Microsoft nutzt Googles Probleme aus (Digital, NZZ Online)

Damit solche Nachrichten künftig der Vergangenheit angehören und auch um das Vertrauen zwischen Devs und Usern nachhaltig zu stärken bitte ich euch, für Issue 22515 zu voten.

Issue 22515 - android - Some permissions are scary and for features people might never use. Here's an idea on how to let users who wouldn't use some features still install and use an app. - Android - An Open Handset Alliance Project - Google Project

Zusammengefasst in kürze:

Apps könnten künftig, statt alle Berechtigungen direkt im Manifest zu definieren, diese on-the-fly anfordern. Es kommt oft vor, dass man eine bestimmte App nicht installiert, da auf den ersten Blick nicht ersichtlich ist, wozu diese App bestimmte Berechtigungen benötigt. Diese Berechtigungen können aber durchaus ihre Daseinsberechtigung haben. Berechtigungen on-the-fly anzufordern würde ermöglichen, dem User in eben jener Situation, in der eine bestimmte Berechtigung benötigt wird, eine kurze Erklärung anzuzeigen und um Erteilung der Berechtigung zu bitten. Dies würde die Transparenz erhöhen und ist (und das sollte nicht unterschätzt werden) zu 100% kompatibel mit dem bisherigen System (Devs könnten einfach entscheiden, welchen Weg sie wählen möchten.

Um das noch etwas zu veranschaulichen, ein kleines Beispiel (dem Post des Verfassers von Issue 22515 entnommen):

Ihr möchtet ein Spiel installieren, merkt aber, dass dieses Spiel die Berechtigung erfordert, eure Kontakte auszulesen. Das Spiel verfügt über eine Multiplayeroption, um Freunde direkt zu Spielen einzuladen und benötigt darum diese Berechtigung. Dies ist aber auf den ersten Blick nicht ersichtlich und kann zu Misstrauen führen. Wenn allerdings das Spiel diese Berechtigung nicht im Vorhinein deklarieren würde, sondern später, beim Anwählen der entsprechenden Option im Spiel nach dieser Berechtigung fragen würde, wäre sofort klar, wozu die Berechtigung erteilt werden muss und es würden weniger Zweifel aufkommen.

Ein anderes Beispiel:

Ihr installiert eine Whatsapp- ähnliche Applikation, welche euch um die Berechtigung bittet, SMS lesen und versenden zu dürfen. Da ihr von Whatsapp her den Identifikationsprozess kennt, denkt ihr euch nichts weiter dabei und installiert, merkt aber nicht, dass die installierte App nun auch fortwährend SMS an Premiumdienste sendet, welche euch teuer zu stehen kommen. Würde diese App ein on-the-fly Berechtigungssystem verwenden, so wäre dem User sofort klar: Ich hab mich bereits identifiziert -> warum möchte diese App also schon wieder eine SMS versenden??

Lest euch den Text von Issue 22515 durch und, euer Einverständnis vorausgesetzt, gebt ihm eure Zustimmung durch Setzen des Sternchens. Danke!

__________________
Up the shut fuck, you must!

Auch auf die Gefahr hin, hier mal wieder den Miesmacher zu spielen, muss ich doch anraten, die "Open Issues" mal nach Sternen zu sortieren und anzusehen, was dann ganz oben für kleine IDs stehen.
Der hier ist 22000 und ein paar zerquetschte - der offene Issue mit den zweitmeisten Sternen ist Nummer 82 und stammt noch aus der Beta. In den Top20 ist auch ein zwei Jahre alter Bug, dass man keine SMS mehr kriegt, wenn der interne Speicher fast voll ist.
Ich würd mir da also keine Hoffnungen machen.

__________________
CyanogenMod 7 Nightly - AmonRa Recovery 2.0 - Nexus One
Kein Support via PN und E-Mail. Bitte das Forum nutzen.
"Es ist Mode geworden, die Freiheitsrechte des Bürgers in den Mittelpunkt zu stellen." - Siegfried Kauder

Ich hätte auch in der Sache selbst Bedenken. Was habe ich für einen Vorteil, wenn ich eine (vom mir aus teure App) gekauft habe in der Annahme, dass die Berechtigungen akzeptabel seien. Später kommt dann diese on-the-fly-Anfrage und bringt mich in Bedrängnis mit einer Berechtigungsanfrage, wegen der ich den Kauf nicht getätigt hätte.
Bei dem Beispiel oben mit der Kontakteabfrage mag das ja in Ordnung gehen. Es sind aber im laufenden Betrieb auch Abfragen denkbar, die dem User zu einem dann unpassenden Zeitpunkt Rätsel aufgeben.

__________________
Beste Grüße

TimoBeil

PN bitte nur in Ausnahmefällen - Fragen gehören ins Forum...

Bitte beachtet die Forenregeln

ab 1998: Siemens C10D->C35i->Motorola V2880->Philips Fisio->Motorola T720->Palm Treo->MDA Vario1->Nokia Communicator 9210->9300->Nokia E61->Motorola Q9->MDA Vario2->MDA Pro->HTC TouchHD->HD2->Dell Streak->SGT->GT 7.0+

Ich bin generell dagegen. Wenn man aus Vista eins lernen kann dann ist es der Umgang mit Berechtigungen. Wie hat die IT-Bevölkerung reagiert auf die ganzen Abfragen der Benutzerkontensteuerung? Es wurde sogar von entmündigung des User gesprochen obwohl ja eigentlich genau das Gegenteilige der Fall war. Der User durfte entscheiden ob ein Systemeingriff erfolgen soll oder nicht. Und bei Vista war das Quasi nur eine Root Abfrage.

Die Folge wäre, dass keiner auf "always yes" klicken würde aus Angst, dass die App dann doch im Hintergrund was böses macht. Spätestens nach 3 Tagen würden die Foren von Flameposts gestürmt weil den Leuten die Abfragen auf den Sack gehen. Die User beschweren sich ja sogar, wenn eine App ein wöchentliches Update macht. Auf dem "Automatic" Knopf drückt von denen auch keiner.

Es würde sogar erheblich desensibilisieren. Bei der Installation würde man nichtmal mehr gucken und beim 100sten Popup am Tag überlegt eh keiner mehr und drückt einfach auf "yes"

Auch Wechselwirkungen sind schlechter zu erkennen. Heute die Kontakte abgefragt und nächste Woche dann halt nach dem Internetzugriff. Da kann sich dann keiner mehr dran erinnern.

Nikon

__________________
"Es gibt einen Porno-Store auf Android. Dort kann man nichts als Pornos laden. Sie können Pornos herunterladen, Ihre Kinder können Pornos herunterladen. Das ist eine Situation in die wir nicht geraten wollen" - Steve Jobs