Aldi-Talk-App verlangt unangemessene Berechtigungen

  • Antworten:52
  • OffenNicht stickyNicht beantwortet
Izzy
  • Blogger
  • Forum-Beiträge: 6.922

16.08.2013 11:12:38 via Website

Und jetzt begebt Ihr Euch kräftig in die rechtliche Grauzone. SRT dekompiliert die Apps, greift in den Code ein (für Änderungen), und baut sie wieder neu zusammen. Damit vergreift sich SRT definitiv an den Rechten des Entwicklers. Auch sonst ist die App nicht gerade unumstritten, weshalb sie auch aus dem Kachelofen... hoppla... Playstore verbannt wurde (was an sich nicht unbedingt gegen eine App spricht: Auch die ganzen Adblocker wurden ja verbannt, obwohl es sich weder um Malware noch um rechtlich Bedenkliches handelt).

Tipps zur Lektüre zum Thema:

  • AndroidPIT: Fragwürdige Sicherheit durch SRT AppGuard? Geschrieben von unserem Jörg Voss, selbst Entwickler, er weiß also wovon er spricht. Kurzer Auszug aus der Mitte des Artikels: Zivilrechtlich also sehr bedenklich. Und auch strafrechtlich ist die App SRT AppGuard durchaus problematisch
  • Caschys Blog: AppGuard: entzieht Apps Berechtigungen, aber… mit einem sehr interessanten Detail. So findet sich in den Lizenzbedingungen des AppGuard u.a.: Der SRT AppGuard darf nicht vervielfältigt, weiter gegeben oder dekompiliert werden… sowie App-Guard ganz oder teilweise zu verändern, während die Funktionalität der App beschrieben wird mit An diesen Stellen fügt der SRT AppGuard zusätzlichen Programmcode ein. Da wird also offensichtlich mit zweierlei Maß gemessen.
Weiteres könnt Ihr natürlich gern ducken oder zur Not auch googeln :P
  • Forum-Beiträge: 38

16.08.2013 13:38:48 via App

Die App soll bald Bilder, ähnlich wie die Cewe App in Alben verwalten können.
Das läuft dann alles über den Aldi-Fotocervice.
Ich denke mal das wird die Lösung für die Frage sein.
Izzy
  • Blogger
  • Forum-Beiträge: 6.922

16.08.2013 17:36:05 via Website

"Soll bald" ist aber kein Grund für die aktuelle Version. Auszug aus Google's Security Tipps für Entwickler:

We recommend minimizing the number of permissions that your app requests Not having access to sensitive permissions reduces the risk of inadvertently misusing those permissions, can improve user adoption, and makes your app less for attackers. Generally, if a permission is not required for your app to function, do not request it.

(Hervorhebung von mir).
Gelöschter Account
  • Forum-Beiträge: 4.151

16.08.2013 18:45:32 via Website

Izzy
Und jetzt begebt Ihr Euch kräftig in die rechtliche Grauzone. SRT dekompiliert die Apps, greift in den Code ein (für Änderungen), und baut sie wieder neu zusammen. Damit vergreift sich SRT definitiv an den Rechten des Entwicklers. Auch sonst ist die App nicht gerade unumstritten, weshalb sie auch aus dem Kachelofen... hoppla... Playstore verbannt wurde (was an sich nicht unbedingt gegen eine App spricht: Auch die ganzen Adblocker wurden ja verbannt, obwohl es sich weder um Malware noch um rechtlich Bedenkliches handelt).

Tipps zur Lektüre zum Thema:

  • AndroidPIT: Fragwürdige Sicherheit durch SRT AppGuard? Geschrieben von unserem Jörg Voss, selbst Entwickler, er weiß also wovon er spricht. Kurzer Auszug aus der Mitte des Artikels: Zivilrechtlich also sehr bedenklich. Und auch strafrechtlich ist die App SRT AppGuard durchaus problematisch
  • Caschys Blog: AppGuard: entzieht Apps Berechtigungen, aber… mit einem sehr interessanten Detail. So findet sich in den Lizenzbedingungen des AppGuard u.a.: Der SRT AppGuard darf nicht vervielfältigt, weiter gegeben oder dekompiliert werden… sowie App-Guard ganz oder teilweise zu verändern, während die Funktionalität der App beschrieben wird mit An diesen Stellen fügt der SRT AppGuard zusätzlichen Programmcode ein. Da wird also offensichtlich mit zweierlei Maß gemessen.
Weiteres könnt Ihr natürlich gern ducken oder zur Not auch googeln :P

Über dieses Thema haben wir ja schon öfters debattiert und auch im Beitrag von Herrn Voss habe ich meine Meinung kund getan. Abgesehen davon, dass er nicht aktuell ist. Und ich finde, dass alle versterkt solche Innovationen unterstützen sollten damit sie aus der Grauzone kommen. Wie gesagt ich will root ich bin Schutz und ich will dass die Entwickler in die Pflicht genommen werden um keine unnötigen Rechte zu verlangen. Solange die sich in einer Grauzone bewegen muss ich nicht alles dulden.

„Das Böse triumphiert allein dadurch, dass gute Menschen nichts unternehmen.“

Gelöschter Account
  • Forum-Beiträge: 8.246

16.08.2013 19:15:45 via Website

Bedeutet also auch gegen geltendes Recht verstoßen? Aha. :cold:

Abgesehen davon : zurück zum Thema bitte. Danke :wink:
Gelöschter Account
  • Forum-Beiträge: 4.151

16.08.2013 20:10:52 via Website

Freakyno1
Bedeutet also auch gegen geltendes Recht verstoßen? Aha. :cold:

Das habe ich nicht gesagt! Denn Im Gegensatz zur ersten Versionen des SRT Appguard greift die Applikation nicht mehr in den Code der auf dem Smartphone installierten, zu überwachenden App ein. Stattdessen wird eine spezielle Programm-Bibliothek nachgeladen. Wird die jeweilige App in der sogenannten Dalvik Virtual Machine ausgeführt, überwacht Appguard die Aufrufe von sicherheitskritischen Funktionen wie Verbindungsaufbau mit dem Internet oder Auslesen des Adressbuches.(quelle Universität Saarland) Aber klar reden wir lieber wieder über das Thema Aldi und unnötige permissions und die Möglichkeiten für den User dieses Thema zu handhaben.

— geändert am 16.08.2013 20:38:45

„Das Böse triumphiert allein dadurch, dass gute Menschen nichts unternehmen.“

Gelöschter Account
  • Forum-Beiträge: 8.246

16.08.2013 21:33:34 via Website

Eigentlich sagte ich: Zum Thema zurück!!


Und genau das hattest du auch gemacht, bevor du dein Posting nochmals editiert hast.:what::bashful:
Gelöschter Account
  • Forum-Beiträge: 4.151

16.08.2013 23:32:06 via Website

Haha das ist gut und das nimmst bitte auch wieder zurück.

Ich glaube nicht dass es für die Aldo foto Geschichte gedacht ist. Zum einen gibt es bereits eine Foto app von Aldi und zum anderen können nicht Aldi Talk Kunden die App starten. Vermutlich wird es ein Bon Qr code Ding. Aber da ist dann auch die Geheimniskrämerei suspekt.

Da bleibt wohl nur das Smartphone als damp phone einzusetzen und die sprachgesteuerte Aufladung zu nutzen oder die Berechtigungen hinzunehmen.

„Das Böse triumphiert allein dadurch, dass gute Menschen nichts unternehmen.“

Izzy
  • Blogger
  • Forum-Beiträge: 6.922

19.08.2013 13:40:47 via Website

(Zuerst Danke @Stefan für die Korrektur in Sachen SRT. Solange nur der Dalvik-Code verändert wird, sollte das rechtlich OK sein)

Aber ob Grauzone oder nicht: Wie schon gesagt wurde, geht es in diesem Fred ja speziell um die Aldi-Talk App − und nicht darum, wie man generell "unerwünschte Berechtigungen von Apps" los wird (so gut und willkommen Hinweise dafür natürlich sind!). Wie ich bereits weiter oben aus Google's Richtlinien zitiert habe, sollten Apps nur die Permissions verlangen, die sie auch tatsächlich nutzen. Was in unserem speziellen Fall ganz offensichtlich nicht zutrifft.

Daher stimme ich Stefan erneut zu, wenn er schreibt, er will dass die Entwickler in die Pflicht genommen werden um keine unnötigen Rechte zu verlangen − das will ich auch, und das wollen wir sicher alle. Daher ja hier meine Vorlagen, mit denen Ihr die entsprechenden Anbieter "bombardieren" könnt (Ihr erinnert Euch vielleicht noch daran, welche Wirkung so etwas bei "Moon+ ./. LitRes" hatte). Darüber hinaus gehört es ebenfalls zum guten Ton, die verlangten Permissions zu erklären, am Ende der App-Beschreibung. Auch etwas, was an dieser Stelle versäumt wurde.

@Michael / @Kim / @andere: Hat denn jemand auf sein Schreiben an Aldi-Talkmaster noch eine aussagekräftigere Antwort bekommen?
  • Forum-Beiträge: 1.490

19.08.2013 13:59:34 via App

Nein - aber eine SMS das es ein update gibt. Von der Beschreibung jedoch ist es das update von letzter Woche.
Gelöschter Account
  • Forum-Beiträge: 571

19.08.2013 15:36:21 via App

Moin, moin! Ich würde an dieser Stelle auch ganz gern mal meine unmaßgebliche Meinung zu AppGuard zum besten geben. Ich nutze sie jetzt seit ich das Handy hab und bin super zufrieden.Zum Thema rechtliche Grauzone, was war zuerst da, das Huhn oder das Ei? Ohne die fragwürdigen Berechtigungen einiger Apps gäbe es keine Notwendigkeit sich davor zu schützen. Ich sehe ein effektives Rechtemanagement seitens der User als durchaus gerechtfertigt. Da sind mir persönlich alle Mittel recht.
  • Forum-Beiträge: 977

19.08.2013 21:43:46 via Website

OffTopic:
Das mit dem Rechte Management ist wohl generell angekommen (Siehe auch entsprechende Features in 4.3 und vor allen den aktuellen CyanogenMod). Generell ist dann natürlich die Frage ob die App dann noch zuverlässig läuft. Kann jemand einen Link auf die aktuelle Diskussion zu dem Thema einfügen, damit wir das jetzt dieses Thema komplett vergessen können?


Zum Thema:
Gibt es schon eine Antwort auf den Hinweis von Izzy mit den Zitat aus den "Google's Security Tipps für Entwickler"?
  • Forum-Beiträge: 20

25.09.2013 15:06:13 via App

Hallo an alle, und entschuldigt, dass ich mich so spät erst wieder melde.
Izzi, schön geschrieben! :) und vom nächsten tüchtigen direkt weiterverschickt ;) danke für die mühe die uns allen hilft.

Ich für meinen Teil hatte mich entschieden die App schlicht und einfach nicht zu installieren. Praktisch hin oder her.
Das ist meine Privatsphäre, und ich möchte keinen Dienst nutzen, der nicht durchsichtig genug ist, als dass ich als ganz normale Endnutzerin nicht durchblicken könnte.

In diesem Sinne Danke nochmal, und viel Spaß euch allen bis zum nächsten mal :)