seltsame nachträgliche Berechtigunsgsfreigaben

H

HeinD

Neues Mitglied
0
Ich habe folgendes Problem bei meinem P500 festgestellt
nachdem ich die App Ethereal Dialpad installiert habe.
Obwohl laut Beschreibung im Market und auch bei der Installation
keine Berechtigungen benötigt werden, sind nach der Installation
doch 2 vorhanden. Über 'Anwendungen-Anwendungen verwalten' stehen
dort bei der App die folgenden Berechtigungsfreigaben in der Anwendungsinfo:
Speicher
SD-Karte Inhalt ändern/löschen
Anrufe
Telefonstatus lesen und identifizieren

Wie kann sowas sein, dass eine App zu solchen Berechtigungen kommt
ohne dass ich die jeh freigegeben habe? Sowas darf doch eigentlich nicht sein, oder??
Kann es denn wirklich sein, dass ich eine Software bzw. Entwicklersoftware solche Berechtigungen nachträglich holen kann ohne dass ich darüber informiert werde und dann evtl ablehnen kann? Dachte das Manifest wäre da bindend. Dann muss man ja nach einer Installation immer nochmal kontrollieren ob nicht da sich das App nicht doch was zusätzlich nimmt an Berechtigungen???

Danke für eure Tipps und Hilfe.
 
Keine Panik.
Die genannten Berechtigungen werden seit Donut (ich glaube das war die Version - kann aber auch erst eine spätere sein) standardmäßig erteilt und müssen vom Entwickler nicht mehr explizit erbeten werden. Er bekommt sie aber auch, obwohl er die gar nicht braucht. Im Market wird daher nicht danach gefragt, die App hat aber die Rechte.
Also alles im grünen Bereich.

Gruß Manu
 
manu schrieb:
Keine Panik.
Die genannten Berechtigungen werden seit Donut (ich glaube das war die Version - kann aber auch erst eine spätere sein) standardmäßig erteilt und müssen vom Entwickler nicht mehr explizit erbeten werden. Er bekommt sie aber auch, obwohl er die gar nicht braucht. Im Market wird daher nicht danach gefragt, die App hat aber die Rechte.
Also alles im grünen Bereich.

Gruß Manu
Danke. verstehe dann aber nicht, dass es Apps gibt wo diese standarmässig nicht vergeben sind, sprich also in der Tat die nicht in der Liste auftauchen.
Sehe insbesondere
Anrufe
Telefonstatus lesen und identifizieren
nicht im 'grünen Bereich'. Wird bei mir gelistet als
'protection level is dangerous'
erlaubt ja wohl den Zugriff auf die Telefonnummer auch des Anrufs.
das sind sehr private Infos.
Insbesondere da die App ja offiziell wohl ohne Berechtigungen auskommen
soll.
 
Was bitte schon sollte eine App ohne jede Berechtigung tun können? Nun übertreib mal bitte nicht bei Deiner Vorsicht.
 
email.filtering schrieb:
Was bitte schon sollte eine App ohne jede Berechtigung tun können? Nun übertreib mal bitte nicht bei Deiner Vorsicht.
klar brauchen Apps Berechtigungen. Ich mag nur nicht wenn ich nicht über
die Berechtigungen informiert werde und sie ggf. ablehnen kann. Bzw. besonders dann nicht wenn eine App es für ihr Funktion definitiv nicht benötigt.
 
wenn ein app "dialpad" heißt impliziert es doch schon einen zusammenhang mit dem Telefonstatus. und ohne diese berechtigung dürfte das app dann wahrscheinlich nicht funktionieren. lesen und schreiben ist meist erforderlich weil man ja bei den meisten apps ja auch irgendwas auf der Sd-karte sichern kann wie telefonnummern oder ähnliches.
also wenn es jetzt nachträglich uneingeschränken zugriff aufs system oder versenden von persönlichen daten erzwingen würde dann würde ich mir sorgen machen.
 
Also "Speicher: SD-Karte Inhalt ändern/löschen" und "Anrufe: Telefonstatus lesen und identifizieren" werden garantiert nicht Standardmäßig vergeben und benötigen definitv Nachfrage. Warum verzählt ihr so einen Schmarrn?

"Anrufe: Telefonstatus lesen und identifizieren" ist auch nicht ganz ohne, da das auch die Telefonnummer beinhaltet. Und ich weiß nicht ob ich jedem spiel meine Telefonnummer mitteilen will (bei meiner neuen Fonic Sim-Karte ist das auslesen der Telefonnummer aber nicht mehr möglich :) ).
 
ka-tet48 schrieb:
wenn ein app "dialpad" heißt impliziert es doch schon einen zusammenhang mit dem Telefonstatus.

auch wenn es so heist es hat es definitiv nichts mit dem telefonieren zu tun. Ist ein Sound/Klangsynthesizer der ganz sicher das telefon bzw. die Nummern nicht braucht und ja beim installieen und in der Beschreibung offiziell nicht braucht. Komisch eben, dass die nachträglich trotzdem auftauchen.
 
Smoki schrieb:
Also "Speicher: SD-Karte Inhalt ändern/löschen" und "Anrufe: Telefonstatus lesen und identifizieren" werden garantiert nicht Standardmäßig vergeben und benötigen definitv Nachfrage. Warum verzählt ihr so einen Schmarrn?

"Anrufe: Telefonstatus lesen und identifizieren" ist auch nicht ganz ohne, da das auch die Telefonnummer beinhaltet. Und ich weiß nicht ob ich jedem spiel meine Telefonnummer mitteilen will (bei meiner neuen Fonic Sim-Karte ist das auslesen der Telefonnummer aber nicht mehr möglich :) ).

Danke, so sehe ich das eben auch. Gut zu wissen, dass man nich der einzige ist der auf sowas ein Auge hat. Das mit Fonic klingt interessant, wo kann man das nachlesen?
 
Keine Ahnung wo man das Nachlesen kann. Das hab ich nur bei meiner neuen Sim-Karte festgestellt. Bei Telefonnummer steht nur noch +49176000000. Apps die die eigene Nummer anzeigen (mit Berechtigung Telefonstatus lesen und identifizieren") zeigen das gleiche an. Wenn ich jemanden anrufe, wird meine Nummer aber korrekt angezeigt. Auch sonst hab ich bis jetzt keine Nachteile festellen können.
 
Es gibt praktisch nur zwei Gründe warum eine App die Berechtigung "Telefonstatus lesen und identifizieren" benötigt:

  • Um den App-Nutzer auszuspionieren, da man dadurch eine eindeutige Telefon-ID auslesen und damit dessen Besitzer immer wieder erkennen kann und ggf. sogar die Nummern der Anrufer herausfinden kann
  • Weil der Programmierer nicht weiß, welche Berechtigungen er wirklich benötigt.

Quelle:
Berechtigung Telefonstatus lesen und identifizieren.
 
ob das was du jetzt da als "Quelle" zitierst, auf der anderen Seite aber auch sooooo seriös und vertrauenswürdig ist... ^^

ich zitiere hier mal Kranki aus einem anderen Thread ( https://www.android-hilfe.de/forum/...nstatus-lesen-spionage.37753.html#post-451671 ), das ist ein wenig aufschlussreicher (und vertrauenswürdiger):
"Die Berechtigung "Telefonstatus lesen" bekommen Apps übrigens aus Kompatibilitätsgründen automatisch ob sie sie brauchen oder nicht, wenn sie kompatibel für API-Level 3 erstellt werden (also Android 1.5 bzw. Cupcake), was für den Großteil der Apps zutreffen dürfte."
was dein "erdenkriecher" da oben also verzapft hat, ist zwar nicht komplett falsch, allerdings hat er seine schlussfolgerung ohne weiter nachzudenken eben in die falsche richtung gezogen.
und ja - natürlich kann man sagen, alte Android-versionen seien "irrelevant", das werden aber leute die noch sehr erfolgreich diese Versionen NUTZEN, sicherlich anders sehen - und wer bist Du bzw. der Schreiber dieser seltsamen Seite, um das zu entscheiden?

aber, ja - tendenziell KANN diese berechtigung IMEI etc. auslesen. also immer mit vorsicht geniessen.

bei der app Ethereal Dialpad weiss ich aber, dass sie tatsächlich seit Android 1.X Zeiten existiert, von daher würde sich die Berechtigung hier mit der Rückwärts-Kompatibilität erklären lassen. Zumal die App auch im letzten Jahr meines Wissens nach kein wirkliches Update bekommen hat.
 
Zuletzt bearbeitet:
fant0mas schrieb:
und ja - natürlich kann man sagen, alte Android-versionen seien "irrelevant", das werden aber leute die noch sehr erfolgreich diese Versionen NUTZEN, sicherlich anders sehen - und wer bist Du bzw. der Schreiber dieser seltsamen Seite, um das zu entscheiden?

Weil android-Versionen vor 2.0 nur noch gut 2% der Zugriffe auf den Android-Markt ausmachen, würde ich sie schon als irrelevant beschreiben. Quelle: http://www.golem.de/1112/88171.html

wenn sie kompatibel für API-Level 3 erstellt werden (also Android 1.5 bzw. Cupcake), was für den Großteil der Apps zutreffen dürfte
Keine neue App wird heutzutage noch mit Api-Level 3 Kompatibilität erstellt, das würde den Entwicklungsaufwand unnötig erhöhen solche sehr alten android-Versionen zu unterstützen, die zudem wie gesagt nur noch einen winzigen Bruchteil des Marktes ausmachen. Standard ist heutzutage Api-Level 6, also ab Version 2.0, oftmals sogar schon Level 7 (2.1), da die fehlerhafte 2.0 Version sowieso lieber niemand benutzen sollte (ganz zu schweigen von den mit vielen Sicherheitsproblemen behafteten 1.x-Versionen).

Zudem haben diese alten Geräte so schwache Hardware das darauf die Mehrheit der Spiele die heutzutage diese Berechtigung fordern sowieso nicht mal ansatzweise laufen würde.

Wenn diese Berechtigungen auf einmal erst bei einem Update verlangt werden, kann man sowieso sicher davon ausgehen das die nur für Werbung benutzt werden.
 
Zuletzt bearbeitet:
Hmm also ich hab auch mal gelesen das die Berechtigung "telefonstatus lesen" auch damit zusammen hängen kann wenn zb der wecker klingeln soll das er es eben nicht macht während du das Tele am Ohr hast

ich hoffe das war verständlich Fragt mich bitte nicht nach der Quelle es war ein Link hier aus dem Forum aber wo weis ich net. Was ich aber noch sagen kann ich hab mich das Gefragt als ich geschaut hab wegen Wecker und bei Alarmdroid ist das zb auch eine Berechtigung muss also ein Link gewesen sein über die Erklärung der Berechtigungen bei AlarmDroid
 
Fluxina schrieb:
Hmm also ich hab auch mal gelesen das die Berechtigung "telefonstatus lesen" auch damit zusammen hängen kann wenn zb der wecker klingeln soll das er es eben nicht macht während du das Tele am Ohr hast

Es gibt natürlich einige wenige Anwendungsfälle die die Berechtigung "Telefonstatus" lesen tatsächlich brauchen. Spiele gehören auf keinen Fall dazu.
 
Zuletzt bearbeitet:
wie gesagt ist es einfach aber auch gut möglich, dass der/die entwickler diese berechtigungen schlicht und einfach nie entfernt haben und die app (wie in diesem fall) eben einfach schon seit ur-zeiten existiert - und da diese berechtigungen noch notwendig waren ;)
 
Wenn man sich mal bewusst macht, was für Berechtigungen schon erteilt sind, wenn man sein phone frisch aus dem Laden holt, sollte man sich darüber doch wirklich keine Sorgen machen.

Das hieße im Endeffekt,-- keine weiteren apps mehr installieren, oder in Zukunft wieder auf die Telefonzelle zurückgreifen.

Alternativ könnte man ja auch auf die guten alten Nokias zurückgreifen, wo man das konnte, wozu ein handy da ist....telefonieren.;-)

ironmike
 

Ähnliche Themen

R
Antworten
7
Aufrufe
358
ral9004
R
L
Antworten
2
Aufrufe
412
BerndLie
B
P
Antworten
10
Aufrufe
3.210
rene3006
R
Zurück
Oben Unten