Apps und ihre Berechtigungen

[girouno]

Die Begrifflichkeiten "Systemstart/Autostart" habe ich so aus CM übernommen.

ja, und warum redest Du dann plötzlich über "Berechtigungen" (Permissions)? Berechtigungen haben nichts mit Systemstart/Autostart zu tun.

Bedeutet das, dass eine komplett geschlossene App (also auch nicht mehr im RAM) auch über ein Ereignis gestartet werden kann?

ja, sicher.

Etwas konstruiert aber zum Prinzip: Wenn die Telefon-App mangels ausreichendem RAM aus dem Speicher geworfen wird (in Deinen Worten: "komplett geschlossen" - was technisch nicht ganz richtig ist, denn abgeschlossen und aktueller Zustand gespeichert war sie vorher schon, nur eben noch in diesem 'halbtoten' Zustand im RAM), dann muss sie diese bei einem eingehenden Anruf doch selbstverständlich(!) trotzdem benachrichtigt und geöffnet werden, oder? Eben.

 

[rihntrha]

Bedeutet das, dass eine komplett geschlossene App (also auch nicht mehr im RAM) auch über ein Ereignis gestartet werden kann?

Jup.
Weil es ist weitaus sinnvoller wenn Apps auf Ergeignisse reagieren, als wenn sie dauerhaft laufen und jede Sekunde prüfen ob das Ereignis jetzt da ist.

Also ohne diese Ereignisse müssten nahezu ALLE Apps dauerhaft laufen und Strom verbrauchen.

Und für was ist das sinnvoll?

Z.B. um zu prüfen ob sich die Hardware gändert hat (Backup, neues Handy) und eine Aktion notwendig ist. Oder um sich mal bei gcm (Google Push) zu registrieren. Oder um ihren dauerhaften Service zu starten (Messenger, VoIP Apps usw.). Halt so ganz allgm. um Dinge zu erledigen die hier notwendig sind.

Es reagieren ja nicht alle Apps auf den Systemstart, nur die die da was zu erledigen haben.

cu

 

[DarkJoe]

ja, und warum redest Du dann plötzlich über "Berechtigungen" (Permissions)? Berechtigungen haben nichts mit Systemstart/Autostart zu tun.

Die Option gibt es unter Datenschutz->Erweitert->Systemstart und hier gibt es je nach App den Eintrag Autostart Erlaubt/Verweigert. Das habe ich als Berechtigung bezeichnet. Wie soll ich das sonst bezeichnen?

 

[girouno]

Die App startet doch nicht, weil sie eine entsprechende "Berechtigung" hätte. Eine Berechtigung wäre z.B., das Adressbuch zu lesen und das Internet zu benutzen.

Sondern sie startet, weil das System sie aktiv aufruft (Autostart). Die App hat sich lediglich bei der Installation für den Autostart angemeldet. Es macht daher Sinn, das auch einfach als Autostart zu bezeichnen.

 

[DarkJoe]

Wie sieht das aus, wenn das Handy in den Ruhezustand geht, was passiert dann mit den aktiven Apps. Gehen diese dann in den Ruhezustand, also vergleich mit dem was Greenify mit Apps machen kann?

 

[girouno]

Die Frage ist eigentlich schon ein Widerspruch in sich: wenn das Smartphone wirklich in den Ruhemodus (Deep Sleep) geht, dann sind auch die Apps "ruhig". Würde auch nur eine App noch permanent aktiv bleiben, könnte das Smartphone nicht in den Ruhezustand wechseln, sondern würde eben auch aktiv bleiben.

Ansonsten google halt nach wakelocks (s. z.B. 'wakelock' tag wiki - Android Enthusiasts Stack Exchange ) Apps können selbstverständlich dafür sorgen, dass der Deep Sleep unterbrochen und das Telefon aktiv gehalten oder aktiv gesetzt wird. Einfachstes Beispiel, warum das auch so sein muss, sind Apps, die zu einer bestimmten Uhrzeit oder in regelmäßigen Abständen etwas tun sollen (z.B. Mails einsammeln).

Das ist anders als bei Greenify; denn bei Greenify ist zur "Aktivierung" einer App stets ein expliziter Benutzereingriff oder das explizite Aufrufen durch eine andere App erforderlich. Eine App, die "greenified" wurde, kann sich selbst bzw. das System nicht mehr aufwecken.

 

[BaldrianForte]

Hallo,
ich habe Cyanogenmod 10.2 (Android 4.3.1) installiert.

Da gibt es die Möglichkeit Berechtigungen einzuschränken.

Aber: Beispiel an einer App: News Republic
Sie verlangt:
Telefonstatus und Identität abrufen
Konten auf dem Gerät suchen
Nahfeldkommunikation steuern
Ungefährer Standort (Location ermitteln)
usw...

Aber: Es lässt sich mit diesem Berechtigungsmanager nur die Location einschränken.

Jetzt suche ich nach einer Alternative, die es ermöglicht alle unter App-Info angezeigten Berechtigungen zu reglementieren. Gibt es sowas?

"SRT App Guard" möchte ich nicht verwenden, weil alle Apps darüber installiert oder sogar neu installiert werden müssen. Außerdem werden Updates deaktiviert.

 

[girouno]

Android Tuner (free), ggf. in Verbindung mit Xposed. Wäre zumindest eine Möglichkeit, auch die Permissions zu verwalten.

 

[Lion13]

App Ops zeigt nur diejenigen Berechtigungen an, die vermeintlich sicherheitsrelevant sind.

Eine sehr mächtige Alternative ist XPrivacy, das aber ein installierte XPosed Framework voraussetzt und eine gewisse Leidensfähigkeit, da das Modul sehr arbeitsintensiv ist.

 

[klaus_moers]

Hallo zusammen,

eigentlich lebe ich ja schon viele Jahre im Android Kosmos. Aber es gibt immer noch viele Rätsel in Bezug auf Berechtigungen.

Beispiel: Was bedeutet z.B. wenn eine App (z.B. Xing) auffordert, die Bestätigung zum Zugriff auf das Adressbuch zu erhalten?

Wandern dann alle Daten online zur Firma? Oder wird nur Programm-intern Zusatzfunktionalität zur Verfügung gestellt ohne Weitergabe von Privatdaten?

Gibt es irgendwo (z.B. Google) eine klare Beschreibung der Rechtedetails?

Wie geht ihr damit um?

Danke für feedback,
Klaus

 

[Otandis_Isunos]

Wenn Xing auf das Adressbuch zugreifen kann, dann heißt das erstmal nur, dass du innerhalb von Xing direkt Nachrichten an die Leute schicken kannst, die eben im Adressbuch sind. Oder eben einladen, damit sie auch Xing verweden

Wenn das Xing nicht darf, hättest du bspw keine Kontakte zur Verfügung und kannst glaub ich auch keine neuen anlegen Ob Xing hier auch Daten überträgt, ist was völlig anderes und kommt auf andere Berechtigungen an.

 

[klaus_moers]

... Ob Xing hier auch Daten überträgt, ist was völlig anderes und kommt auf andere Berechtigungen an.

Ja, worauf denn? Und gibt es irgendwo ein klares nachvollziehbares (lesbares) Berechtigungskonzept?

 

[girouno]

das ist doch wirklich ganz einfach:

- die Berechtigung gibt der App genau die Rechte, die beschrieben sind: kann das ganze Adressbuch komplett lesen. Punkt.

Wann ein App dann von diesem Recht wirklich Gebrauch macht, welche Daten sie dann wirklich liest und welche Daten sie dann tatsächlich irgendwo hin schickt, ist eine Sache der App - das hat dann mit der Berechtigung nichts mehr zu tun. Ist ja nicht so, dass die App die Rechte dann auch zwangsläufig in vollem Umfang zum größtmöglichen Nachteil des Users nutzen müsste.

Und wenn XING das Recht zur Nutzung des Internets hat, dann kann die App eben über das Internet auch sämtliche Daten rausgeben. Was ist denn daran unklar?

 

[klaus_moers]

alles ganz einfach? Vielleicht für Dich. Du sieht eben nur den Teilprozess der Berechtigung. Ich dagegen den Gesamtprozess. Lesen heißt Wissen - also interessiert mich auch was mit dem "Wissenden" passiert. Nur in dem Zusammenhang kann auch eine Berechtigung sinnvoll erteilt werden.

 

[girouno]

was eine App mit den Daten macht, die Du ihr zur Verfügung stellst, musst Du schon den Programmierer der App fragen (oder im Quellcode der App nachsehen).

Telefonbuchzugriff + Internetzugriff bedeutet immer, dass eine App das gesamte Adressbuch sonstwohin schicken kann. Kann aber nicht muss. Mehr regelt Android nicht (warum auch und wie auch?)

 

[klaus_moers]

Du fragst wirklich warum auch? Interessante Einstellung!

Berechtigung sollte imho immer im Gesamtkontext verstanden werden.

 

[Otandis_Isunos]

Da Xing ja auch vollen Netzwerkzugriff benötigt und Zugriff aufs Internet (sonst würde es die App ad absurdum führen), KANN es sein. Es gibt aber keine Berechtigung, die sagt: Ich übertrage alles von deinem Telefon).

Entweder die App macht es, oder nicht. Wenn du fundiertes Wissen in der Netzwerkanalyse hast, dann kannst du das auch durch diverse Netzwerksniffer mitschneiden. Bspw Wireshark, vorrausgesetzt die Übertragung erfolgt nicht verschlüsselt, denn dann bekommt man es nie raus.

Eine gute Liste über die Übersicht findet sich bspw hier

Aber auch direkt bei Android Developer findet man eine ordentliche Liste: Manifest.permission | Android Developers

und Manifest.permission_group | Android Developers

Allerdings ist es ja durch den neuen PlayStore schwieriger zu unterscheiden was eine App nun tatsächlich braucht, da nämlich bspw Netzwerkzugriff und Internet überhaupt nicht mehr auftauchen.

 

[girouno]

Berechtigungen beschreiben die Möglichkeiten. Im Gesamtkontext heißt das, dass damit das Spielfeld aller Möglichkeiten abgesteckt wird.

Du hingegen willst gar nicht wissen, was eine App darf. Sondern was sie dann wirklich mit den Rechten macht. Und die Frage wird Dir niemand beantworten können.

Wenn Dir die Rechte (und die potentiellen Missbrauchsmöglichkeiten) einer App zu weit gehen, dann installiere sie nicht.

 

[klaus_moers]

@Otandis_Isunos,

Ich habe Xing jetzt einmal angeschrieben. Auch in Ihren Datenschutzerklärungen sind keine klaren Angaben gemacht.

Ich finde, Google sollte das Thema Datenschutz wesentlich umfassender Regeln. Es wäre auch fairer, gleich zu wissen wie diese Daten weiterverarbeitet werden. Die Nachprüfbarkeit ist letztendlich eine andere Geschichte. Das kann man ja unabhängige Revisoren ranlassen, damit diese zertifizieren.

Ich als Anwender bin da einfach oft überfordert mit der Undifferenziertheit.

Übrigens, Danke fürs schnelle feedback und den Austausch!

 

[Otandis_Isunos]

Interessant ist aber folgender Aspekt: Auf dem Desktop Betriebssystem installiert man sich jeden Schrott und hinterfragt gar nicht, ob die App etwas überträgt oder nicht, aber auf einem Mobiltelefon? Interessant.