News Android M: App-Berechtigungen ohne Zutun der Entwickler wirkungslos

[Valeria]

Wenn die Entwickler jedoch auf das neue SDK aufspringen, was wird dann aus den Nutzern mit 4.x ?
Können sie nicht bringen bei einer Verbreitung von 5.x von ~20% zurzeit.
Quelle: https://developer.android.com/about/dashboards/index.html?utm_source=suzunone

Oder hab ich einen Denkfehler und man kann als 4.x User doch Apps, die mit der neuesten SDK gemacht wurden, benutzen?

@Theobald93
Da dürfte Abwärtskompatiblität bestehen bis zu einem gewissen Grad (also evtl. werden Versionen bis 2.3 ausgeschlossen).

Danke schlunzi. Mal wieder

 

[Knecht_Ruprecht]

@ iSight2TheBlind
Ja, das ist Gebastel. Aber unter den jetzigen Versionen von Android muss man leider so basteln um schon jetzt Apps Berechtigungen entziehen zu können. Mal abwarten, ob sich das mit Android M bessern wird.

 

[ConiKost]

"Daran zeigt dich eindeutig, dass die neuen App-Berechtigungen in Android M fast [..]"

Sollte das dich nicht sich heißen?!

 

[Johnsen]

... Es ist natürlich klar, dass die App das dann nicht als Erpressung nutzen darf, im Sinne von "Gib mir dein Adressbuch, sonst darfst du mich nicht verwenden!"..

Ich kann mir aber sehr gut vorstellen dass es genau so kommen wird, fand das System vorher deutlich besser wo klipp und klar VOR der Installation zu sehen war welche Berechtigungen die App fordert .. nun muss ich es Installieren um es herauszufinden und bei Ablehnung wird die Funktion bestimmt eingeschränkt oder gar die App beendet.

Android entwickelt sich meinen Empfinden nach in sehr vielen Punkten eher zurück, sehr viele Dinge werden eher verschlimmbessert nach dem Motto dass ja irgendwas geändert werden MUSS denn sonst bekommt der potentielle Kunde ja noch den Eindruck er benötige das neue Android gar nicht

 

[tha_mos]

@Theobald93

Da dürfte Abwärtskompatiblität bestehen bis zu einem gewissen Grad (also evtl. werden Versionen bis 2.3 ausgeschlossen).

 

[Sanco]

Weiß jemand ob M auch für das S5 kommt?

 

[wertzuiop123]

Weiß jemand ob M auch für das S5 kommt?

Das kann wirklich noch niemand sagen.

 

[jackii]

Schade, schade. Gerade Entwickler/Apps die Dinge tun wollen die es wert sind unterbunden zu werden, bieten die Möglichkeit dazu natürlich nicht an.

 

[derfledderer]

Habe auf den Schalter im Titelvild gedrückt, weil ich dachte ich kann was einstellen. -_-
Die neueste Form von Klickgenerierung

 

[iSight2TheBlind]

@riDDi

Es geht doch darum, dass eine App erst mit dem SDK für Android M kompiliert werden muss um sich an diese neuen Berechtigungen halten zu müssen - und da ist eben die Frage ob ein Entwickler freiwillig seine App dafür kompiliert und sich Einnahmequellen (Standortbasierte Werbung <-> generische Werbung für alle) blockiert, wenn er nicht mal andere Vorteile bekommt (weil ja im Endeffekt doch viel zu wenige zeitnah auf Android M updaten werden/können, als dass man als Entwickler auf (für den Entwickler positive) Features der neuen Version setzen könnte.

@Johnsen

Die Anzeige der Berechtigungen vor der Installation ist imho völlig falsch gewesen.
Da war meistens eine ellenlange Liste mit kryptischem Text den kein Normalo verstanden hat - also wird der wie auch jede andere EULA einfach abgenickt.

Mit dem neuen Konzept (bzw. für iOS-Nutzer ist es bereits sehr alt) fragt eine App erst dann wenn sie ein bestimmtes Recht benötigt nach diesem Recht.

So kann auch ein Recht einfach als U-Boot im langen Text versteckt werden.

Denn wenn erst bei der Nutzung gezielt nach Zugriff auf Standortdaten gefragt wird hat der Nutzung hier mehr Zeit/Ruhe um mal kurz darüber nachzudenken wofür Angry Birds denn den Standort wissen muss.

In den langen Texten vorher ging das regelmäßig unter und jede Taschenlampen-App hat alles eingefordert was machbar war.

Vorher gab es übrigens auch eine Einschränkung wenn du einer App ein bestimmtes Recht nicht gewähren wolltest - dann hast du de Installation nämlich einfach nicht fortgesetzt und konntest deshalb gar nichts von der App nutzen.
Nun wird sie zumindest starten und sicherlich auch wesentlich mehr Features haben als es beim alten System (nämlich gar keine) der Fall gewesen wäre.

 

[Jeppo]

Wie es besser geht, macht Google selbst vor...

Nein Nicolas. Wie man es besser macht, zeigt Apples iOS seit einer gefühlten Ewigkeit.

Android wurde ursprünglich fürs Daten sammeln programmiert, weil das Googles Kerngeschäft ist.
Man versucht also so legal wie möglich an möglichst viele Daten zu kommen. Deshalb auch die einmalige Abfrage für alle Dienste bei der Installation. Man geht davon aus, dass die meisten sowieso immer weiter klicken und es dann später aufgrund fehlender weiterer Hinweise einfach vergessen.
Apple verdient sein Geld anders, daher auch das bessere Datenschutz-Handling in iOS.

 

[Testfall]

Ich finde beide Berechtigungen-Ansätze gut. Das einzige echte Sicherheitskonzept ist, nich einfach alles zu klicken.

OT (On-Topic):

Habe auf den Schalter im Titelvild gedrückt, weil ich dachte ich kann was einstellen. -_-
Die neueste Form von Klickgenerierung

Ja, so könnte die nächste Generation von Pishing aussehen ... und immer noch frage ich mich ... WER klickt sowas?

 

[naiv]

Und ich dachte schon es wäre brauchbar...

Bis die Apps im Playstore flächendeckend Android M benutzen haben wir wohl 2020 oder 2022.

Gut das CyanogenMod das entziehen der Rechte schon seit gefühlten Ewigkeiten beherrscht.

Am besten ist jedoch immer noch, wenn der Nutzer mitdenkt beim installieren und sich fragt, warum ein Bildschirmschoner Zugriff auf SMS, Kalender, Adressbuch, Mikrophon und Kamera braucht.

Das Mitdenken geht leider nicht so problemlos. Kann man probieren, aber man sieht, dass viele Bewertungen im PlayStore dadurch entstanden sind, dass die Leute Denkfehler haben.
Ein guter Bildschirmschoner kann sehr wohl den Zugriff auf diese Daten benötigen, z.B. lässt er sich mit "OK Google" aufwecken bzw. startet eine Suche. Er kann für jede neue SMS grüne Streifen anzeigen, für Kalendereinträge rot werden und die Bilder der Kontakte benutzen für nette Spielereien, und den Kamerazugriff um den Blitz blinken zu lassen bei Benachrichtigungen oder viel banaler, um einfach Bilder aufnehmen zu können, die später als Screensaver fungieren bzw. bearbeitet werden. Werden die Daten nur für o.g. Zwecke genutzt und nicht mittels Internetzugriff ins Netz zurückgesendet, dann ist da doch alles OK? Es ist ein Unterschied ob die App sozusagen mit der Kamera heimlich filmt oder ob man den Kamerazugriff praktisch nie benötigt um die App nutzen zu können. Dasselbe mit Kontakten oder Kalender, hier reicht ja schon, dass es einen Kalendereintrag gibt für manche Apps und es nicht nötig, weitere Daten über den Eintrag abzufragen. Auch das Micro muss nicht alles aufnehmen und ins Netz senden sondern kann auf Kommandos warten. Die meisten Nutzer lesen sich nicht mal die Berechtigungen durch und ich kenne auch einige ältere Menschen, die können einem nicht sagen ob Google Maps den Standort benutzen darf oder nicht bzw. warum und wieso; die schalten GPS immer aus damit niemand weiß wo sie sind ist da der Irrglaube (erstens kann das eh niemand sehen und zweitens können die, die es sehen können/dürfen, das auch mit Triangulation machen,...).

Da ist dann natürlich das Gefrickel seitens Google wunderbar, hier alles noch mehr zu vermurksen. Weder werden die Berechtigungen eindeutiger, noch findet eine Kontrolle der Apps statt um die krassen Datensammler erst gar nicht in den Play Store zu lassen. Mein Nexus 5 wird wohl mein letzter Androide sein. Vielleicht auch das letzte Smartphone.

 

[HaZweiOh]

Der Artikel ist ja wohl irreführend. Wie P8003 schon geschrieben hat (wohl aber die meisten überlesen haben):

Leider ist der Bericht nicht ganz richtig.

http://developer.android.com/preview/features/runtime-permissions.html

Bedeutet man kann die Berechtigungen auch ohne das die Entwickler das neue SDK verwenden einstellen, nur bekommen die Apps dann einfach leere Daten oder stürzen ab.

 

[Brink_01]

Dazu müsste man überhaupt erstmal wissen, dass es sowas wie CyanogenMod gibt. Die meisten Leute interessieren sich nicht dafür, sondern wollen ein Gerät das funktioniert (egal mit welchen Berechtigungen).

Es kommt aber auch drauf an für welches Handy man es verwenden will.
Bei neueren Samsung Geräten, erlischt die Garantie beim flashen.
Das Problem ist das man es nicht zurücksetzen kann und der Status für immer im Bootloader ist. Dazu kommt das es CM, für das Galaxy S6 gar nicht gibt.
Selbst wenn, das neue Touchwiz läuft sehr gut und hat viele der CM Features integriert. Nur das mit den App Berechtigungen ist etwas schade.

 

[riDDi]

Es geht doch darum, dass eine App erst mit dem SDK für Android M kompiliert werden muss um sich an diese neuen Berechtigungen halten zu müssen - und da ist eben die Frage ob ein Entwickler freiwillig seine App dafür kompiliert und sich Einnahmequellen (Standortbasierte Werbung <-> generische Werbung für alle) blockiert, wenn er nicht mal andere Vorteile bekommt (weil ja im Endeffekt doch viel zu wenige zeitnah auf Android M updaten werden/können, als dass man als Entwickler auf (für den Entwickler positive) Features der neuen Version setzen könnte.

Früher oder später müssen sie ihre Apps updaten. Es gibt keine Updates für alte SDKs, nur für das aktuellste.
Selbst wenn man die so lange es geht ignoriert, spätestens wenn schlechte Reviews wegen Rechte-Anfragen bei der Installation reinkommen und keiner mehr die Apps installiert müssen sie reagieren. Generell sind Apps, die ein solches Verhalten an den Tag legen IMO gute Kandidaten zum deinstallieren. Da weiß man immerhin woran man ist.

 

[Katillah]

...and thats why i use customs with root.

Leute bei mir sind eure Daten sicher, aber meine Daten sind auf euren schlauen Telefonen einsehbar für Dritte.

 

[droogF]

Schade, imho sollten die User nicht vom Wohlwollen der App-Entwickler abhängig sein was Berechtigungen angeht. Schon klar, man muss diese oder jene App nicht benutzen, aber diese friss oder stirb Mentalität geht mir ziemlich auf den Senkel. Wie es aussieht werde ich bei M auf xprivacy doch nicht verzichten können.

 

[HaZweiOh]

Schade, imho sollten die User nicht vom Wohlwollen der App-Entwickler abhängig sein

Sind sie doch gar nicht. In der offiziellen Entwickler-Dokumentation heißt es:
"Note: On devices running the M Developer Preview, a user can turn off permissions for any app (including legacy apps) from the app's Settings screen. If a user turns off permissions for a legacy app, the system silently disables the appropriate functionality. When the app attempts to perform an operation that requires that permission, the operation will not necessarily cause an exception. Instead, it might return an empty data set, signal an error, or otherwise exhibit unexpected behavior. For example, if you query a calendar without permission, the method returns an empty data set."

Quelle: http://developer.android.com/preview/features/runtime-permissions.html

Ich frage mich, warum Computerbase solche Artikel schreibt, ohne zu recherchieren? Aus dem Test einer Beta-Version kann man nicht viel ableiten, da muss noch nicht alles funktionieren, sonst wäre sie ja schon final.

 

[C4rp3di3m]

Typisch, die Apphersteller wo man die Berechtigungen einschränken muss/will, werden das eh nicht Einbauen.
Schadapps so wie so nicht, total sinnlos diese Aktion!?

Gut wäre, wenn man Universal vor/bzw beim Install gefragt wird was eine App auf dem Teleon darf und was nicht!