News Android M: App-Berechtigungen ohne Zutun der Entwickler wirkungslos

[HaZweiOh]

Hast du den Kommentar über dir gelesen?

Außerdem kommen die App-Entwickler am aktuellen SDK sowieso nicht vorbei - ob sie wollen oder nicht.

 

[Tomsenq]

Der Otto-Normal-Verwendet schert sich sowieso kaum um Berechtigungen, da wird einfach alles an gehackt, ohne nach zu denken.

Eben, deswegen sind Zwitter und Fatzebook so erfolgreich. 98% der User interessiert es nicht wer erfährt ob sie gerade Sprühpupp haben oder lecker Eis essen.

 

[user4base]

Das berichtet Heise dazu, ist zwar schon über eine Woche alt....:

[Update 29.05.2015 10:12]: Das neue Berechtigungssystem funktioniert – anders als in dieser Meldung ursprünglich angenommen – laut Google auch für älterne Apps, die nicht speziell für Android M optimiert wurden. Dies kann aber bei älteren Apps zu Fehlern führen, da Android vom User gesperrte Berechtigungen deaktiviert, ohne diese älteren Apps darüber infomieren zu können.[/Update]

bzw.:

Zwei Mitglieder der Android-Teams verrieten noch mehr über Android M. Die neue Rechtekontrolle betrifft auch alte Apps, weshalb Entwickler sie testen sollten. Mehr Daten werden gesichert, und Musik soll höher aufgelöst werden.

Googles Android-Team ruft alle Entwickler auf, ihre Apps unter den Android-M-Previews zu testen. Das gilt auch für alte Programme, für die gegenwärtig keine neuen Versionen geplant sind. Denn die neue Rechtevergabe wird auch jene Apps treffen, die beim Upgrade eines Geräts bereits installiert sind. "Developer müssen auch bestehende Apps in Android M testen", sagte Chet Haase vom Android-Team am Nachmittag des ersten I/O-Tages, "Was passiert (mit Ihrer App), wenn ihr Rechte entzogen werden?" In der neuen Rechteverwaltung werden die Nutzer für jede App festlegen können, was sie darf und was nicht. Auch nachträglich.

Quelle: http://www.heise.de/developer/meldu...uer-alte-Apps-weitere-Neuerungen-2670840.html
Abwarten und Tee trinken

 

[moshimoshi]

Ich finde beide Berechtigungen-Ansätze gut. Das einzige echte Sicherheitskonzept ist, nich einfach alles zu klicken.

Nein, sondern eine Firewall
https://www.computerbase.de/forum/t...-facher-laufzeit.1482756/page-6#post-17485494

 

[HaZweiOh]

Abwarten und Tee trinken

Umso mehr wundert mich, warum CB diesen Artikel so rausgehauen hat, und dann noch als Top-Meldung. Die Widersprüche sind doch offensichtlich.

 

[Der Landvogt]

Das war ja nicht anders zu erwarten. Mit XPrivacy bekommt man dasselbe schon lange.

 

[B.XP]

Eben, deswegen sind Zwitter und Fatzebook so erfolgreich. 98% der User interessiert es nicht wer erfährt ob sie gerade Sprühpupp haben oder lecker Eis essen.

Falsch. Facebook und Twitter sind so erfolgreich, obwohl sie Daten sammeln, WEIL sie das Bedürfnis nach Selbstdarstellung erfüllen.

 

[Homofürst]

Ich will nicht sagen ich habs ja gesagt, aber ich habs ja gesagt
https://www.computerbase.de/forum/t...itaet-statt-funktionen.1480063/#post-17443095

 

[Elcrian]

Der Otto-Normal-Verwendet schert sich sowieso kaum um Berechtigungen, da wird einfach alles an gehackt, ohne nach zu denken.

Und eben das macht ein schlechtes Usability-Design aus. Das ist in etwa wie bei Windows zu sagen "Tja, warum deine Aldi-Kiste gerade abgestürzt ist steht doch im Bluescreen. Die Fehlercodes stehen alle im MSDN!" (was, am Rande bemerkt, korrekt ist).

Eben. Außerdem bekommt die Installation von CyanogenMod jeder halbwegs technisch versierte Mensch hin.

Das ist typisches Internetnerd-Denken. Nur weil es hier, in einem Fachforum, sicherlich praktisch alle hinkriegen schafft es der Durchschnittsnutzer noch lange nicht. Respektive will es nicht schaffen. Und gerade bei sicherheitskritschen Themen gilt es imo den Nutzer abzuholen.

 

[tha_mos]

Ich werde selbst von technisch-versierten Freunden gefragt, ob ich ihnen beim Öffnen des Bootloaders, rooten und der Installation von Custom ROMs helfen kann, weil sie Angst haben ihr Gerät zu bricken. Dann macht Otto-Normal das erst recht nicht (und weiß auch gar nicht davon).

 

[Knecht_Ruprecht]

In meinem Bekanntenkreis hat niemand CM installiert oder root Berechtigungen. Das liegt einerseits daran, dass es für einige der Geräte gar kein CM gibt, an mangelndem Interesse, Unwissen was CM überhaupt ist oder an Angst sich was am Gerät zu zerstören. Die Geräte werden so benutzt, wie sie im Laden verkauft werden. Liegt aber vielleicht am Alter, da ist der Basteltrieb oft weniger stark ausgeprägt.

 

[Turrican101]

Es war so klar. Google will einfach nicht, dass der Nutzer Kontrolle über das System bekommt. Und ich wette dass bei richtigen M-Apps dann auch nicht alles einstellbar sein wird und dass jede App weiterhin Internetzugriff bekommt und der Nutzer das nicht verhindern kann.

Am besten ist jedoch immer noch, wenn der Nutzer mitdenkt beim installieren und sich fragt, warum ein Bildschirmschoner Zugriff auf SMS, Kalender, Adressbuch, Mikrophon und Kamera braucht.

Das bringt einem aber nichts, wenn fast alle Apps so sind. Und keiner hat Bock erst 1000 Apps durchzutesten bis dann vielleicht doch mal eine dabei ist, die keine überflüssigen Rechte haben will. Das ist ja das Problem bei Android, viele Apps werden ja gerade nur wegen den Rechten und zur Anzeige von Werbung programmiert, weil sich keiner dagegen wehren kann. Und wenn der Markt mit Müll überschwemmt wird, gehen die guten Apps eben unter.

Und CM bringt auch irgendwie nix, aktuell ist Android 5.1.1 und es gibt bisher nichtmal ne CM Stable für 5.0...

 

[HaZweiOh]

Es war so klar.

Was ist denn klar? Dass der Artikel laut der Entwicklerdokumentation grob falsch ist? Ja, das ist klar!

Und keiner hat Bock erst 1000 Apps durchzutesten

Wieder die Story von den 1000 Apps, die du testen musstest? Und bei deinem PC testest du auch 1000 Programme, und auf der Playstation musstest du 1000 Spiele testen, bis du eins gefunden hast? Erstaunlich.

 

[Turrican101]

Wieder die Story von den 1000 Apps, die du testen musstest? Und bei deinem PC testest du auch 1000 Programme

Nö, auf meinem PC kann ich ja z.b. Internetzugriff selber entziehen oder zur Not sogar in ner Sandbox laufen lassen, da muss ich nicht erst viel testen.

Bei Android suche ich was, finde 1000 Treffer und fast alle haben In-App Käufe, wollen Rechte, die nichts mit der eigentlichen Funktion zu tun haben, ca. 99% wollen vollständigen Internetzugriff, usw., auch wenn du das nicht glauben willst.

 

[HaZweiOh]

Nö, auf meinem PC kann ich ja z.b. Internetzugriff selber entziehen oder zur Not sogar in ner Sandbox laufen lassen, da muss ich nicht erst viel testen.

Bei wie vielen Programmen machst du das denn so? Und wie viele, bei denen du das nicht gemacht hast, können trotzdem was ins Internet senden? Eine gute Begründung dafür findet sich immer, wenn man es darauf anlegt.

Andere Leute lesen einfach einen Test und installieren sich eine gute App, fertig ist die Kiste.
Eine gute App kostet nun mal Geld, oder sie blendet Werbung ein, denn die Programmierer müssen halt von irgendwas leben. Gegen In-App-Käufe spricht da auch nichts, hab ich schon mehrfach gemacht.

Gerade bei Android HAST du die größten Freiheiten, Stichwort "Kontrolle über das System". Da fragt man sich schon, warum du nicht schon längst XPrivacy installiert hast, statt hier immer nur zu jammern. Oder geht es nur um's Jammern?