Lest ihr euch vor dem Installieren alle Permissions durch?

Hallo Pat,

ein herzliches Willkommen auf AndroidPIT und noch viel Spaß onBoard.

Durchlesen sollte man sich schon, was eine App an Permissions möchte. danach kann man immer entscheiden, ob man diese zulassen will oder nicht. Im Netz gibt es einige Übersichten, was welche Permissions eigentlich bedeutet. Manches liest sich schlimmer als es dann ist, bzw. ist einfach notwendig.

Was in dem Zusammenhang sicher interessant ist, mit schönen Erläuterungen (welche App macht/möchte was), zum unterbinden von Zugriffsrechten (Root erforderlich).... sind folgende Apps: aSpotCat, LBE Privacy und RL Permissions. Zum "vor"-schmökern kannst Du auch in meiner Signatur schauen, erster Link.

Na dann bis später

Das geht es um Vertrauen in den Entwickler / die Herstellerfirma. Das ist letztlich nicht anders als in anderen Bereichen. Hat der Eisverkäufer um die Ecke seine Waren ordnungsgemäß gekühlt oder kaufst Du bei ihm eine Tüte Salmonellen? Wenn der Verkäufer schon Jahre an der Ecke steht und Du noch nie was negatives von seinen Kunden gehört hast ist die Wahrscheinlichkeit Dir dort bakterienverseuchtes Eis einzufangen gering, aber nicht null.

Was Apps angeht schaue ich persönlich generell darauf ob mir die Anforderungen plausibel erscheinen. Gratis-Apps finanzieren sich meist durch Werbung. Dazu brauchen sie Internet-Zugang, und meistens noch "Netzwerk-Status anzeigen". Wenn die App auf meine Konten, meine SMS oder Dinge wie "kostenpflichtige Nummern anrufen" zugreifen möchte ohne dass ich erkennen kann wozu das gut sein soll installiere ich sie lieber nicht.

Einmal übertrieben ausgedrückt: Glatte 5 Sterne bei 1.000.000 Bewertungen sind schon eine deutliche Aussage. Auch 4,5* bei derart hoher "Beteiligung". Glatte 5 Sterne bei (vielleicht gar noch unsichtbaren) 3 Bewertungen würde ich dabei weniger vertrauen als 4* bei 50.000, die Gefahr von Fake-Bewertungen ist dabei zu hoch. Gezielt nach den negativen geschaut ("Dummuser" dabei aussortieren, die eindeutig den Zweck der App nicht verstanden haben), ob es vielleicht "Zwischenfälle" gab.

Dann ist natürlich noch immer zu unterscheiden: Macht die fragliche Permission Sinn? Eine einfache Kompass-App, die auf meine Kontakte zugreifen möchte -- da läuten bei mir die Alarmglocken. Die Beschreibung wird sicher sagen, dass sie die Richtung zur Wohnung unserer Kontakte anzeigen möchte. Naja, solange nicht zeitgleich Internet benötigt wird, drücke ich dann ein Auge zu -- andernfalls schaue ich lieber nach Alternativen. Anders z.B. beim GoLauncher EX, der sogar telefonieren möchte: Das braucht der für "Schnellwahl-Kontakt-Widgets". Die nutze ich zwar nicht, aber die GoXXX Apps haben einen guten Ruf. Und ich habe LBE, da habe ich die verdächtigen Permissions zunächst blockiert. Beruhigend zu sehen: GoLauncher hat nicht "still und heimlich im Hintergrund nach Hause telefoniert" (oder LBE hat es nicht mitbekommen).

Keine Erklärung für Permissions? In dem Fall frage ich den Entwickler, ob er die denn mal ergänzt.

Wenn es mir zu suspekt ist, halte ich lieber nach einer Alternative Ausschau. Trotz LBE. Man muss solche "Exzesse" ja nicht noch unterstützen. Dass es anders geht, beweist menion bei Locus Maps: Den Zugriff auf die Kontakte (der hier sehr viel Sinn macht, für Navigation von/zu) hat er in ein AddOn ausgelagert. So hat die Maps-App selbst keine "problematischen Anforderungen" mehr -- und wer will, kann "den Rest" halt nachrüsten. Dieses Vorgehen lege ich Entwicklern auch gern nahe...

Wenn man sich die Permissions überlegt, ist es richtig. Alles was getippst wird, kann missbraucht werden. In diesem Fall sollte das aber nur als Hinweis gesehen werden.

Für solche Informationen finde ich aSpotCat einfach und bequem. Entscheiden muss man selbst.

Zu dem Thema findet sich auch einiges in Buch #1 und #3 (siehe Signatur). Wenn Du experimentieren (ohne root) willst: Da gibt es auch eine App, mit der Du die Permissions "bearbeiten" kannst. Heraus kommt dann eine Installations-Datei für die "bearbeitete" App, der die entsprechenden Berechtigungen entzogen wurden. Die installierst Du dann erneut. Versucht sie allerdings, auf entzogene Berechtigungen zuzugreifen, wird sie in der Regel abstürzen...