Berechtigungen im Test!?

  • Antworten:37
5
Lutz F.
  • Forum-Beiträge: 17

12.01.2015, 04:52:50 via App

Moin,

tja also mittlerweile kann man kaum noch eine App installieren... 90% nehmen sich unnötige Berechtigungen heraus - zumindest halten die es nicht für nötig den Ansatz einer Erklärung zu bringen.

Wenn es mal Tests geben würde wo die Berechtigungen durchleuchtet werden und dann auch mit in die Bewertung einfließt, würden einige Entwickler ganz schnell umdenken!

Liebes Androidpit-Team: wenn nicht ihr wer dann? Ist das Thema Sicherheit und Datenschutz immer noch nicht bei Euch angekommen? (ich glaub vor über einem Jahr hab ich Euch schon mal per Mail darauf hingewiesen)
Ihr habt die Macht etwas zu bewegen und auch alle Leser etwas mehr zu sensibilisieren^^

Ich denke so allmählich kommen wir aus der Spielecke und wollen unser Device auch sicher nutzen ;)

Antworten
46
Gelöschter Account
  • Forum-Beiträge: 7.924

12.01.2015, 06:17:35 via Website

Um welche Apps geht es denn genau?

Ich denke die meisten User sind, was diese Sache angeht, eher paranoid und verstehen die Berechtigungen nicht. Am PC wird ja auch alles installiert...

Desire HD > Note 2 LTE > Moto G > OnePlus One [Cyanogen OS | CM11S | root]

und jetzt noch ein Nexus 10 [Android 5 | root]
:D

Antworten
5
Lutz F.
  • Forum-Beiträge: 17

12.01.2015, 06:57:19 via App

..genau um min. 90%! ;) ..warum will eine Taschenlampenapp meinen Standort wissen, warum Spiel XY meine Kontakte sehen usw usw....

"Paranoid" meinst sicher nicht... das bin ich vielleicht, aber nicht genug weil dann würd ich gar nichts mehr installieren ;)

Du meinst eher überfordert o.ä. - und genau diese Unwissenheit muss verändert werden, damit es mehr verstehen und handeln - sonst machen die Entwickler einfach weiter: 'achtet ja eh keiner drauf, also sammeln wir mal kräftig' :/

(und ein PC liefert lange nicht so viele Daten, selbst wenn die Programme auf alles zugreifen könnten...)

— geändert am 12.01.2015, 06:59:23

Antworten
Martin 24
Martin
  • Forum-Beiträge: 756

12.01.2015, 07:14:46 via App

Ich fende deine Anschuldigungen ziemlich haltlos!
Ich denke, die teilweise werden die Berechtigungen einfach vom Entwickler aus Bequemlichkeit angefordert - z.B. benötigt man nicht unbedingt die Permissen zum Senden von sms - mit der Permission kann man es aber einfacher lösen (Manager)...

Außerdem sind die Berechtigungen für "normale" User, wie dich, wie man hier schön sieht oft nicht rochtig zu interpretieren!
...würde es deshalb bevorzugen, wenn Google die Beechtigungen gar nicht öffentlich anzeigen würde.
Dein Beispiel mit dem Standort bei der Taschenlampe - enthält die App Ads? ...dann hast du die Antwort, weshalb sie die Location-Permission benötigt...

Grundsätzlich kannst du dir sicher sein, dass 99,95% der Apps nichts "sammeln" - sicher gibt es immer schwarze Schafe, da gibt es am PC allerdings sicherlich mehr problematische Programme, bei denen man es aber nicht mal weiß!

Trotzdem, in einem Punkt muss ich dir zustimmen - seriös wirkt es natürlich, wenn der Dev auflistet, weshalb seine App welche Permissen benötigt. Allerdings könnten diese Gründe ja auch erfunden sein --> 100%ige Sicherheit gibt es nicht, manchmal muss man dem Dev halt vertrauen, besonders wenn man sein Produkt kostenlos nutzt ;)

Gelöschter Account

Antworten
5
Lutz F.
  • Forum-Beiträge: 17

12.01.2015, 07:42:39 via App

..und genaue diese Systemhörigkeit macht mir noch mehr Angst. "Was nicht darf wird nicht gemacht" ist ein frommer Wunsch - aber wir leben in "ist es möglich wird es gemacht"!

Bei den 10% faulen Hobbyprogrammierern, die was aus Bequemlichkeit machen oder lassen magst Du Recht haben, hinter den meisten Apps stecken aber große Konzerne mit Absichten. Aber beiden muss gezeigt werden bis hier und nicht weiter! - und am Anfang steht Aufklärung und Bewusstsein.
Und ja, es gibt gute Apps mit einem Minimum an Berechtigung - es ist also möglich wenn man will..

Immerhin einen Teil hast Du verstanden, ein Anfang :)

Antworten
Martin 24
Martin
  • Forum-Beiträge: 756

12.01.2015, 07:45:58 via App

In einem kann ich dich beruhigen - es stehen sicher keine keine großen Konzerne hinter den kleinen Devs ;) ...schön wäre es :D

Und wenn du große Entwicklerstudios meinst - wie schon gesagt - die meisten Berechtigungen sind für "nirmale" User nicht verständlich, aber du kannst mir gern eine App als Beispiel nennen, und ich zähl dir auf, für was die App welche Berechtigungen benötigt...

Antworten
46
Gelöschter Account
  • Forum-Beiträge: 7.924

12.01.2015, 07:48:32 via Website

ja, nenn mal eine App!

Oft fliegen Apps nämlich auch einfach raus, wenn sie Unfug treiben.

— geändert am 12.01.2015, 07:48:59

Desire HD > Note 2 LTE > Moto G > OnePlus One [Cyanogen OS | CM11S | root]

und jetzt noch ein Nexus 10 [Android 5 | root]
:D

Antworten
5
Lutz F.
  • Forum-Beiträge: 17

12.01.2015, 08:34:45 via App

Auch wenn das in eine falsche Richtung lenkt, weil man sich an Details aufhängt... ich stell später am Rechner mal was zusammen.
Vielfach sind es Apps wo ich schon auf der mobilen Website 99% des Funktionsumfangs hab, ohne irgendeine Berechtigung und ältere Versionen auch nicht so viele brauchten^^ Ich bin überzeugt ihr werdet für jede Berechtigung einen Grund finden, ob dieser gut ist werden wir dann sehen ;)

..und auch bei kleinen Devs: ist die App gut wird sie viell. irgendwann gekauft - mitsamt all den schon vorhandenen Daten... gibts dann auch Beispiele ;)

Antworten
Rocky 25
Rocky
  • Forum-Beiträge: 1.224

12.01.2015, 08:39:12 via App

Es würde hier gut reinpassen, wenn jemand auch für Android Anfänger gut verständlich die verschiedene Berechtigungen auflisten würde.
Ich finde das Thema hier gut und trägt zur Aufklärung bei.

— geändert am 12.01.2015, 20:30:02

S5 Lollipop Port Rom

Antworten
Martin 24
Martin
  • Forum-Beiträge: 756

12.01.2015, 08:42:24 via App

Kann ich gern machen, soweit ich es genau weiß... Und ich bin mir sicher es wird sich hier auch noch ein anderer Dev melden (eventuell wäre der Thread im Enteickler-Bereich besser...?!)

Antworten
10
Gelöschter Account
  • Forum-Beiträge: 82

12.01.2015, 13:51:29 via Website

Ab Android 4.3 sollte es eine App geben

Antworten
Marcel H. 47
Marcel H.
  • Forum-Beiträge: 8.845

12.01.2015, 17:15:16 via App

Lucas H.

Ab Android 4.3 sollte es eine App geben

:?

Was willst du uns damit sagen?:?

Keep cool :D

Antworten
5
Lutz F.
  • Forum-Beiträge: 17

12.01.2015, 18:08:48 via Website

So - wie versprochen ein paar Beispiele wo man sich fragt "muss das wirklich sein?" :)

Fangen wir an mit dem Zweitgrößten Datensammler der Welt: Facebook (und bevor jetzt einer was sagt: ja ich gebe denen Daten, aber bewusst und nur so viel ICH will - anderes Thema!): noch habe ich eine alte Version installiert, auch nur für einen Code zu erzeugen - ansonsten nutze ich es nur noch im mobilen Firefox, man kann alles machen, denn die neuere Version der App möchte sage und schreibe 12 Berechtigungen MEHR haben als die alte - und sorry, soviel Mehrwehrt wird die neue Version nicht haben. z.B. warum hat es die Geräte- und Appverlauf zu interessieren? ..Kontakte klar, damit sie checken können ob schon jmd drin ist - und wenn ich das nicht möchte? ..genauso Kalender usw usw..
Hier muss ich mal deutlich sagen, hat Apple sich weiterentwickelt: unnötige Berechtigungen kann man dort einfach jeder App entziehen. (auch wenn ich sonst Apple wegen defakt fehlender Sicherheit garnicht mag)
Google würde das natürlich Ihrem Geschäftsmodell widersprechen (dem größten Datensammler - aber das wissen wir und damit finden wir uns ab)
Bei den anderen Social-Media-Apps siehts ähnlich aus, vieles wo man sich fragt "brauchen die das für Reibungslose Funktion?".

Dann schaut mal "hellste LED Taschenlampe": möchte 5 Berechtigungen haben, wo andere mit genau EINER auskommen.

Dropbox - wofür brauchen die das alles? ..z.B. Box.com braucht erheblich weniger und funktioniert.

zB Quizduell: wofür möchten die in der neuen Version auf meinen USB-Inhalt zugreifen und die Geräte-ID auslesen? Hat bisher ohne funktioniert

Mal ein Gegenbeispiel: die Suchapp "Startpage" kommt mit 2 Berechtigungen hin... naja Google kann man jetzt nicht vergleichen, die haben eh totale Kontrolle :D

Wird´s deutlich? ..ich hab jetzt nur eine Auswahl genannt wo es offensichtlich Alternativen gibt - heißt für mich doch: unnötige Datensammelei! In vielen, vielen anderen Apps ist das nicht so deutlich aber vorhanden - und da hätte ich gerne einen Test wo ich nachschauen kann ob das denn alles so muss....

Die Idee mal einen Katalog online zu stellen, wofür welche Berechtigung ist super! Aber bitte beide Seiten der Medaille aufzeigen, wofür was benötigt wird, aber auch welchen Unfug man damit treiben kann^^

Ich bin aber nach wie vor der Auffassung, das gehört in einen seriösen Test rein - vor allem bei den Apps wo es datensparsamere Alternativen gibt^^

Antworten
Martin 24
Martin
  • Forum-Beiträge: 756

12.01.2015, 18:56:08 via App

Lutz F.

Wird´s deutlich? ..ich hab jetzt nur eine Auswahl genannt wo es offensichtlich Alternativen gibt - heißt für mich doch: unnötige Datensammelei!

Nein es ist nicht deutlich! Duwolltest konkrete Beispiele für Berechtigungen nenne, welche du nicht zuordnen kannst - stattdessen haust du wieder Apps um dich, ohne Konkret zu werden, was dich daran eigentlich stört!
Vielleicht würdes du sogar selbst draufkommen, wenn du sie mal einzeln durchgehst...?!
Und genau das ist das Problem - es heißt "für dich" "unnötige Datensammlerei" - einfach aus dem Grund, weil du die Berechtigungen nicht richtig einordnen kannst! Nenn mir konkret eine App + die Berechtigung, welche du dir nicht erklären kannst, dann werd ich dir den Grund dafür (sehr warscheinlich) nennen können - wenn du willst, sogar mit Codebeispiel...

Antworten
5
Lutz F.
  • Forum-Beiträge: 17

12.01.2015, 19:04:35 via Website

hmm - ich habe sogar ein paar sehr konkrete Beispiele genannt (siehe Facebook), welche Berechtigungen mich auf jeden Fall wundern und stören. Und ja ok, bei manchen muss man im Playstore nachschauen, ich hatte verstanden das wollt und könnt ihr - aber hier ein sehr konkretes Beispiel wie oben genannt:

"hellste LED Taschenlampe" benötigt:
- Geräte und Appverlauf
- Fotos/Medien/Dateie: Zugriff auf USB
- Kamera
- WLAN Verbindungsinformationen
- Geräte-ID & Anrufinformationen

und Überraschung - min 4 Apps, mit dem gleichen Funktionsumfang benötigen:
- Kamera

..und nicht mehr!

Dann bin ich mal gespannt was Sinnvolles dahinter steckt^^

Antworten
Martin 24
Martin
  • Forum-Beiträge: 756

12.01.2015, 19:33:52 via Website

Was bei großen Apps wie Facebook dahinter steckt kann man schwer analysieren aber es hilft dir vielleicht schon mal etwas weiter, wenn du es bei kleinen Apps verstehst (sind natürlich alles Vermutungen - natürlich kann die App in Wirklichkeit alle möglichen Daten sammeln und weiterverkaufen aber ein Grundvertrauen muss man dem Dev bei kostenlosen Diensten natürlich schon entgegenbringen):


  • Geräte und Appverlauf

Eventuell benötigt die App diese Permission, um zu testen ob eine andere App gerade die Kamera benutzt --> Abfrage ob es so ist, und wenn ja, wird vermutlich eine Fehlermeldung ausgegeben (sonst würde sie vermutlich crashen)

  • Fotos/Medien/Dateie: Zugriff auf USB

Eventuell legt die App Daten von dem Werbeanbieter in den internen Speicher oder Speichert die Einstellungen als File in das Appverzeichnis ("SharedPreferences" wären da natürlich schöner) - z.B. wenn du unter Android/data/com.intellectualflame.ledflashlight.washer nachschaust, siehst du einen Ordner "cache", der eine versteckte Datei enthält :)

  • Kamera

Um die LED steuern zu können, muss man den "CameraManager" verwenden...

  • WLAN Verbindungsinformationen

Werbung...?! Natürlich muss die App da checken ob du eine Verbindung zum Internet hast ;)

  • Geräte-ID & Anrufinformationen

Manche Werbeanbieter erstellen das Nutzerprofil für die personalisierte Werbung über die Gerätenummer - sehr unschöne Lösung, da kann der Dev aber nichts dafür :)

Antworten
5
Lutz F.
  • Forum-Beiträge: 17

12.01.2015, 20:13:13 via Website

"Grundvertrauen bei kostenlosen Diensten" ..na herzlichen Glückwunsch für die Gutgläubigkeit! Wenn wir etwas nicht mit Geld bezahlen tun wir es mit unseren Daten. (Du erinnerst Dich "ist es möglich, wird es gemacht"!) Genau darum hat Facebook Milliarden für Whatsapp auf den Tisch gelegt und der Axel Springer Verlag etliche Millionen für Runtastic... weil die so Vertrauenswürdig sind.....
Die kleineren Devs können es nur anhand der genutzten Werbenetzwerke steuern..

Hier fehlt bisher einfach KOMPLETTE Aufklärung, damit der Kunde seine Verbrauchermacht überhaupt mal nutzen kann - und das ist an die Redaktion addressiert der wohl am bekanntesten App-Test-Plattform und nicht an den "kleinen" Dev, der sich zu verteidigen versucht.

(Danke für die Analyse, aber ich nehm dann lieber eine der Apps, die nur eine Permission benötigt und trotzdem funktioniert^^)

Antworten
Rocky 25
Rocky
  • Forum-Beiträge: 1.224

12.01.2015, 20:17:30 via App

Ich benutze XPrivacy um einige fragwürdig Berechtigungen zu beschränken. Die apps funktionieren trotzdem.

S5 Lollipop Port Rom

Antworten
Martin 24
Martin
  • Forum-Beiträge: 756

12.01.2015, 20:24:16 via Website

Wie gesagt - wenn es eine App ohne Permissions schafft, ist es vom Dev natürlich eine super Leistung - aber kostenlose Apps sind wie du richtig gesagt hast nicht komplett "kostenlos". Allerdings kann ich dich beruhigen, die Daten werden für Werbung verwendet und der Dev sieht im Normalfall wenig bis nichts davon ;)

Und wenn wirklich jemand etwas unseriöses vorhat, schafft er das auch ohne den ganzen Berechtigungen ;) ...auch Apps mit "nur" android.permission.INTERNET können seeehr viel machen :D

--> weniger Paranoid sein, eventuell auch mal für einen Service bezahlen und nicht immer nur alles kostenlos verlangen und im Fall des Falles könntest du auch einfach mal freundlich beim Entwickler nachfragen ;)

Antworten
5
Lutz F.
  • Forum-Beiträge: 17

12.01.2015, 20:27:58 via Website

--> weniger Paranoid sein, eventuell auch mal für einen Service bezahlen und nicht immer nur alles kostenlos verlangen und im Fall des Falles könntest du auch einfach mal freundlich beim Entwickler nachfragen ;)

..ich bevorzuge daher Bezahlapps! - mir geht es darum, dass das Wissen verbreitet wird und manche Unternehmen nicht weiterhin tun und lassen können was sie wollen - der Verbraucher muss es regeln, die Politik hängt Jahre hinterher (smug)

Antworten
5
Lutz F.
  • Forum-Beiträge: 17

12.01.2015, 20:28:47 via Website

Rocky

Ich benutze XPrivacy um einige fragwürdig Berechtigungen zu beschränken. Die apps funktionieren trotzdem.

ich vermute dafür braucht man root? (das kann man nicht jedem zumuten^^)

Antworten
Rocky 25
Rocky
  • Forum-Beiträge: 1.224

12.01.2015, 20:31:40 via App

Ohne Root gibt es App Ops Starter oder Permissions Manager.

— geändert am 12.01.2015, 20:32:31

S5 Lollipop Port Rom

Antworten
5
Lutz F.
  • Forum-Beiträge: 17

12.01.2015, 22:00:30 via Website

Rocky

Ohne Root gibt es App Ops Starter oder Permissions Manager.

..das war nur in glaub 4.1 oder 4.2 (oder so ähnlich) mal kurz möglich, in der darauffolgenden Version hat Google die Möglichkeit wieder genommen (war wohl nur versehentlich freigeschalten) - Schade eigentlich - und root, naja wg Garantie machen manche das ungern^^

Antworten
Rocky 25
Rocky
  • Forum-Beiträge: 1.224

12.01.2015, 22:08:32 via App

4.3 ist auch dabei.

S5 Lollipop Port Rom

Antworten
Rocky 25
Rocky
  • Forum-Beiträge: 1.224

14.01.2015, 13:34:25 via App

Könnte vielleicht jemand eine komplette Liste über alle Berechtigungen erstellen, wo auch erklärt wird worauf sie zugreifen können?
Die meisten sind selbsterklärend aber ich persönlich kann mit Overly, Shell und IPC wenig anfangen.

S5 Lollipop Port Rom

Antworten
5
Lutz F.
  • Forum-Beiträge: 17

14.01.2015, 13:54:00 via Website

Rocky

Du kannst SRT App Guard benutzen.
http://www.srt-appguard.com/

Gute Tip - leider:
"......
- Funktioniert auf allen Android Geräten ab Version 2.3 bis 4.4
- ..........."

  • und ich hab 5^^; mal abwarten ob es damit noch gehen wird..

..und natürlich wär dafür die Liste von Fachleuten für Normaluser hilfreich :)

Antworten
Martin 24
Martin
  • Forum-Beiträge: 756

16.01.2015, 17:33:51 via Website

Lutz F.

..und natürlich wär dafür die Liste von Fachleuten für Normaluser hilfreich :)

...oder einfach mal selbst nachlesen und wenn dann noch Fragen offen sind (z.B. wenn du dir trotzdem nicht vorstellen kannst, für was eine spezielle Permission benötigt wird) noch mal konkret nachfragen ;)

http://developer.android.com/reference/android/Manifest.permission.html



Edit.: @Mods bin immer noch dafür, dass dieser Thread besser im Dev-Bereich passen würde...

— geändert am 16.01.2015, 17:42:37

Antworten
reinold p 40
reinold p
  • Forum-Beiträge: 3.401

16.01.2015, 17:57:39 via Website

Also Lutz, wenn du Android 5 installiert hast, lohnt sich ein Blick in die Einstellungen. ..Privacy ..PrivacyGuard ist der perfekte Regler für Permissions. Ohne Root ist ntl weniger einstellbar.

Antworten
5
Lutz F.
  • Forum-Beiträge: 17

16.01.2015, 18:14:11 via Website

...oder einfach mal selbst nachlesen und wenn dann noch Fragen offen sind (z.B. wenn du dir trotzdem nicht vorstellen kannst, für was eine spezielle Permission benötigt wird) noch mal konkret nachfragen ;)

http://developer.android.com/reference/android/Manifest.permission.html

naja, es geht nicht um mich, sondern um die Verbreitung des Wissens!



Edit.: @Mods bin immer noch dafür, dass dieser Thread besser im Dev-Bereich passen würde...

nope - es ist ursprünglich eine Anregung dieses Thema mit in die Tests aufzunehmen - und das vertrete ich immer noch ;)

Antworten
Rocky 25
Rocky
  • Forum-Beiträge: 1.224

16.01.2015, 18:14:46 via App

Wenn du dir trotzdem nicht vorstellen kannst, für was eine spezielle Permission benötigt wird) noch mal konkret nachfragen.

Die meisten sind selbsterklärend aber ich persönlich kann mit Overly, Shell und IPC wenig anfangen.
Danke

S5 Lollipop Port Rom

Antworten
5
Lutz F.
  • Forum-Beiträge: 17

16.01.2015, 18:17:11 via Website

reinold p

Also Lutz, wenn du Android 5 installiert hast, lohnt sich ein Blick in die Einstellungen. ..Privacy ..PrivacyGuard ist der perfekte Regler für Permissions. Ohne Root ist ntl weniger einstellbar.

uffz - sorry, aber "Privacy" (oder Datenschutz) finde ich garnichts - wo soll sich das genau verstecken?

Antworten
reinold p 40
reinold p
  • Forum-Beiträge: 3.401

16.01.2015, 19:06:36 via Website

Bei mir steht's in Einstellungen ..Nutzer, bei Konto und Sicherheit. Bin leider zu doof, um einen Screenshot zu posten. Ich habe S3 mit NameLess-ROM, aber UnofficialCM12 hat's auch. Wenn ich's richtig begriffen habe, ersetzt PrivacyGuard komplett das alte SuperUser-Konzept, sollte also in jeder CM12-ROM enthalten sein, wsl ab 5.0.2.

Antworten
5
Lutz F.
  • Forum-Beiträge: 17

16.01.2015, 19:43:58 via Website

aah - äh ich sprech hier vom Original - kein ROM ;)

Antworten
Rocky 25
Rocky
  • Forum-Beiträge: 1.224

17.01.2015, 17:58:38 via App

Ich versuche meine Frage hier erneut zu stellen, vielleicht gibt es jemand der doch eine Antwort für mich hat?

Die meiste Permissions sind selbsterklärend aber ich persönlich kann mit Overly, Shell und IPC wenig anfangen.
Danke

S5 Lollipop Port Rom

Antworten
Stefan W 17
Stefan W
  • Forum-Beiträge: 424

17.01.2015, 21:08:53 via App

Rocky

Ich versuche meine Frage hier erneut zu stellen, vielleicht gibt es jemand der doch eine Antwort für mich hat?

Die meiste Permissions sind selbsterklärend aber ich persönlich kann mit Overly, Shell und IPC wenig anfangen.
Danke

Was für Permissions sollen das sein ? Wäre mir neue dass es dafür von Android eigene Permissions gibt !?

Ich kann dir die Begriffe schon erklären, wäre nur einfacher wenn ich den Zusammenhang kennt.

— geändert am 17.01.2015, 21:12:27

Antworten
Rocky 25
Rocky
  • Forum-Beiträge: 1.224

17.01.2015, 21:23:28 via App

Danke für deine Antwort.
Sie sind bei einiger Apps in der XPrivacy.
Uploaded with Directupload Image Sharer

S5 Lollipop Port Rom

Antworten
Stefan W 17
Stefan W
  • Forum-Beiträge: 424

17.01.2015, 22:12:58 via App

Gut dann kenn ich mich aus :)

Also :

Shell : Erlaubt der App Shell Befehle auszuführen. Shell (Linux) ist vergleichbar mit cmd in Windows.

Overlay : Erlaubt der App einen View ("Fenster") über die aktuelle Ansicht zu legen. Das muss nicht unbedingt sichtbar sein, kann also z.b. für Phishing verwendet werden.

IPC ( Interprozesskommunikation) : Also im Prinzip alle Daten die eine App vom Android System bekommt, laufen über IPC. Die kann man auch alle mit XPrivacy beschränken, aber offensichtlich gibts da einen Trick wie man an die Informationen rankommen kann, ohne die dokumentierten Java Funktionen zu benutzen, somit würden sie auch von XPrivacy nicht beschränkt werden. Für dieses "Hintertürchen" ist der Punkt IPC da, um diese Versuche zu beschränken.

Solltest du noch fragen haben, sag Bescheid.

LG,
Stefan

reinold p

Antworten