News Datenschutz: Android-Apps spähen Nutzer ohne Rechte aus

[lowRange]

Ja, Oder wie mogelt man sich z.b. in Windows am Rechtesystem vorbei?

Eigentlich wollte ich ja nur noch passiv lesen, aber hier muss ich mich mal wieder melden.
Bei Euch muss man keine Rechte umgehen, dass macht Microsoft selbst musst Du als Mitarbeiter doch wissen z.B.:
https://www.channelpartner.de/a/skype-gespraeche-werden-seit-5-jahren-abgehoert,2609077
https://www.chip.de/news/Skype-mit-...-den-Messenger-trotzdem-sicher_133920611.html
https://www.computerbase.de/2019-07/datenschutz-kein-office-365-schulen/
Warum wurde der Vertrag mit der Telekom gekündigt?
Wäre ja Datenschutzkonfrom und das möchten die US Unternehmen nicht gelle

Und wen Du jetzt mit richtigen gegen Argumenten kommst, liefere ich Dir gerne noch mehr
Schau Dir alleine Microsoft Azure an und dann auch noch Zertifikate, da braucht Ihr kein Android

 

[hemmi1982]

Nachdem die EU dsgvo eingeführt hat müssten sie ja nun Android verbieten 😁

Oder Billiarden Strafen auferlegen. Dann würde Android wenigstens diese Apps aus dem App Store entfernen. Hätte eigentlich gedacht das Google das dann auch macht.

 

[anyone23]

Naja, das meiste davon war Experten ja schon über Jahre bekannt. Es bringt z. b. nichts, einer App den Zugriff auf den Standort zu sperren, wenn sie gleichzeitig WLANs in der Umgebung scannen kann und so über WLAN-Karten den Standort findet.

Außerdem darf eine App, die über keine speziellen Rechte verfügt immer noch sehr viele Informationen abfragen. Es gibt z. B. bei F-Droid eine App, welche ohne spezielle Rechte alle Netzwerverbindungen der laufenden Apps anzeigen lassen kann. So kann man z. B. erkennen, wo der Nutzer sein Mailkonto hat und man könnte z. B. zählen, wie oft eine Verbindung zu Messenger XYZ aufgebaut wird um eine Nachricht zu senden.

Ich kann deshalb nur jedem raten, dass man am besten möglichst wenig closed source Apps installiert und diese vor der Installation unter https://reports.exodus-privacy.eu.org/en/ auf Spionagetracker überprüft.

Meine Konsequenz lautet mittlerweile, dass ich nur noch Apps von F-Droid verwende und ich so viel wie möglich über den Browser erledige. Das scheint die einzige funktionierende Sandbox unter Android zu sein.

So ein bisschen sehe ich die Schuld aber auch beim Nutzer. Wieso muss man für jeden Schrott eine App installieren anstatt das einfach über den Browser zu machen? Die Datenschutzbedingungen der Apps werden dabei natürlich auch strengstens ignoriert.

Mein Vater ist da leider auch ganz schlimm. Der hat sich doch tatsächlich von jedem Discounter die App installiert um die aktuellen Wochenangebote zu prüfen. Dabei wäre es doch so einfach und deutlich datenschutzfreundlicher das alles im Browser zu machen. Dabei spart man sich auch den Speicherplatz für die ganzen Apps und sie würden nicht den Akku im Hintergrund leersaugen.

 

[Toms]

Versteckte Dateien anlegen und dadurch Informationen austauschen

Das geht unter iOS schonmal nicht.

 

[G00fY]

Bei den Apps, die erst bei der Rechteverwaltung anklopfen, funktioniert die Argumentation offenkundig nicht. Bei denen, die erst gar nicht fragen, hat sie auch kurze Beine. Man kann durchaus annehmen, dass eine App die nicht fragt, mit Ablehnung rechnet oder ihr Tun verbergen will.

Sorry, aber aus meiner Sicht als Android Entwickler stimmt die Aussage, dass die Probleme wie im CNET Artikel suggeriert auf das Rechtesystem zurückzuführen sind, nicht.
Android hat fest definierte Runtime Permissions. Diese sind:

CALENDAR
CALL_LOG
CAMERA
CONTACTS
LOCATION
MICROPHONE
PHONE
SENSORS
SMS
STORAGE

Das heißt, will eine App auf den aktuellen Standort des Nutzers (LOCATION) zugreifen, kommt eine Berechtigungsabfrage um auf GPS o.ä. APIs zuzugreifen.
Gibt der Nutzer der gleichen App die Berechtigung, sämtliche Bilder zu durchsuchen (STORAGE), kann diese App natürlich in die EXIF Daten dieser Bilder schauen. Das lässt sich aus meiner Sicht durch kein Rechtesystem so einfach unterbinden. In der News wird auch überhaupt nicht darauf eingegangen, wie Android Q das verhindern soll. Dort wird nämlich lediglich Scoped Storage eingefügt, was verhindert, dass eine App durch den Speicherzugriff, auf alle lokalen Dateien zugreifen kann. Dennoch wirds ja Apps wie Fotogalerien geben, die auf alle Bilder zugreifen können und natürlich auch die EXIF Daten auslesen können.

Das Auslesen der MAC und IMEI ist übrigens längst nicht mehr von einfachen Apps möglich. Die MAC lässt sich inzwischen gar nicht mehr aus einer App auslesen und zum Ermitteln der IMEI bedraf es der PHONE Permission. Welche ohnehin besonders kritisch ist.
Erteilt man unvertrauenswürdigen Apps solche Rechte ist das Kind aus meiner Sicht ohnehin schon in den Brunnen gefallen. Zusätzlich braucht die App noch WRITE_EXTERNAL_STORAGE um diese Daten für andere, eingeweihte Apps (die wiederum die Berechtigung READ_EXTERNAL_STORAGE benötigen) im Dateisystem abzulegen.
Dann frage ich mich nur, wo hier das Rechtesystem des OS "umgangen" wurde?! Als User muss ich hier mehrfach aktiv kritische Berechtigungen an unseriöse Apps aussprechen.

Dort lassen sie sich von allen anderen Apps auslesen, weil der Zugriff auf die Speicherkarte nicht von der Rechteverwaltung blockiert oder geprüft wird.

Das ist falsch! Ab Android 6 braucht man die Runtime Permission READ_EXTERNAL_STORAGE (davor ab 4.4 die Permission während der Installation).

 

[lowRange]

@anyone23 genau das ist der Unterschied von Android zwischen Appel oder Microsoft.
Du kannst Dir dein Android (ASOP,ohne Goggle dienste usw.) sicher machen, kostet nur Zeit.
Dagegen bist Du Appel und Microsoft hilflos ausgeliefert und man hat gar keine Möglichkeiten.
Und wen ich dann in shodan (veraltete Sicherheitslücken) wie schlampig Microsoft mit der Sicherheit umgeht ?
Aber gut die bekommen ja noch nicht mal richtig die Updates hin, also ist der Virus ja bereits eingebaut.

 

[anyone23]

Sorry, aber aus meiner Sicht als Android Entwickler sind diese Aussage nicht wie im CNET Artikel suggeriert auf das Rechtesystem zurückzuführen.

Naja, auch unabhängig vom Artikel ist das Rechtsystem von Android leider immer noch sehr lückenhaft. Bestes Beispiel: Man kann im AOSP-Android den Apps nicht die Berechtigung für den Internetzugriff entziehen. Diese eine Option würde den Nutzern bereits viel Kontrolle über ihr Gerät zurückbringen und sie könnte solche Probleme verhindern.

Außerdem hat eine App ohne spezielle Rechte meiner Meinung nach immer noch viel zu viele Zugriffsmöglichkeiten. Diese "Lücken" werden zwar nach und nach geschlossen, aber es gibt da immer noch sehr viele Möglichkeiten.

Wieso kann zum Beispiel Net Monitor auch auf meinem Android 9-Gerät noch ohne spezielle Berechtigungen alle aktiven Netzwerverbindungen meiner Apps sehen? https://f-droid.org/en/packages/org.secuso.privacyfriendlynetmonitor/

Ich bin der Meinung, dass eine App standardmäßig nicht erfahren sollte, welche anderen Apps auf meinem System installiert sind, weil man alleine dadurch bereits ein sehr detailliertes Nutzerprofil erstellen kann. Wieso man dann zusätzlich noch die aktiven Netzwerkverbindungen sehen kann, ist mir erst recht ein Rätsel. Ich habe mal einen Screenshot angehängt, auf dem man sehen kann, wie das bei mir aussieht. Und siehe da, unter den aktiven Verbindungen sieht man jede Internetseite, die ich in Firefox öffne.

Oder mal plakativ gefragt: Wieso kann eine App ohne weitere Rechtabfrage sehen, welche Websiten ich in meinem Browser aufrufe (über die aktiven Netzwerverbindungen) und diese Daten dann ohne weitere Abfrage (nicht deaktivierbarer Internetzugriff) nach Hause senden?

 

[Madman1209]

Hi,

@AbstaubBaer

sehe ich anders. Die Rechteverwaltung greift bei Android dann, wenn auf System-APIs zugegriffen wird. Wenn ich einer App Zugriff auf die SD-Karte gebe und diese dann Daten dort ausliest dann wird das eigentliche Recht weder gebrochen noch ausgenutzt noch sonst etwas. Wenn dort Daten liegen, die Rückschlüsse auf etwas anderes zulassen und ich gewähre Zugriff auf diese Daten finde ich das nachvollziehbar.

Ein Virus nutzt gezielt Programmierfehler, das ist hier nicht der Fall. Hier werden Logikfehler ausgenutzt.

Beispiel:

Ich habe ein Array mit 5 Elementen und versuche, auf das sechste zuzugreifen. Das ist ein Programmierfehler.

Ich möchte ein Array durchlaufen, zähle aber den Zähler nicht weiter nach oben und lande in einer Endlosschleife. Das ist ein Logikfehler.

Um das Beispiel mit Shutterfly aufzugreifen:

du sagst:

Die App fragt nach Zugriff auf Fotos, laut dem Paper hätte sie aber keine Standortinformationen auslesen und übertragen dürfen.

im Artikel steht:

Zu den Side-Channel-Sammlern gehört Shutterfly. Die App des Anbieters findet den Standort des Besitzers, indem sie EXIF-Geodaten aus Bildern ausliest.

Wenn die EXIF Daten zu de Fotos gehören und ich gewähre Zugriff auf die Fotos dann nutzt die App bestenfalls einen Logikfehler aus. Ich sehe das grundsätzlich nicht als Ausnutzen. Wenn ich der App den Zugriff gewähre sollte ich wissen was ich tue. Weiß ich das nicht sollte ich der App keinen Zugriff gewähren oder die App nicht nutzen.

Ich sehe das ähnlich wie G00fY und habe da als ebenfalls App-Entwickler auch ein wenig Einblick in solche Dinge.


VG,
Mad

 

[Luthredon]

Es gibt noch eine 3. Methode.
Einfach nach den notwendigen Berechtigungen fragen, 99% der Benutzer klicken sowie ohne nachzudenken auf JA.

Dann wird die Rechteverwaltung aber nicht umgangen.

@topic: ich finde es lächerlich, dass Android das nicht kontrolliert. Was heißt denn bitte "für manche Apps heißt 'nein' nicht 'nein'"? Es gibt also eine Rechtverwaltung und die baut auf den freiwilligen Verzicht der Firmen bzw. Apps? Das erinnert mich sehr an die diversen 'freiwilligen Selbstkontrollen', auf die all unsere Politdarsteller so gerne bauen ... WTF!
Wenn ich 'nein' sage, hat das OS den Hahn schlicht abzudrehen - basta.

 

[Madman1209]

Hi,

tut Android auch! Genau deswegen finde ich die ÜBerschrift absolut unglücklich gewählt. "Seitenkanal-Attacke" bedeutet genau das: es wird auf einem anderen Weg die identische Information geholt, im Zweifel sogar mit deinem Einverständnis. Siehe Shutterfly Beispiel.

VG,
Mad

 

[G00fY]

Außerdem hat eine App ohne spezielle Rechte meiner Meinung nach immer noch viel zu viele Zugriffsmöglichkeiten.

Darüber kann man streiten und ich bin da definitiv auf deiner Seite. Aber die in der News genannten "Angriffspunkte" sind ja nichtmal derart weitgreifend.
Die genannten Methoden kann man nur durch Analysieren des Programmcodes & Verhaltens aufdecken, oder das OS so abschotten, dass die Funktionalität immer mehr eingeschränkt wird. Diesen Kurs fährt Google aber derzeit ja schon massiv und wird in der Entwickler-Community immer wieder verpönt, weil meist keine alternativen APIs angeboten werden (Call-Log, Clipboard, Scoped Storage). Googles Problem: Alle Funktionen die gut gewillte Entwickler sinnvoll nutzen könnten, werden von unseriösen Tracking-SDKs schamlos und bis ins Letzte für illegale/unseriöse Zwecke ausgenutzt. Eine Berechtigungsabfrage wird vom Nutzer im Zweifel zu leichtfertig erteilt.

Hier hilft vermutlich nur bessere Kontrolle der Apps, wobei vollständige Privatsphäre ziemlich aussichtslos ist, wenn man bedenkt was entsprechende Konzerne an Ressourcen in Entwicklung und Verschleierung unseröser Methoden investieren.

Google würde einfach gut daran tun, zumindest den weit verbreiteten Anwendungen und deren Bibliotheken mal ganz genau auf die Finger zu schauen. Denn das, was das ISCI da herausgefunden hat, muss Google auch bewusst sein. Google greift hier bei Verstoßen aber auch nicht hart genug durch. Kleine Entwicklerbuden, die auf ihre Apps angewiesen sind, verbannt Google regelmäßig mal ohne triftigen Grund. Aber an Konzerne mit riesiger Userbase traut sich Google anscheinend nicht ran.

 

[Turrican101]

Android ist rechtetechnisch leider ein kompletter Scheißhaufen. Und das nach etlichen Jahren immer noch.

 

[Tuxgamer42]

Man kann im AOSP-Android den Apps nicht die Berechtigung für den Internetzugriff entziehen.

Was keine Lücke im Permission-System ist. Denn die Permission "Network" gabs schon ewig. Es ist jediglich Googles Firmenpolitik, dass es keinen offiziellen, einfachen Button zum Entziehen der Permission gibt (dann könnte man ja z.B. keine Werbung mehr downloaden!).

Wieso kann zum Beispiel Net Monitor auch auf meinem Android 9-Gerät noch ohne spezielle Berechtigungen alle aktiven Netzwerverbindungen meiner Apps sehen?

=> Android 10 . Schränkt endlich Informationen über Netzwerkstatus ein.

Ein Virus nutzt gezielt Programmierfehler, das ist hier nicht der Fall. Hier werden Logikfehler ausgenutzt.

Ich habe ein Array mit 5 Elementen und versuche, auf das sechste zuzugreifen. Das ist ein Programmierfehler.

Ich möchte ein Array durchlaufen, zähle aber den Zähler nicht weiter nach oben und lande in einer Endlosschleife. Das ist ein Logikfehler.

Dann schau dir mal folgenden Code an (und ja: Gab tatsächlich mal so etwas im Realität):

Wiederhole 60 mal {
    FrageNachPasswort()
    Wenn(PasswortKorrekt) {
       break;
    }
}
Zugriff gewährt!
// Weiterer Code

Ah. Und nach deiner Logik - wenn ich jetzt also 60 mal Enter drücke und mir damit Zugriff zum System verschaffe - nutze ich höchstens einen Logikfehler aus. Aber auf keinen Fall einen Programmierfehler. Und bin damit kein böser Angreifer / Virus? Und nutze damit nichts aus?

Und noch eine Überlegung: Nutze ich jetzt einfach eine vernünftige Sprache, die einfach gegen plumpen "Programmierfehler" wie falsche Pointer geschützt ist. Dann gäbe es nach deiner Logik überhaupt keine Viren mehr? Klingt jedenfalls super!

Wenn die EXIF Daten zu de Fotos gehören und ich gewähre Zugriff auf die Fotos dann nutzt die App bestenfalls einen Logikfehler aus. Ich sehe das grundsätzlich nicht als Ausnutzen. Wenn ich der App den Zugriff gewähre sollte ich wissen was ich tue.

Ja richtig - ist dem Normalnutzer völlig bewusst, dass die App weiß, wo der Nutzer sich befinden. Weil er der App Zugriff aufs Dateisystem eingeräumt hat.

 

[Madman1209]

Hi,

völlig anderes Beispiel als meines, daher nicht vergleichbar!

Und nein: wenn es so programmiert und beabsichtigt ist nutzt du in meinen Augen nichts aus. Wenn man sich den Code objektiv ansieht kann man zum Schluss kommen, dass es so gewollt ist.

Und noch eine Überlegung: Nutze ich jetzt einfach eine vernünftige Sprache, die einfach gegen plumpen "Programmierfehler" wie falsche Pointer geschützt ist. Dann gäbe es nach deiner Logik überhaupt keine Viren mehr? Klingt jedenfalls super!

das sage ich wo? Bitte ein kleines Zitat!

Eine Hochsprache/Compilersprache wird Programmierfehler in jedem Fall vor dem Compile anmakeln. Logikfehler nicht. Dinge wie nicht behandelte Eingaben oder Speicherüberläufe sind weder das eine noch das andere. Haben aber mit der Thematik hier absolut nichts zu tun.

Ja richtig - ist dem Normalnutzer völlig bewusst, dass die App weiß, wo der Nutzer sich befinden. Weil er der App Zugriff aufs Dateisystem eingeräumt hat.

wieso klickt der unwissende Normalnutzer dann auf "Ok, die App darf das"? Ein wenig kritisches Auseinandersetzen und Kompetenz sollte man besitzen.

Oder um den Spieß einmal umzudrehen: wenn jemand zum ersten Mal ein Auto mit Schaltung fährt, das Auto im ersten Gang auf die Autobahn prügelt und den Motor damit zerstört, dann ist der Motor nebst Getriebe schuld?
Nicht die Unfähigkeit oder Sorglosigkeit, mit der der Nutzer an die Sache herangegangen ist?

VG,
Mad

 

[Rexus]

Wem es nicht zu viel Aufwand ist, dem empfehle ich eine Firewall auf sein gerootetes Gerät zu installieren, und Apps den Internetzugriff zu verweigern. Da kann die App im Hintergrund dann noch so viele Informationen aus diesen EXIF-Strukturen von Bilddateien ziehen - wird ja nicht hochgeladen.

 

[hughmunguswhat]

Langsam bekommt man ja schon Angst. Ich habe da echt 1984 vibes. Hoffen wir das beste!

 

[adius]

Vielleicht würde man das Problem eher mal von der anderen Seite angehen? Diese Späherei existiert nämlich nur, weil es Firmen gibt, die Milliarden für solche Daten liegen lassen. Dort einen Riegel schieben wäre vermutlich einfacher, oder?

Gegen die Werbeindustrie (Werbemafia) zu kämpfen ist das gleiche wie David gegen Goliath oder der Kampf gegen die Windmühlen von Don Quijote. Es geht eben um Milliarden und da kommen diese User mit ihren Werbeblockern denen auch noch in die Quere Daten...das neue Gold der Digiwelt

 

[AbstaubBaer]

Dann frage ich mich nur, wo hier das Rechtesystem des OS "umgangen" wurde?! Als User muss ich hier mehrfach aktiv kritische Berechtigungen an unseriöse Apps aussprechen.

Ist das Lesen und Schreiben auf den Speicher nicht schon relativ schnell nötig? Ich hatte den Trick so verstanden, dass eine eigentlich vertrauenswürdig erscheinende App die Daten hinterlegt.

Das ist falsch! Ab Android 6 braucht man die Runtime Permission READ_EXTERNAL_STORAGE (davor ab 4.4 die Permission während der Installation).

Danke für den Hinweis, da hatte ich das Paper falsch verstanden oder an der Stelle nicht gründlich genug gelesen.

Ich sehe das grundsätzlich nicht als Ausnutzen. Wenn ich der App den Zugriff gewähre sollte ich wissen was ich tue. Weiß ich das nicht sollte ich der App keinen Zugriff gewähren oder die App nicht nutzen.

Wenn ich der App also kein Recht einräume, den Standort abzurufen, aber das Recht, Photos zu betrachten, dann habe ich ihr trotzdem das Recht gegeben, meinen Standort abzurufen? Da hakt das Argument, denn dann hätte ich ihr das Recht einräumen können. Sie nutzt also eine Lücke im System aus bzw. handelt entgegen der erklärten Intention des Nutzers. Das "Ausnutzen" lässt sich schwerlich in Frage stellen, denn runtergebrochen senden die Apps Infos, die sie nicht hätten haben sollen.

Es lässt sich als Nutzer, der gerade einmal eine Mail verschicken kann, ohnehin kaum abschätzen, was passiert, geschweige denn ist es alltagsnah, das Aneigenen der nötigen Kompetenz zu erwarten. Für das Auto gibt es übrigens eine Anleitung, die die Nutzung erklärt, außerdem Warnhinweise, die unsachgemäße Nutzung verhindern sollen.

 

[Tuxgamer42]

Oder um den Spieß einmal umzudrehen: wenn jemand zum ersten Mal ein Auto mit Schaltung fährt, das Auto im ersten Gang auf die Autobahn prügelt und den Motor damit zerstört, dann ist der Motor nebst Getriebe schuld?
Nicht die Unfähigkeit oder Sorglosigkeit, mit der der Nutzer an die Sache herangegangen ist?

Ok, geh mal aus deinem Zimmer auf die Straße und frag ein paar Leute:

• Ist Ihnen bewusst, dass Auto im ersten Gang auf der Autobahn fahren schlecht für das Auto ist?
• Ist Ihnen bewusst, was EXIF ist und dass eine App deshalb deinen kennt, selbst wenn Sie nicht Zugriff auf Standort erlaubt haben. Sondern nur Zugriff auf Speicher

Hey, wofür gibt es überhaupt die Permission "Standort"?

völlig anderes Beispiel als meines, daher nicht vergleichbar!

Das war der Sinn der Übung. Dir zu zeigen, dass deine Unterscheidung zwischen "Logikfehler" und "Programmierfehler" hinten und vorne nicht funktioniert.

Und nein: wenn es so programmiert und beabsichtigt ist nutzt du in meinen Augen nichts aus. Wenn man sich den Code objektiv ansieht kann man zum Schluss kommen, dass es so gewollt ist.

Wie bereits geschrieben: Mein Beispiel basiert grob vereinfacht auf einer echte Sicherheitslücke. CVE-2016-4484 um genau zu sein.

Eine Hochsprache/Compilersprache wird Programmierfehler in jedem Fall vor dem Compile anmakeln. Logikfehler nicht.

Na jetzt wirds interessant. Also mich würde ja wirklich so etwas wie eine Defintion von deinem "Programmierfehler" bzw. "Logikfehler" interessieren. Aber wenn ich dein Beispiel nehme:

"Ich habe ein Array mit 5 Elementen und versuche, auf das sechste zuzugreifen. Das ist ein Programmierfehler."

Äh, nein! Nimm doch mal C/C++.

int x[5];
int y=6;
x[y];

Wie soll eine imperative/objektorientierte Programmiersprache wie C/C++ überhaupt die Chance haben - das y kann ja kommen woher es will - hier zu compilezeit einen Fehler zu werfen?

 

[Madman1209]

Hi,

@AbstaubBaer

Wenn ich der App also kein Recht einräume, den Standort abzurufen, aber das Recht, Photos zu betrachten, dann habe ich ihr trotzdem das Recht gegeben, meinen Standort abzurufen?

wenn der Standort in den Photos gespeichert ist: selbstverständlich.

Da hakt das Argument, denn dann hätte ich ihr das Recht einräumen können. Sie nutzt also eine Lücke im System aus bzw. handelt entgegen der erklärten Intention des Nutzers.

nicht wirklich: dann müsste der User etwas explizit untersagen. Tut er hier nicht. Es handelt sich lediglich um Meta-Informationen.

Das "Ausnutzen" lässt sich schwerlich in Frage stellen, denn runtergebrochen senden die Apps Infos, die sie nicht hätten haben sollen.

Ansichtssache. Die App nutzt keine API, die den Standort ausliest. Du gibts ihr diese Infos in den Bildern mit. Fragwürdig? Mit Sicherheit. Unrechtens? Sehe ich nicht so.


@Tuxgamer42

Ist Ihnen bewusst, dass Auto im ersten Gang auf der Autobahn fahren schlecht für das Auto ist?

das ist mit Sicherheit jedem Autofahrer bewusst, ja. Sonst würden der Reihe nach Autos auf der Autobahn abfackeln.

Ist Ihnen bewusst, was EXIF ist und dass eine App deshalb deinen kennt, selbst wenn Sie nicht Zugriff auf Standort erlaubt haben. Sondern nur Zugriff auf Speicher

Gegenfrage: wie schwer ist es, sich zu informieren? Warum wird bei IT und Technik immer das Hirn und der gesunde Menschenverstand komplett außen vor gelassen?

Hey, wofür gibt es überhaupt die Permission "Standort"?

dafür, dass ich die System-API nutzen kann, um den Standort abzurufen - und NUR dafür!

Das war der Sinn der Übung. Dir zu zeigen, dass deine Unterscheidung zwischen "Logikfehler" und "Programmierfehler" hinten und vorne nicht funktioniert.

selbstverständlich funktioniert das, das lernt jeder Softwareentwickler in den ersten zwei Wochen!

Wie bereits geschrieben: Mein Beispiel basiert grob vereinfacht auf einer echte Sicherheitslücke

ja - und? Wenn ich eine solche Lücke ausnutze umgehe ich weder irgendwelche Rechte noch sonst etwas.

Gut, da Beispiel mit dem Array war unglücklich gewählt. Dann nehmen wir eben: ich möchte auf ein Objekt zugreifen, bevor ich es instanziiert habe. Jetzt glücklich? Verstehen dann eben Leute in der Regel nicht, die nicht selber programmieren. Ein Array hat man vielleicht schon mal gehört. Darum ging es mir.

Es ist eine Sache, ob ich etwas falsch programmiere, also einen Fehler mache (sei es ein Zugriffsfehler, ein Tippfehler oder ein fehlender Strichpunkt) oder ob ich einen Fehler in der Logik habe.

Deine Sicherheitslücke ist schlicht ein Logikfehler. Die Programmierung per se ist völlig korrekt.

VG,
Mad