Regelmäßig deine Apps scannen.

Können sie auch gerne, das stört mich nicht. Auch ein Hinweis oder eine Empfehlung wäre okay.... wenn nicht sogar wünschenswert, ich bin ja kein Gegner von Sicherheit. Mich zu bevormunden hingegen ist nicht okay. Der Schmarren hat mir vorige Woche einfach meine SMS App deaktiviert. Nicht nur Berechtigungen entzogen, die App war deaktiviert, das Icon war weg. Ich musste sie selbst wieder reaktivieren. Und heute meine Bank Austria App.

Ich musste der App zuerst alle Berechtigungen

Habe ich gemacht.... sie stehen noch immer in der "gelöscht" Rubrik.

 

[Nufan]

Spätestens nach PS-App-Neustart sollten sie das nicht mehr.

Der Vorgang wird wohl bei protectaktivierung ausgeführt

Korrigiere, Datenschutz für Apps ist für Apps aus allen Quellen offenbar immer aktiv (Scan nach schädlichen Apps für alle oder nur playstoreapps dagegen in Abhängigkeit, ob Protect aktiv oder nicht)

schadhaft

ist nicht gleich schädlich, letzteres definiert das große G uU anders als der Anwender

 

[Keks66]

Würde es das Problem beseitigen, wenn man den Playstore einfriert und (a) nur gelegentlich für Updates auftaut oder (b) eingefroren lässt und die Updates nur noch eben beispielsweise mittels Aurora Store macht?

Ich habe ja nur noch 2 ältere Xiaomis mit Google am Start und benutze die jetzt kaum noch. Beide gerootet, drum habe ich es dort jetzt erst mal so gemacht, dass ich per Titanium den Playstore eingefroren haben. Gestern hatte es mir nämlich auch mal fix wieder 10 Apps entrechtet. Bei der seltenen Nutzung der Geräte ginge dann da bald nix mehr...
Problem ist natürlich: sobald ich den wieder aktivieren würde, würder er sich zunächst fix aktualisieren und vmtl. schneller als ich gucken kann diese Routine wieder laufen lassen. Also ist das allein keine Lösung, fürchte ich.
Werde es mal mit Aurora probieren, ob ich darüber ggf. Updates machen kann. Spannend die Frage, wie sich jene Kaufapps verhalten, die ohne Playservices (Verifizierung des Kaufs) grundsätzlich nicht laufen. Das ist z.b. Locus maps pro und die ACSI Campingcard App. Auch deswegen behalte ich meine "alten Gurken", weil die einfach auf "Huawei pur"nicht gehen.
Deren Kaufverifizierung müsste aber eigentlich über die G-Services laufen, nicht allen über den Store, insofern mal schaun.
Ich berichte, wenn ich das getestet habe.

Zu den neueren Versionen bei Aurora: ist es nicht so, dass via Playstore Updates auch erst versetzt freigegeben werden - also nach Hersteller oder sonstwas? Wenn ein Update kommt, käme ja die Benachrichtigung und ggf. Autoinstallation dessselben ansonsten bei Milliarden von Smartphones gleichzeitig.
Keine Ahnung, bilde mir ein, das mal irgendwie gelesen zu haben. WENN dem so wäre, würde es m.E. aber erklären, warum man via aurora Updates ggf. früher zu sehen bekommt, oder?

 

[Keks66]

Ich kann schon mal berichten, dass das Feature auch offline rennt...
Hatte den PS auf dem RN4 doch noch nicht deaktiviert, das Fon war aber einige Tage ausgeschaltet. Nach dem Einschalten war es ohne Internet, aber schon innerhalb der ersten Minute nach dem Start des Fons hat mir der Playstore mitgeteilt, dass er gerade 4 Apps entrechtet hat.

Außerdem noch mal dazu:

Ich habe Google Play Dienste (Account eingegeben) auf dem neuestem Stand, nutze aber nicht Google Play Store (per ADB deinstalliert), sondern Aurora Store auf Anonym. Meine Kaufapps funktionieren (da ich sie mir voher über den Play Store gekauft habe) trotzdem.

Das taugt nicht, also anonyme Anmeldung bei Aurora. Was stimmt: ja, Kaufapps, die VORHER aus dem Playstore installiert waren, laufen weiterhin. Es gehen jedoch weder Neuinstallationen noch UPDATES für gekaufte Apps. Beides jeweils nur für komplett kostenlose Apps möglich.

 

[sensei_fritz]

Aurora haut bei mir generell nicht hin. Bin auch anonym drinnen. Die gratis Apps lassen sich nicht updaten. Ich bekomme jedesmal die Meldung, daß irgendein Konflikt mit dem Paket besteht. Kaufapps habe ich kaum, aber daß die anonym nicht updatebar sind ist mir eh klar, das habe ich gar nicht erst versucht. Aber bei den gratis Apps.... keine Chance. Somit als Alternative auch nicht wirklich realistisch. Die root Installationsmethode würde vielleicht eher funktionieren, aber die haut auf dem Xiaomi bei "MIUI Optimierungen" auch nicht hin.

 

[chrs267]

@sensei_fritz Ich vermute, dass MiUI hinter diesem Problem steckt und der Play Store (wie bei der Mehrheit hier auch) eigentlich korrekt arbeitet. Diese MiUI-Optimierung ersetzt nämlich sehr viele Apps mit dem Paketnamen "com.google.*" durch die eigenen Xiaomi Apps.

Beiträge automatisch zusammengeführt: 14.04.2022

...und auch sofort was im Netz dazu gefunden:
App permissions getting reset randomly

Beiträge automatisch zusammengeführt: 14.04.2022

Es geht dabei nicht speziell um die Auto-Revoke-Option. Aber es ist sehr deutlich an den zahlreichen Threads im Netz zu erkennen, dass die MiUI-Optimierung direkten Einfluss auf die Berechtigungen hat.

Damit wäre das Problem hier zwar nicht eindeutig geklärt, aber es scheint doch in die richtige Richtung zu gehen.