Hier zum Beitrag: http://www.android-hilfe.de/news-ank...tml#post212515

Mich wundert eigentlich nur, dass sich jemand darüber wundert.
Wenn ich einer Anwendung erlaube, Kontakte und Internet zu benutzen, kann sie das missbrauchen. Jede eMail-App könnte theoretisch das ganze Adressbuch an einen beliebigen Empfänger schicken, dazu braucht man weder großes Entwicklunsgeschick noch große Tarnung. Außerdem gab's ja auch schon Apps, die (mitunter wenig anonyme) Nutzungsdaten verschickt haben - z.B. Locale und Meridian.
Die Frage ist nur, was man dagegen machen kann. Berechtigungen sind gut und schön, aber werden zu oft weggeklickt oder sind für sinnvolles notwendig - vor allem, wenn sie zu grob vergeben werden (warum mir zwangsläufig die Telefonnummer mitgegeben wird, wenn ich nur irgendwie auf ankommende Anrufe reagieren will, verstehe ich z.B. nicht ganz). Sicher, manches könnte man verfeinern, etwa Server- oder Port-Limits für den Internetzugriff. Aber dann kommt man auch schnell wieder an einen Punkt wie Vista mit dem UAC - wird's zu lästig, wird's abgeschaltet oder blind weggeklickt.
Bliebe noch, vor der Bereitstellung den Datenverkehr zu scannen (was aber wenig hilft wenn die App z.B. erst nach mindestens 5 Tagen die ersten Schadroutinen ausführt) oder den Bytecode (ggf. decompiliert) zu prüfen. Das verzögert aber wieder wichtige Updates, bringt einen Hauch von Big Brother (siehe Appstore-Willkür) und ist ab einer gewissen Appflut gar nicht sinnvoll machbar. Ich kann mir nicht vorstellen, dass Apple wirklich jede Zeile jeder App checkt bevor sie eine App zulassen. Schon gar nicht bei Updates von "bewährten" Anwendungen.

Klingt ja geradezu reißerisch der Titel
Aber hey, wer sich jede x-beliebige App installiert, die trotz Hinweis auf den Zugriff auf "Kostenpflichtige Dienste" "Telefonbuch" usw. auf dem Handy landet ist ja wohl selber schuld ...

Ich hab bspw. ein Spiel, dass Zugriff auf "SMS versenden" möchte garnicht erst installiert, da es mir ja sogar extra angezeigt wird ...

Du würdest also auch nie Comp/Handcent SMS oder K-9 installieren? Oder irgendeinen der vielen Medienplayer, die Anrufe für die automatische Pause mitbekommen und Internetzugang für Cover/Lyricsdownload nutzen?

Dämmliche Frage
Warum sollte ein Weatherwidget Zugriff auf bspw. "Systemeinstellungen" "SMS" "Adressbuch" usw. benötigen ... (ausser es ist nicht ordentlich programmiert)
Wenn man etwas nachdenkt, sollte man darauf kommen, dass schlimmstenfalls da etwas nicht stimmen kann
Wenn eine SMS-Applikation auf SMS Zugriff haben muss (logisch), dann ist das verständlicher, als irgendein Widget ...

Von Adressbuch usw. ist im Artikel auch überhaupt nicht die Rede. Die App verwendet bisher nur GPS-Position, Zugriff auf die SD (macht z.B. Beautiful Widget auch - für die Skins) und Internetzugriff. Ich persönlich fände eine SMS-App, die ganz unverdächtige Berechtigungen missbraucht, deutlich unangenehmer.

Ich denke auch, dass die Berechtigungen immer übersehen bzw. weggeklickt werden. Ich glaube viele Android-User sind der ständigen Gefahr von einem Bot bzw. Virus angegriffen zu werden nicht bewusst. Mal ganz ehrlich: Ich bin mir auch nicht bewusst, dass ich mit jedem App das ich auf mein Handy ziehe, die Gefahr habe, mir einen Bot bzw. Virus einzuhandeln. Deshalb finde ich das auch mal ganz gut, dass jemand zeigt, wie einfach es eigentlich geht, ein Programm mit einem Bot auf tausende Smartphones zu laden.

Liebe Grüße

Christian

Naja, was ist an der Meldung jetzt so besonders?
Jedes System ist anfällig für irgendetwas. Egal ob Windows, Linux, Mac OS oder eben Android.
Ich schaue mir vorher die Kommentare und Berichte dazu im Internet an, bevor ich mir eine App installiere. Aber die Berechtigungen lesen nicht viele denke ich.

Es ist auf jedem System das gleiche. Man muss halt aufpassen was man interessiert.
Da Smartphones immer leistungstärker werden, rücken die wahrscheinlich jetzt auch immer mehr ins Visier. Ein Botnetz aus Smartphones.....

@McFlow
Weil mal wieder gezeigt wird, dass es nicht an Windows liegt, sondern jedes weitverbreitete System Schwachstellen hat, sei es OpenSource oder ClosedSource.

Zudem weiterhin dargestellt wird, dass das größte Sicherheitsrisiko unbedarfte User sind, die sich einerseits über Google, StreetView und Facebook aufregen, andererseits jeder billig-App Zugang zu ihren persönlichsten Daten gewähren...

Ich hoffe Google lernt und gibt den Anbietern bald eine Möglichkeit beim Installieren anzuzeigen, weshalb man Zugang zu diesen Bereichen braucht.

Melkor

__________________
Erst suchen, dann fragen! Weil:
"Es ist schon alles gesagt worden, nur noch nicht von jedem." - Karl Valentin

Ich achte eigentlich immer darauf, ob die Apps SMS- oder Telefonrechte haben, die sie nicht haben sollten. So kann man zumindest finanziell nicht so einfach zu Schaden kommen. Ich würde aber beim Installieren eine Warnung begrüßen, die davor warnt, wenn ein Programm die Rechte zum Anrufe ausführen und Textnachrichten abschicken haben will. Beim aktivieren von Fremdtastaturen wird man ja schon gewarnt, dass diese theoretisch in der Lage sind, deine Tastenanschläge auszulesen.