Black Box: Vereinfachte Zugriffsrechte bei Android Apps

Android Apps fordern bei der Installation verschiedene Zugriffsrechte von Android an. Kürzlich wurde dieser Prozess im Play Store durch Google "vereinfacht", was neue Probleme aufwirft.


Anzeige

Sobald der Benutzer unter Android eine App aus dem Google Play Store aufruft, fordert diese bestimmte Zugriffsrechte (z.B. auf Kamera, Telefon etc.) an. Ohne diese Zugriffsrechte funktioniert die App dann nicht. Führt aber dazu, dass man als Anwender entweder alles akzeptiert, oder verwirrt ob der Nachfrage ist, oder die App erst gar nicht installiert (ist bei mir hier mittlerweile in 90 % der Fälle zutreffende). Die Anforderung der Zugriffsrechte ist aber für viele Nutzer zu verwirrend – und eine einfache Möglichkeit, einzelne Rechte später zu entziehen oder zu kontrollieren, bietet Android nicht.

Daher hat Google kürzlich im Play Store eine neue Richtlinien im Hinblick auf die Verwaltung der Zugriffsrechte von Android-App eingeführt. Alles soll einfacher und besser werden. Schöne, heile, neue Welt? Mitnichten! Ich hatte das Anfang Juni bereits im Artikel Play Store-Update: Neue App-Berechtigungen ohne Nachfrage in anderem Zusammenhang thematisiert.

Chris Nerney weist nun in diesem citeworld.com-Artikel wohl berechtigt auf den zweiten Pferdefuß dieser Vereinfachung hin: Dem Benutzer werden damit noch mehr Möglichkeiten zur Kontrolle, was eine App unter Android tun darf, entzogen – bzw. das Ganze mutiert quasi zur Black Box. Eine technische Diskussion findet sich hier bei Reddit.com. Problem ist, dass die Zugriffsberechtigungen in Gruppen zusammen gefasst werden. Stimmt ein Benutzer nun zu, dass eine App die Gruppenberechtigungen nutzen darf, erhält die App alle Berechtigungen, die Google in dieser Gruppe zusammengefasst hat.

Ähnliche Artikel:
Die Krux mit Android: Sicherheitslücken am laufenden Band
Play Store-Update: Neue App-Berechtigungen ohne Nachfrage


Anzeige


Anzeige

Dieser Beitrag wurde unter Sicherheit abgelegt und mit , verschlagwortet. Setze ein Lesezeichen auf den Permalink.

3 Antworten zu Black Box: Vereinfachte Zugriffsrechte bei Android Apps

  1. Erwin sagt:

    – und eine einfache Möglichkeit, einzelne Rechte später zu entziehen oder zu kontrollieren, bietet Android nicht.
    Diese Aussage ist so nicht richtig. Mit einer App wie App Ops lassen sich sehr wohl Berechtigungen einsehen und auch entziehen. Jedenfalls bei allen Androidversionen unterhalb Android 4.4, was wohl auf die Mehrzahl der Geräte zutreffen dürfte. Mit App Ops wird man auch sehen, dass v sich iele Apps ihre Berechtigungen nie gebrauchen bzw. nur einen Teil davon.
    Technikbegeisterte Nutzer mögen ja noch wissen warum eine App bestimmte Rechte braucht – aber wie sieht es da mit Otto Normaluser aus? Der entzieht mit so einem Programm einer App Rechte und vergibt anschließend einen Stern, weil die App ja gar nicht funktioniert. Wer sich die Kommentare im Play Store mal etwas genauer ansieht,weiß, wovon ich rede.

    • Günter Born sagt:

      @Erwin: Die App Ops ist mir schon bekannt – und ich habe mitbekommen, dass deren Funktionalität ab Android 4.4 deaktiviert wurde. Daher schrieb ich "eine einfache Möglichkeit" ….

      … mit deinem Hinweis zum Entziehen der Rechte durch Normal-Nutzer magst Du teilweise Recht haben. Aber wo ein Willi ist, ist auch ein Weg. Ich bin nicht tief genug drin – aber eigentlich müsste eine App beim Start der APK überprüfen können, ob die benötigten Zugriffsrechte vorhanden sind und bei fehlenden Rechten deutlich sagen können "hallo, mir fehlt das Recht abc, daher funktioniert dies und jenes nicht". Aber das wäre wohl wieder zu kompliziert für manche App-Entwickler – und es ist für einige dieser Entwickler halt komfortabel, mehr Zugriffsrechte zu nutzen, als manchem Anwender bei Licht betrachtet lieb sein kann. Vielleicht sehe ich das aber falsch.

      Aber danke für den Kommentar.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Hinweis: Bitte beachtet die Regeln zum Kommentieren im Blog (Erstkommentare und Verlinktes landet in der Moderation, gebe ich alle paar Stunden frei, SEO-Posts/SPAM lösche ich rigoros). Kommentare abseits des Themas bitte unter Diskussion.

Du findest den Blog gut, hast aber Werbung geblockt? Du kannst diesen Blog auch durch eine Spende unterstützen.