Hallo,
findet ihr es eigentlich nicht bedenklich den diversen Applikationen Rechte zuzusprechen, die oftmals vollkommen uebertrieben scheinen.

Zugriff auf
-Persoenliche Informationen
-Kontakte
-Konten
-Kostenpflichtige Dienste

Es gibt apps die sollen mir z.B. nur eine liste von hintergrundbildern zur verfuegung stellen, wollen aber gleichzeitig kontakte, gps und was auch immer nutzen koennen. Auch die apps von google selbst sind da nicht besser. Ich habe im Forum nichts zu diesem Thema gefunden! Es wird, wie es scheint, so hingenommen um in den Genuss der apps zu kommen.
Was ist eure Meinung und wer weiß genaueres? Mich wuerde interessieren ob ein x-beliebiger Entwickler mit hilfe der rechte all diese daten einsehen kann?
das waere doch katastrophal.

Natürlich stimmt man nicht einfach zu. Dort muss man sehr sensibel sein und genau aufpassen ob man mit den zugewiesenen Rechten einverstanden ist. Gerade bei kostenpflichtigen Diensten als Recht. Manche Programme kommen ohne diese natürlich nicht aus. Ein Sms Programm ohne das Recht sms zu verschicken ist halt nicht so sinnvoll. Wenn ich die Rechte nicht einsehen, dann installieren ich das Programm nicht.

Auch muss man immer nach der Quelle gucken. Gerade Google neigt dazu ihre Programme etwas omnipotent zu gestalten. Da greift Maps auf die Kontakt zu, zeigt sie dir auf der Karte, per klick zeigt er dir für Route und mit einem anderen klick kannst du dann anrufen um zu sagen, dass du jetzt vorbeikommst. Dementsprechend werden da natürlich auch die Rechte angefordert. Da vertraue ich einem Weltkonzern wie google aber mal dass Sie nicht heimlich Pornohotlines betreiben.

__________________
"Es gibt einen Porno-Store auf Android. Dort kann man nichts als Pornos laden. Sie können Pornos herunterladen, Ihre Kinder können Pornos herunterladen. Das ist eine Situation in die wir nicht geraten wollen" - Steve Jobs

Googles Geschäftsmodell ist es nun einmal Daten sammeln, entsprechend langen sie mit großer Kelle hin. Sie werden allerdings keine Malware verbreiten.
Bei anderen Anbietern sieht das schon anders aus. Hier ist eigenverantwortliches, bewusstes Handeln des Nutzers unabdingbar.
Windowsnutzer sind oft konditioniert alle Warnmeldungen ungelesen durchzunicken, idR bewegen sie sich auch fatalerweise mit Administationsrechten im System.
Adaptiert man dieses Verhalten auf andere Systeme muss man sich nicht wundern wenn Musikplayer kostenpflichtige sms im Hintergrund versenden. Der Nutzer hat es schließlich bei der Installation gestattet. Und er hat zuvor das Häkchen bei Fremdquellen gesetzt.
Im Zweifel also lieber nicht installieren.
Mehr Freiheit bedeutet eben auch mehr Risiko.

Leider leidet die Kritikfähigkeit in dem Maße des haben-wollen-Pegel - kenne ich auch von mir

Ach ja - Antwort auf deine Frage:
Natürlich kann eine App entsprechend der zugewiesen Rechte agieren.

Was aber auch nicht bedeutet, dass sie deine Kontakte an Telefonfirmen weiterverkaufen.

Ich behaupte einfach mal, dass diese "sync" Daten absolut sicher sind und nicht in den Datenbestand von Google übergehen.

__________________
"Es gibt einen Porno-Store auf Android. Dort kann man nichts als Pornos laden. Sie können Pornos herunterladen, Ihre Kinder können Pornos herunterladen. Das ist eine Situation in die wir nicht geraten wollen" - Steve Jobs

Davon gehe ich aus.

Davon gehe ich auch aus, hoffe es zumindest

Spielst du hierauf an:
heise online - Android-Trojaner verschickt 6-$-SMS ?

__________________
"Danke" sagt man nicht, "Danke" klickt man

Ja, bin ich gestern drüber gestolpert. Die Kernaussage dieses Artikels:

"Wie die Titelstory der neuen c't (Ausgabe 20/2010) zeigt, ist das ein ganz typisches Verfahren, um Schädlinge auf Smartphones zu transferieren. Die sind nämlich im Grundsatz relativ sicher, sodass die meisten Methoden zur Infektion die aktive Mithilfe des Anwenders erfordern."

Ich bin schon recht früh dazu über gegangen Programme nicht zu installieren, wenn sie Rechte anfordern, die sie nicht brauchen. Bestes Beispiel: Die offizielle Dilbert-Comic-App. Als ich gelesen habe, was die alles für Rechte haben will nur um ein einfaches Bild herunter laden zu können und mir dann noch die AGB/Privacy Policy durchgelesen hatte, wurde mir mal eben richtig übel. Die nicht offizielle App braucht hingegen nur Netzwerkzugriff.
Noch schlechter geht es mir bei Programmen aus dem Market, die Root erfordern... wer weiss was die im Hintergrund noch so alles Treiben!

Das Rechtesystem von Android ist schon mal ein sehr guter Anfang, weil man zumindest sieht, was die Anwendung machen will. Schöner wäre es allerdings, wenn man den Anwendungen Rechte auch entziehen könnte: Eine App will auf SMS zugreifen? Nicht erlaubt. Da wäre Android echt einen großen Schritt weiter was die Probleme mit Maleware angeht. Ich finde es ja schon bei Droidwall klasse, dass man jeder Anwendung das Recht auf den Internetzugang per 3G/WLAN entziehen kann.

Dennoch sind wir einen ganz schön großen Schritt weiter als WindowsMobile <7 und iPhone OS, weil wir zumindest sehen, was ein Programm machen will, bevor wir es installieren wollen.

Daher Augen auf und alles wird gut!

Einfach nicht installieren, und gut ists. Und dass die Anwendungen von Google Rechte anfordern, die sie für ihre Funktionalität nicht brauchen, halte ich für ausgemachten Quatsch und lässt mich eher daran zweifeln, ob nicht generell etwas wenig darüber nachgedacht wird, für was die Rechte überhaupt benötigt werden könnten.

__________________
CyanogenMod 7 Nightly - AmonRa Recovery 2.0 - Nexus One
Kein Support via PN und E-Mail. Bitte das Forum nutzen.
"Es ist Mode geworden, die Freiheitsrechte des Bürgers in den Mittelpunkt zu stellen." - Siegfried Kauder

Zu der eingangs gestellten Frage:
diese ganzen "Hintergrundbildchen" Apps haben meistens noch die Funktion, selbige Bildchen nicht nur runterzuladen, sondern eben noch gleich als Homescreen Hintergrund doer eben als -und daher das kontakt lesen recht- Kontaktbild zu setzen.

wenn man sich den funktionsumfang der meisten apps anschaut, ist es oft ganz offensichtlich welche rechte da auch wirklich benötigt werden. wenn DANN noch fragen offen sind, warum diese app genau dieses recht braucht, würd ich die finger davon lassen.
und die hintergrundbildchen app ist bei mir genau 5sek nachdem ich meinen hintergrund gefunden hatte wieder runtergeflogen, wozu brauch ich das denn dann noch? ^^

__________________
DropBox-Referral Link (250MB extra Speicher kostenlos!): http://db.tt/RJ9IlNDX

Musik von/mit mir: http://www.soundcloud.com/xenosapien/ || http://www.asyringe.net