Berechtigungen im Test!?

  • Antworten:37
  • OffenNicht stickyNicht beantwortet
  • Forum-Beiträge: 17

12.01.2015, 04:52:50 via App

Moin,

tja also mittlerweile kann man kaum noch eine App installieren... 90% nehmen sich unnötige Berechtigungen heraus - zumindest halten die es nicht für nötig den Ansatz einer Erklärung zu bringen.

Wenn es mal Tests geben würde wo die Berechtigungen durchleuchtet werden und dann auch mit in die Bewertung einfließt, würden einige Entwickler ganz schnell umdenken!

Liebes Androidpit-Team: wenn nicht ihr wer dann? Ist das Thema Sicherheit und Datenschutz immer noch nicht bei Euch angekommen? (ich glaub vor über einem Jahr hab ich Euch schon mal per Mail darauf hingewiesen)
Ihr habt die Macht etwas zu bewegen und auch alle Leser etwas mehr zu sensibilisieren^^

Ich denke so allmählich kommen wir aus der Spielecke und wollen unser Device auch sicher nutzen ;)

Antworten
Gelöschter Account
  • Forum-Beiträge: 7.924

12.01.2015, 06:17:35 via Website

Um welche Apps geht es denn genau?

Ich denke die meisten User sind, was diese Sache angeht, eher paranoid und verstehen die Berechtigungen nicht. Am PC wird ja auch alles installiert...

Desire HD > Note 2 LTE > Moto G > OnePlus One [Cyanogen OS | CM11S | root]

und jetzt noch ein Nexus 10 [Android 5 | root]
:D

Antworten
  • Forum-Beiträge: 17

12.01.2015, 06:57:19 via App

..genau um min. 90%! ;) ..warum will eine Taschenlampenapp meinen Standort wissen, warum Spiel XY meine Kontakte sehen usw usw....

"Paranoid" meinst sicher nicht... das bin ich vielleicht, aber nicht genug weil dann würd ich gar nichts mehr installieren ;)

Du meinst eher überfordert o.ä. - und genau diese Unwissenheit muss verändert werden, damit es mehr verstehen und handeln - sonst machen die Entwickler einfach weiter: 'achtet ja eh keiner drauf, also sammeln wir mal kräftig' :/

(und ein PC liefert lange nicht so viele Daten, selbst wenn die Programme auf alles zugreifen könnten...)

— geändert am 12.01.2015, 06:59:23

Antworten
  • Forum-Beiträge: 756

12.01.2015, 07:14:46 via App

Ich fende deine Anschuldigungen ziemlich haltlos!
Ich denke, die teilweise werden die Berechtigungen einfach vom Entwickler aus Bequemlichkeit angefordert - z.B. benötigt man nicht unbedingt die Permissen zum Senden von sms - mit der Permission kann man es aber einfacher lösen (Manager)...

Außerdem sind die Berechtigungen für "normale" User, wie dich, wie man hier schön sieht oft nicht rochtig zu interpretieren!
...würde es deshalb bevorzugen, wenn Google die Beechtigungen gar nicht öffentlich anzeigen würde.
Dein Beispiel mit dem Standort bei der Taschenlampe - enthält die App Ads? ...dann hast du die Antwort, weshalb sie die Location-Permission benötigt...

Grundsätzlich kannst du dir sicher sein, dass 99,95% der Apps nichts "sammeln" - sicher gibt es immer schwarze Schafe, da gibt es am PC allerdings sicherlich mehr problematische Programme, bei denen man es aber nicht mal weiß!

Trotzdem, in einem Punkt muss ich dir zustimmen - seriös wirkt es natürlich, wenn der Dev auflistet, weshalb seine App welche Permissen benötigt. Allerdings könnten diese Gründe ja auch erfunden sein --> 100%ige Sicherheit gibt es nicht, manchmal muss man dem Dev halt vertrauen, besonders wenn man sein Produkt kostenlos nutzt ;)

TazZ.HD

Antworten
  • Forum-Beiträge: 17

12.01.2015, 07:42:39 via App

..und genaue diese Systemhörigkeit macht mir noch mehr Angst. "Was nicht darf wird nicht gemacht" ist ein frommer Wunsch - aber wir leben in "ist es möglich wird es gemacht"!

Bei den 10% faulen Hobbyprogrammierern, die was aus Bequemlichkeit machen oder lassen magst Du Recht haben, hinter den meisten Apps stecken aber große Konzerne mit Absichten. Aber beiden muss gezeigt werden bis hier und nicht weiter! - und am Anfang steht Aufklärung und Bewusstsein.
Und ja, es gibt gute Apps mit einem Minimum an Berechtigung - es ist also möglich wenn man will..

Immerhin einen Teil hast Du verstanden, ein Anfang :)

Antworten
  • Forum-Beiträge: 756

12.01.2015, 07:45:58 via App

In einem kann ich dich beruhigen - es stehen sicher keine keine großen Konzerne hinter den kleinen Devs ;) ...schön wäre es :D

Und wenn du große Entwicklerstudios meinst - wie schon gesagt - die meisten Berechtigungen sind für "nirmale" User nicht verständlich, aber du kannst mir gern eine App als Beispiel nennen, und ich zähl dir auf, für was die App welche Berechtigungen benötigt...

Antworten
Gelöschter Account
  • Forum-Beiträge: 7.924

12.01.2015, 07:48:32 via Website

ja, nenn mal eine App!

Oft fliegen Apps nämlich auch einfach raus, wenn sie Unfug treiben.

— geändert am 12.01.2015, 07:48:59

Desire HD > Note 2 LTE > Moto G > OnePlus One [Cyanogen OS | CM11S | root]

und jetzt noch ein Nexus 10 [Android 5 | root]
:D

Antworten
  • Forum-Beiträge: 17

12.01.2015, 08:34:45 via App

Auch wenn das in eine falsche Richtung lenkt, weil man sich an Details aufhängt... ich stell später am Rechner mal was zusammen.
Vielfach sind es Apps wo ich schon auf der mobilen Website 99% des Funktionsumfangs hab, ohne irgendeine Berechtigung und ältere Versionen auch nicht so viele brauchten^^ Ich bin überzeugt ihr werdet für jede Berechtigung einen Grund finden, ob dieser gut ist werden wir dann sehen ;)

..und auch bei kleinen Devs: ist die App gut wird sie viell. irgendwann gekauft - mitsamt all den schon vorhandenen Daten... gibts dann auch Beispiele ;)

Antworten
  • Forum-Beiträge: 1.224

12.01.2015, 08:39:12 via App

Es würde hier gut reinpassen, wenn jemand auch für Android Anfänger gut verständlich die verschiedene Berechtigungen auflisten würde.
Ich finde das Thema hier gut und trägt zur Aufklärung bei.

— geändert am 12.01.2015, 20:30:02

Antworten
  • Forum-Beiträge: 756

12.01.2015, 08:42:24 via App

Kann ich gern machen, soweit ich es genau weiß... Und ich bin mir sicher es wird sich hier auch noch ein anderer Dev melden (eventuell wäre der Thread im Enteickler-Bereich besser...?!)

Antworten
  • Forum-Beiträge: 8.773

12.01.2015, 17:15:16 via App

Lucas H.

Ab Android 4.3 sollte es eine App geben

:?

Was willst du uns damit sagen?:?

Keep cool :D

Antworten
  • Forum-Beiträge: 17

12.01.2015, 18:08:48 via Website

So - wie versprochen ein paar Beispiele wo man sich fragt "muss das wirklich sein?" :)

Fangen wir an mit dem Zweitgrößten Datensammler der Welt: Facebook (und bevor jetzt einer was sagt: ja ich gebe denen Daten, aber bewusst und nur so viel ICH will - anderes Thema!): noch habe ich eine alte Version installiert, auch nur für einen Code zu erzeugen - ansonsten nutze ich es nur noch im mobilen Firefox, man kann alles machen, denn die neuere Version der App möchte sage und schreibe 12 Berechtigungen MEHR haben als die alte - und sorry, soviel Mehrwehrt wird die neue Version nicht haben. z.B. warum hat es die Geräte- und Appverlauf zu interessieren? ..Kontakte klar, damit sie checken können ob schon jmd drin ist - und wenn ich das nicht möchte? ..genauso Kalender usw usw..
Hier muss ich mal deutlich sagen, hat Apple sich weiterentwickelt: unnötige Berechtigungen kann man dort einfach jeder App entziehen. (auch wenn ich sonst Apple wegen defakt fehlender Sicherheit garnicht mag)
Google würde das natürlich Ihrem Geschäftsmodell widersprechen (dem größten Datensammler - aber das wissen wir und damit finden wir uns ab)
Bei den anderen Social-Media-Apps siehts ähnlich aus, vieles wo man sich fragt "brauchen die das für Reibungslose Funktion?".

Dann schaut mal "hellste LED Taschenlampe": möchte 5 Berechtigungen haben, wo andere mit genau EINER auskommen.

Dropbox - wofür brauchen die das alles? ..z.B. Box.com braucht erheblich weniger und funktioniert.

zB Quizduell: wofür möchten die in der neuen Version auf meinen USB-Inhalt zugreifen und die Geräte-ID auslesen? Hat bisher ohne funktioniert

Mal ein Gegenbeispiel: die Suchapp "Startpage" kommt mit 2 Berechtigungen hin... naja Google kann man jetzt nicht vergleichen, die haben eh totale Kontrolle :D

Wird´s deutlich? ..ich hab jetzt nur eine Auswahl genannt wo es offensichtlich Alternativen gibt - heißt für mich doch: unnötige Datensammelei! In vielen, vielen anderen Apps ist das nicht so deutlich aber vorhanden - und da hätte ich gerne einen Test wo ich nachschauen kann ob das denn alles so muss....

Die Idee mal einen Katalog online zu stellen, wofür welche Berechtigung ist super! Aber bitte beide Seiten der Medaille aufzeigen, wofür was benötigt wird, aber auch welchen Unfug man damit treiben kann^^

Ich bin aber nach wie vor der Auffassung, das gehört in einen seriösen Test rein - vor allem bei den Apps wo es datensparsamere Alternativen gibt^^

Antworten
  • Forum-Beiträge: 756

12.01.2015, 18:56:08 via App

Lutz F.

Wird´s deutlich? ..ich hab jetzt nur eine Auswahl genannt wo es offensichtlich Alternativen gibt - heißt für mich doch: unnötige Datensammelei!

Nein es ist nicht deutlich! Duwolltest konkrete Beispiele für Berechtigungen nenne, welche du nicht zuordnen kannst - stattdessen haust du wieder Apps um dich, ohne Konkret zu werden, was dich daran eigentlich stört!
Vielleicht würdes du sogar selbst draufkommen, wenn du sie mal einzeln durchgehst...?!
Und genau das ist das Problem - es heißt "für dich" "unnötige Datensammlerei" - einfach aus dem Grund, weil du die Berechtigungen nicht richtig einordnen kannst! Nenn mir konkret eine App + die Berechtigung, welche du dir nicht erklären kannst, dann werd ich dir den Grund dafür (sehr warscheinlich) nennen können - wenn du willst, sogar mit Codebeispiel...

Antworten
  • Forum-Beiträge: 17

12.01.2015, 19:04:35 via Website

hmm - ich habe sogar ein paar sehr konkrete Beispiele genannt (siehe Facebook), welche Berechtigungen mich auf jeden Fall wundern und stören. Und ja ok, bei manchen muss man im Playstore nachschauen, ich hatte verstanden das wollt und könnt ihr - aber hier ein sehr konkretes Beispiel wie oben genannt:

"hellste LED Taschenlampe" benötigt:
- Geräte und Appverlauf
- Fotos/Medien/Dateie: Zugriff auf USB
- Kamera
- WLAN Verbindungsinformationen
- Geräte-ID & Anrufinformationen

und Überraschung - min 4 Apps, mit dem gleichen Funktionsumfang benötigen:
- Kamera

..und nicht mehr!

Dann bin ich mal gespannt was Sinnvolles dahinter steckt^^

Antworten
  • Forum-Beiträge: 756

12.01.2015, 19:33:52 via Website

Was bei großen Apps wie Facebook dahinter steckt kann man schwer analysieren aber es hilft dir vielleicht schon mal etwas weiter, wenn du es bei kleinen Apps verstehst (sind natürlich alles Vermutungen - natürlich kann die App in Wirklichkeit alle möglichen Daten sammeln und weiterverkaufen aber ein Grundvertrauen muss man dem Dev bei kostenlosen Diensten natürlich schon entgegenbringen):


  • Geräte und Appverlauf

Eventuell benötigt die App diese Permission, um zu testen ob eine andere App gerade die Kamera benutzt --> Abfrage ob es so ist, und wenn ja, wird vermutlich eine Fehlermeldung ausgegeben (sonst würde sie vermutlich crashen)

  • Fotos/Medien/Dateie: Zugriff auf USB

Eventuell legt die App Daten von dem Werbeanbieter in den internen Speicher oder Speichert die Einstellungen als File in das Appverzeichnis ("SharedPreferences" wären da natürlich schöner) - z.B. wenn du unter Android/data/com.intellectualflame.ledflashlight.washer nachschaust, siehst du einen Ordner "cache", der eine versteckte Datei enthält :)

  • Kamera

Um die LED steuern zu können, muss man den "CameraManager" verwenden...

  • WLAN Verbindungsinformationen

Werbung...?! Natürlich muss die App da checken ob du eine Verbindung zum Internet hast ;)

  • Geräte-ID & Anrufinformationen

Manche Werbeanbieter erstellen das Nutzerprofil für die personalisierte Werbung über die Gerätenummer - sehr unschöne Lösung, da kann der Dev aber nichts dafür :)

Antworten
  • Forum-Beiträge: 17

12.01.2015, 20:13:13 via Website

"Grundvertrauen bei kostenlosen Diensten" ..na herzlichen Glückwunsch für die Gutgläubigkeit! Wenn wir etwas nicht mit Geld bezahlen tun wir es mit unseren Daten. (Du erinnerst Dich "ist es möglich, wird es gemacht"!) Genau darum hat Facebook Milliarden für Whatsapp auf den Tisch gelegt und der Axel Springer Verlag etliche Millionen für Runtastic... weil die so Vertrauenswürdig sind.....
Die kleineren Devs können es nur anhand der genutzten Werbenetzwerke steuern..

Hier fehlt bisher einfach KOMPLETTE Aufklärung, damit der Kunde seine Verbrauchermacht überhaupt mal nutzen kann - und das ist an die Redaktion addressiert der wohl am bekanntesten App-Test-Plattform und nicht an den "kleinen" Dev, der sich zu verteidigen versucht.

(Danke für die Analyse, aber ich nehm dann lieber eine der Apps, die nur eine Permission benötigt und trotzdem funktioniert^^)

Antworten
  • Forum-Beiträge: 756

12.01.2015, 20:24:16 via Website

Wie gesagt - wenn es eine App ohne Permissions schafft, ist es vom Dev natürlich eine super Leistung - aber kostenlose Apps sind wie du richtig gesagt hast nicht komplett "kostenlos". Allerdings kann ich dich beruhigen, die Daten werden für Werbung verwendet und der Dev sieht im Normalfall wenig bis nichts davon ;)

Und wenn wirklich jemand etwas unseriöses vorhat, schafft er das auch ohne den ganzen Berechtigungen ;) ...auch Apps mit "nur" android.permission.INTERNET können seeehr viel machen :D

--> weniger Paranoid sein, eventuell auch mal für einen Service bezahlen und nicht immer nur alles kostenlos verlangen und im Fall des Falles könntest du auch einfach mal freundlich beim Entwickler nachfragen ;)

Antworten
  • Forum-Beiträge: 17

12.01.2015, 20:27:58 via Website

--> weniger Paranoid sein, eventuell auch mal für einen Service bezahlen und nicht immer nur alles kostenlos verlangen und im Fall des Falles könntest du auch einfach mal freundlich beim Entwickler nachfragen ;)

..ich bevorzuge daher Bezahlapps! - mir geht es darum, dass das Wissen verbreitet wird und manche Unternehmen nicht weiterhin tun und lassen können was sie wollen - der Verbraucher muss es regeln, die Politik hängt Jahre hinterher (smug)

Antworten

Empfohlene Artikel