Haha weniger Spy/Malware

Question

Und das bei nem System, bei dem jede App alle möglichen Rechte haben darf und der Nutzer nichts machen darf ausser es komplett abzulehnen. Andere Systeme lassen ihre Nutzer das schon seit Jahren einzeln festlegen...

fragmichnicht · Answer

> Und das bei nem System, bei dem jede App alle möglichen Rechte haben darf> und der Nutzer nichts machen darf ausser es komplett abzulehnen. Andere> Systeme lassen ihre Nutzer das schon seit Jahren einzeln festlegen...

1) Eine App hat erst mal _gar keine_ Rechte sondern muss jedes Recht explizit einfordern.
2) Welches System bietet denn überhaupt eine so umfangreiche Rechteverwaltung?

tomate.salat.inc · Answer

fragmichnicht schrieb:
--------------------------------------------------------------------------------
> 1) Eine App hat erst mal _gar keine_ Rechte sondern muss jedes Recht> explizit einfordern.> 2) Welches System bietet denn überhaupt eine so umfangreiche> Rechteverwaltung?
3) Will ich komplett unabhängig von der Rechteverwaltung weder Spy- noch Malware aufm Smartphone habe. Da werden keine Rechte entzogen sondern die App gelöscht (bzw. verdächtige gar nicht erst installiert).

smirg0l · Answer

violator schrieb:
--------------------------------------------------------------------------------
> Und das bei nem System, bei dem jede App alle möglichen Rechte haben darf> und der Nutzer nichts machen darf ausser es komplett abzulehnen. Andere> Systeme lassen ihre Nutzer das schon seit Jahren einzeln festlegen...

Na, dann besser iOS, da erfahre ich Null, was die App macht/haben will. Und natürlich werden da die Apps alle einzeln superstreng geprüft. Nicht.

Bitte benenne mir auch nur ein einziges System, dass mir die abgefragten Rechte vor der Installation anzeigt und dieses vor Android hatte, welches diese Funktion seit der ersten Version anbietet.

echt jetzt...

fragmichnicht · Answer

> 3) Will ich komplett unabhängig von der Rechteverwaltung weder Spy- noch> Malware aufm Smartphone habe. Da werden keine Rechte entzogen sondern die> App gelöscht (bzw. verdächtige gar nicht erst installiert).

In der Tat. Wer potentiell schädliche Apps installiert um sie danach notdürftig durch Entzug von Rechten zu entschärfen ist zumindest sehr mutig... 

Selbst ich als erfahrener Softwareentwickler würde mir nicht zutrauen entscheiden zu können ob eine App durch Entzug einzelner Rechte ungefährlich geworden ist. Dafür habe ich schon oft genug selber gestaunt welchen Schaden vermeintlich unproblematische Dinge anrichten können.

Anonymer Nutzer · Answer

fragmichnicht schrieb:
--------------------------------------------------------------------------------
> > Und das bei nem System, bei dem jede App alle möglichen Rechte haben> darf> > und der Nutzer nichts machen darf ausser es komplett abzulehnen. Andere> > Systeme lassen ihre Nutzer das schon seit Jahren einzeln festlegen...>> 1) Eine App hat erst mal _gar keine_ Rechte sondern muss jedes Recht> explizit einfordern.> 2) Welches System bietet denn überhaupt eine so umfangreiche> Rechteverwaltung?

Für "native apps" hat BlackBerry 10 eine ordentliche Rechteverwaltung.

fragmichnicht · Answer

> Für "native apps" hat BlackBerry 10 eine ordentliche Rechteverwaltung.

Hast Du da evtl. einen Link mit näheren Informationen? Das zugrundeliegende QNX bietet meines Wissens nicht mehr als z.B. der Linux-Kernel.

Anonymer Nutzer · Answer

fragmichnicht schrieb:
--------------------------------------------------------------------------------
> > Für "native apps" hat BlackBerry 10 eine ordentliche Rechteverwaltung.>> Hast Du da evtl. einen Link mit näheren Informationen? Das zugrundeliegende> QNX bietet meines Wissens nicht mehr als z.B. der Linux-Kernel.

Ich würde für Native Apps die Dokumentation empfehlen:
https://developer.blackberry.com/native/documentation/dev/tools/app_permissions.html

(Android apps sind leider "alles oder nichts"... )

Anonymer Nutzer · Answer

DetlevCM schrieb:
--------------------------------------------------------------------------------
> fragmichnicht schrieb:> ---------------------------------------------------------------------------> -----> > > Für "native apps" hat BlackBerry 10 eine ordentliche Rechteverwaltung.> > > > Hast Du da evtl. einen Link mit näheren Informationen? Das> zugrundeliegende> > QNX bietet meines Wissens nicht mehr als z.B. der Linux-Kernel.>> Ich würde für Native Apps die Dokumentation empfehlen:> developer.blackberry.com>> (Android apps sind leider "alles oder nichts"... )

Edit, ein Zitat aus der Dokumentation:
"If you don't specify a permission that is required for your app, the user isn't prompted to grant your app the permission. If your app uses APIs that access restricted functionality without first requesting permission, the API returns errors. Your app must request permission to access all functionality that your app needs."

Kondom · Answer

fragmichnicht schrieb:
--------------------------------------------------------------------------------
> 1) Eine App hat erst mal _gar keine_ Rechte sondern muss jedes Recht> explizit einfordern.

In der Theorie vielleicht. In der Realität sieht es aber so aus, dass wenn man z. B. Whatsapp aus dem Playstore lädt dieses Zugriff auf das Telefonbuch, Kamera, Speicher etc verlangt. Das kann man dann entweder alles mit einem mal akzeptieren oder nicht. Die Möglichkeit hier eine differenzierte Auswahl der Berechtigungen zu treffen, wie z. B. den Zugriff auf Kamera & Mikrofon verwähren, gibt es schlicht nicht.

Andere Apps nutzen das schamlos bei Ottonormalnutzer aus. Da verlangt dann die Sudoku-App wozu auch immer Zugriff auf's Telefonbuch. Der Normalnutzer registriert das dann vielleicht noch, akzeptiert es aber (vielleicht zähneknirschend). Und schon hat man sich Spyware eingefangen.

2 mal bearbeitet, zuletzt am 13.05.15 14:16 durch Kondom.

nykiel.marek · Answer

Blackberry? Die gibt es noch? :D
LG, MN

Anonymer Nutzer · Answer

nykiel.marek schrieb:
--------------------------------------------------------------------------------
> Blackberry? Die gibt es noch? :D> LG, MN

Waren nie weg.
Apropos Rechte... sogar BlackBerry OS hatte schon eine ordentliche Rechterverwaltung...
(Mindestens seit OS 4.x um 200/2008 rum, aber vermutlich schon länger.)

nykiel.marek · Answer

Das möge viele IT Profis hier nicht glauben aber es dürfte viele User überfordern, sie würden der App zuerst das Recht X entziehen um sich gleicht darauf bei dem Support zu beschweren, dass das Feature Y nicht funktioniert. Wenn man dem Entwickler der App nicht traut, sollte man die App vielleicht auch gar nicht installieren.
LG, MN

nykiel.marek · Answer

Schon klar, war auch nicht ganz ernst Gemeint :)
LG, MN

fragmichnicht · Answer

> developer.blackberry.com

Das ist aber auch nur ein winziger Teil dessen was unter Android abgesichert wird!
> http://developer.android.com/reference/android/Manifest.permission.html

Aber ist zumindest viel besser als das was z.B. iOS bietet.

fragmichnicht · Answer

> In der Theorie vielleicht. 

Nein. Das ist nicht nur Theorie. 

> In der Realität sieht es aber so aus, dass wenn> man z. B. Whatsapp aus dem Playstore lädt dieses Zugriff auf das> Telefonbuch, Kamera, Speicher etc verlangt.

Eben. Denn ohne die Bewilligung zum Zugriff gibt es auch keinen Zugriff.

> Das kann man dann entweder> alles mit einem mal akzeptieren oder nicht. Die Möglichkeit hier eine> differenzierte Auswahl der Berechtigungen zu treffen, wie z. B. den Zugriff> auf Kamera & Mikrofon verwähren, gibt es schlicht nicht.

Wenn Du nicht möchtest das eine App macht was sie soll - installiere sie nicht! Alles andere ist leichtsinnig! Wenn der Entwickler einer App seinen Nutzern schaden will kann er das auch - irgendwie... 

> Andere Apps nutzen das schamlos bei Ottonormalnutzer aus. Da verlangt dann> die Sudoku-App wozu auch immer Zugriff auf's Telefonbuch.

Na und? Wer das dann akzeptiert hat wohl kein Problem damit seine Kontakte zu veröffentlichen. 

> Der Normalnutzer> registriert das dann vielleicht noch, akzeptiert es aber (vielleicht> zähneknirschend). Und schon hat man sich Spyware eingefangen.

Ja, ich weiss. Es gibt viele dumme Menschen. Ist das jetzt mein Problem? Wenn man alles verbietet womit sich irgendein Idiot schaden kann bleibt nicht viel übrig.

Kondom · Answer

Da stimme ich dir zu aber Google könnte zumindest die Möglichkeit einbauen einzelne Berechtigungen bei der Installation abzuwählen.

Standardeinstellung bei der Installationsabfrage:
App soundso verlangt Zugriff auf
- Berechtigung 1
- Berechtigung 2
- Berechtigung 3
Zulassen? [ ] ja [ ] nein
*mehr Optionen*

Das *mehr Optionen* kann ja ein kleines Symbol sein und wenn man draufklickt könnte ja die Einzelauswahl angezeigt werden.

So kompliziert ist das nicht. Ottonormalo würde das nicht abschrecken und wenn ein Nutzer möchte hätte er wengistens die Möglichkeit dazu eine Berechtigungsauswahl zu treffen.

nykiel.marek · Answer

Doch, es ist schon kompliziert genug, denn ein User weiß in der Regel nicht welche Features welche Permissions brauchen und weshalb. Wenn mir die Rechte, die die App einfordert unsinnig erscheinen, installiere ich die App einfach nicht.
LG, MN

zettifour · Answer

smirg0l schrieb:
--------------------------------------------------------------------------------
> violator schrieb:> ---------------------------------------------------------------------------> -----> > Und das bei nem System, bei dem jede App alle möglichen Rechte haben> darf> > und der Nutzer nichts machen darf ausser es komplett abzulehnen. Andere> > Systeme lassen ihre Nutzer das schon seit Jahren einzeln festlegen...>> Na, dann besser iOS, da erfahre ich Null, was die App macht/haben will. Und> natürlich werden da die Apps alle einzeln superstreng geprüft. Nicht.>> Bitte benenne mir auch nur ein einziges System, dass mir die abgefragten> Rechte vor der Installation anzeigt und dieses vor Android hatte, welches> diese Funktion seit der ersten Version anbietet.>> echt jetzt...

Man muß bei iOS die Rechte auch nicht vor der Installation wissen. Wird eine API mit notwendigen Rechten angesprochen, wird man explizit gefragt. Verweigert man das Recht, muss die App trotzdem funktionieren. Natürlich im Rahmen dessen, was ohne das entsprechende Recht noch möglich ist. Und das wird beim App Review verifiziert.

zettifour · Answer

fragmichnicht schrieb:
--------------------------------------------------------------------------------
> > Und das bei nem System, bei dem jede App alle möglichen Rechte haben> darf> > und der Nutzer nichts machen darf ausser es komplett abzulehnen. Andere> > Systeme lassen ihre Nutzer das schon seit Jahren einzeln festlegen...>> 1) Eine App hat erst mal _gar keine_ Rechte sondern muss jedes Recht> explizit einfordern.> 2) Welches System bietet denn überhaupt eine so umfangreiche> Rechteverwaltung?

Alle bieten mehr als Android, was auch keine "Verwaltung" von Rechten hat.

Haha weniger Spy/Malware

Haha weniger Spy/Malware

Autor: violator 13.05.15 - 13:18

Unsinn!

Autor: fragmichnicht 13.05.15 - 13:37

Re: Unsinn!

Autor: tomate.salat.inc 13.05.15 - 13:48

Re: Haha weniger Spy/Malware

Autor: smirg0l 13.05.15 - 13:52

Re: Unsinn!

Autor: fragmichnicht 13.05.15 - 13:55

Re: Unsinn!

Autor: Anonymer Nutzer 13.05.15 - 13:59

Re: Unsinn!

Autor: fragmichnicht 13.05.15 - 14:04

Re: Unsinn!

Autor: Anonymer Nutzer 13.05.15 - 14:08

Re: Unsinn!

Autor: Anonymer Nutzer 13.05.15 - 14:09

Re: Unsinn!

Autor: Kondom 13.05.15 - 14:13

Re: Unsinn!

Autor: nykiel.marek 13.05.15 - 14:14

Re: Unsinn!

Autor: Anonymer Nutzer 13.05.15 - 14:17

Re: Unsinn!

Autor: nykiel.marek 13.05.15 - 14:19

Re: Unsinn!

Autor: nykiel.marek 13.05.15 - 14:20

Re: Unsinn!

Autor: fragmichnicht 13.05.15 - 14:23

Re: Unsinn!

Autor: fragmichnicht 13.05.15 - 14:30

Re: Unsinn!

Autor: Kondom 13.05.15 - 14:31

Re: Unsinn!

Autor: nykiel.marek 13.05.15 - 14:36

Re: Haha weniger Spy/Malware

Autor: zettifour 13.05.15 - 15:04

Re: Unsinn!

Autor: zettifour 13.05.15 - 15:05