G00fY schrieb:
Praktisch jeden App hat Zugriff auf den externen Speicher. Musikapps, Dateimanager, Bildergalerien und sämtliche Cleanup Tools usw. Ist neben Internetzugriff die häufigste Zugriffsberechtigung von Apps... Zumal es darum geht dass die manipulierte APK konkret nach der Installation mittels Galaxy Store alle Zugriffsrechte hat die Fortnite einfordert.
Anhang anzeigen 703986
Alter!
Das sind die Berechtigungen die Fortnite auf Android fordert?
Da liegt bereits das erste Problem, denn wenn Fortnite nur die Berechtigungen einfordern würde die für die Nutzung des Spiels wirklich notwendig sind bestünde gar keine Gefahr einer Manipulation, da die manipulierende App eh bereits mehr Berechtigungen hätte als Fortnite.
Fangen wir mit den einfachen Dingen an: Auf iOS fordert die App keinen Zugriff auf SMS, Storage und Telephone, da sie das garnicht kann und Apps auf diese drei Dinge garnicht zugreifen können.
Klar, sie schreibt natürlich ihre Daten auf den Speicher, aber eben nur in ihre private Sandbox und damit kann weder Fortnite andere Apps manipulieren noch andere Apps Fortnite.
Camera und Location fordert Fortnite überhaupt nicht an und ich kann mir auch nicht vorstellen warum das Spiel darauf Zugriff haben sollte. Informationen zum Standort für das Matchmaking bekommt das Spiel serverseitig eh über die IP.
Zugriff auf das Mikrofon kann das Spiel für den integrierten Voicechat auf iOS anfordern und das ist natürlich auch eine sinnvolle Benutzung einer Berechtigung, allerdings fordert das Spiel das auf iOS auch erst dann (mit einer Anfrage in einem System-Popup) an, wenn man das Feature wirklich in den Optionen des Spiels aktiviert.
Da ich keinen Sprachchat aktiviert habe taucht das Spiel bei mir nirgendswo in den Privatsphäreeinstellungen (entspricht einer Berechtigungsverwaltung) meines iPhone auf.
cbtestarossa schrieb:
Wenn eine andere APP irgendetwas in einen fremden Installer einschleusen kann dann hat das OS ein Problem und nicht der Pipifax Installer.
Wie G00fY schreibt liegt die Datei im frei für alle zugänglichen Speicher des Gerätes, nachvollziehbarerweise weil das beispielsweise eine SD-Karte sein kann und dort bei Geräten mit kleinem integrierten Speicher (dort ist das Spiel noch nicht verfügbar, langfristig wird es jedoch auch dort erscheinen) am ehesten Platz ist.
Und der bedeutsame Punkt an "frei für alle zugänglichem Speicher" ist, dass er eben frei für alle zugänglich ist.
Das kann das OS nur verhindern wenn es im Prinzip jede Anwendung sandboxed und es keinen frei für alle zugänglichen Speicher mehr gibt.
Nur dann ist man schnell wieder bei der von dir kritisierten "verdongelte Consumer Hardware", denn wenn Apps keinen gemeinsamen zentralen Speicher nutzen können oder auf den Speicher von anderen Apps zugreifen können fallen eben viele "offene" Funktionen weg.
Simples Beispiel: Auf iOS sind Virenscanner-Apps witzlos, da dort jede App in einer Sandbox läuft und weder "Viren" noch Virenscanner Zugriff auf andere Apps haben, die sie infizieren bzw. scannen wollen/könnten.
.
