Testtool

Hmm, das Testtool verlangt für die Installation Zugriff auf meine Anruferkennung / Telefonnummer. Ein Schelm, wer Böses dabei denkt.

Leider sind die Berechtigungen bei Android sehr grob. Selbst wenn man nur was bestimmtes braucht, muß man immer einen ganzen Strauß von Berechtigungen einfordern. Das bedeutet aber nicht sofort, daß die App sich für Deine Telefonnummer interessiert.

warum haben die menschen bei smartphones immer diese paranoia? "programme", wie sie bei computern heissen, haben seit jahren per se *alle rechte*, die auch der user hat, die das programm ausführt. seit immer eigentlich. android führt es euch nur vor.

Eigentlich sind die Berechtigungen recht fein. Sie werden nur seit der Vereinfachung nicht mehr dargestellt. Stattdessen reicht ja die Kategorie.

Abhilfe schaffen kann man z.B. mit PlayPermissionsExposed.

Baumansicht oder Zitieren oder nicht Posten - die Wahl ist eure!

tunnelblick schrieb:
--------------------------------------------------------------------------------
> warum haben die menschen bei smartphones immer diese paranoia? "programme",
> wie sie bei computern heissen, haben seit jahren per se *alle rechte*, die
> auch der user hat, die das programm ausführt. seit immer eigentlich.
> android führt es euch nur vor.

War früher vielleicht mal so. Seit Vista muss man doch jeden Netzwerkzugriff oder Zugriff auf Systemdateien mit einem penetranten Popup bestätigen.

OK, ist der Hersteller dieses Tools nun aber vertrauenswürdig?

>> warum haben die menschen bei smartphones immer diese paranoia? "programme",
>> wie sie bei computern heissen, haben seit jahren per se *alle rechte*, die
>> auch der user hat, die das programm ausführt. seit immer eigentlich.
>> android führt es euch nur vor.

>War früher vielleicht mal so. Seit Vista muss man doch jeden Netzwerkzugriff oder >Zugriff auf Systemdateien mit einem penetranten Popup bestätigen.

Nein er hat schon recht. Sie werden mit Rechten des Benutzer ausgeführt. Benötigt das Programm allerdings Rechte, die die Einstellungen des UAC übersteigen, ist eine Bestätigung erforderlich. Ist UAC beispielsweise aus, sind diese Popups Geschichte



1 mal bearbeitet, zuletzt am 06.08.15 13:21 durch Pansen.

Ich denke hier ging es weniger um Paranoia, sondern eher darum, dass man für einen Angriff zwei Informationen braucht: ist das Handy angreifbar? Wie ist die Telefonnummer?
Ersteres findet die App heraus, letzteres offensichtlich nun auch.

hahahaha, sehr ulkig sich über die berechtigungen einer app aufzuregen die schwachstellen des OS prüft und darüber an mehr rechte kommen kann als der nutzer selbst hat :D

tunnelblick schrieb:
--------------------------------------------------------------------------------
> warum haben die menschen bei smartphones immer diese paranoia? "programme",
> wie sie bei computern heissen, haben seit jahren per se *alle rechte*, die
> auch der user hat, die das programm ausführt. seit immer eigentlich.
> android führt es euch nur vor.
nur hat mein PC keine Telefonnummer, Kontaktdaten, meine Position, Kamera, Google Profil, begrenztes Internet Datenvolumen...Die Apps haben mehr Kontrolle über das System als die User selbst (Den Task Manager gibt es in Android seit wie lange?)

Menplant schrieb:
--------------------------------------------------------------------------------
> tunnelblick schrieb:
> ---------------------------------------------------------------------------
> -----
> > warum haben die menschen bei smartphones immer diese paranoia?
> "programme",
> > wie sie bei computern heissen, haben seit jahren per se *alle rechte*,
> die
> > auch der user hat, die das programm ausführt. seit immer eigentlich.
> > android führt es euch nur vor.
> nur hat mein PC keine Telefonnummer, Kontaktdaten, meine Position, Kamera,
> Google Profil, begrenztes Internet Datenvolumen...Die Apps haben mehr
> Kontrolle über das System als die User selbst (Den Task Manager gibt es in
> Android seit wie lange?)

Das alles kann ein PC genauso haben. Sogar standardmäßig aktiviert siehe Windows 10.
Und Task-Manager gibt es für Android schon lange zu dutzenden, nur eben als App. Streng genommen hab es schon immer einen Taskmanager, aber eben nicht in dieser Form.

Menplant schrieb:
--------------------------------------------------------------------------------
> tunnelblick schrieb:
> ---------------------------------------------------------------------------
> -----
> > warum haben die menschen bei smartphones immer diese paranoia?
> "programme",
> > wie sie bei computern heissen, haben seit jahren per se *alle rechte*,
> die
> > auch der user hat, die das programm ausführt. seit immer eigentlich.
> > android führt es euch nur vor.

> nur hat mein PC keine Telefonnummer, Kontaktdaten, meine Position, Kamera,
> Google Profil, begrenztes Internet Datenvolumen...Die Apps haben mehr
> Kontrolle über das System als die User selbst (Den Task Manager gibt es in
> Android seit wie lange?)

es gibt aber rechner, die all dies haben (ok, ohne die position, aber gps kann und sollte man eh ausschalten).

tunnelblick schrieb:
--------------------------------------------------------------------------------
> Menplant schrieb:
> ---------------------------------------------------------------------------
> -----
> > tunnelblick schrieb:
> >
> ---------------------------------------------------------------------------
>
> > -----
> > > warum haben die menschen bei smartphones immer diese paranoia?
> > "programme",
> > > wie sie bei computern heissen, haben seit jahren per se *alle rechte*,
> > die
> > > auch der user hat, die das programm ausführt. seit immer eigentlich.
> > > android führt es euch nur vor.
>
> > nur hat mein PC keine Telefonnummer, Kontaktdaten, meine Position,
> Kamera,
> > Google Profil, begrenztes Internet Datenvolumen...Die Apps haben mehr
> > Kontrolle über das System als die User selbst (Den Task Manager gibt es
> in
> > Android seit wie lange?)
>
> es gibt aber rechner, die all dies haben (ok, ohne die position, aber gps
> kann und sollte man eh ausschalten).

das stimmt schon, ich habe aber normalerweise am PC bessere Mögichkeiten diese vor Zugriffe zu schützen (oder radikal einfach abstöpseln) dazu kommt, das es am PC teils schwerer ist gewisse Daten abzugreifen.

fuzzy schrieb:
--------------------------------------------------------------------------------
> Eigentlich sind die Berechtigungen recht fein. Sie werden nur seit der
> Vereinfachung nicht mehr dargestellt. Stattdessen reicht ja die Kategorie.
>
> Abhilfe schaffen kann man z.B. mit PlayPermissionsExposed.


Wann warst du denn das letzte mal im PlayStore?

Wenn man einer App gestatten, auf eine Berechtigungsgruppe zuzugreifen, kann die App jede einzelne Berechtigung verwenden, die Teil dieser Gruppe ist. In den Berechtigungsdetails bekommt man aber immer angezeigt,was augenblicklich und maximal an Berechtigungen angefordert werden kann. Ob man die automatischen Updates jetzt aktiviert hat oder nicht; sobald neue Berechtigungen oder Berechtigungen in der Gruppe "andere" angefordert wird, muss der Nutzer diese Berechtigungen manuell akzeptieren. Das bedeutet,solche Apps ließen sich überhaupt nicht automatisch updaten.

Ich kann überhaupt nicht nachvollziehen wie es dabei zu solchen Missverständnissen kommen kann.


https://support.google.com/googleplay/answer/app_permissions https://support.google.com/googleplay/answer/6014972?p=app_permissions&rd=1

Tzven schrieb:
--------------------------------------------------------------------------------
> Wenn man einer App gestatten, auf eine Berechtigungsgruppe zuzugreifen,
> kann die App jede einzelne Berechtigung verwenden, die Teil dieser Gruppe
> ist.

Nein, kann sie nicht. Das ist dort nur schlecht erklärt. Es können mit einem Update die Berechtigungen innerhalb einer Gruppe beliebig erweitert werden, ohne Nachfrage. Das ist alles. Die Berechtigung muss nach wie vor im Manifest stehen. Das steht in der Doku auch ganz klar drin:

> Permissions are granted by the user when the application is installed, not while it's running.

Mit PlayPermissionsExposed siehst du jede Änderung, wie früher. Denn jede Berechtigung muss einzeln im Manifest stehen.

Außerdem siehst du versteckte Berechtigungen, manchmal ganz lustig.

/edit:
Hier ein Beispiel, in der Kategorie Standort:
Chromecast
wetter.com

Die Chromecast kann also GPS in dieser Version nicht benutzen.

Baumansicht oder Zitieren oder nicht Posten - die Wahl ist eure!



1 mal bearbeitet, zuletzt am 06.08.15 19:46 durch fuzzy.

fuzzy schrieb:
--------------------------------------------------------------------------------
> Tzven schrieb:
> ---------------------------------------------------------------------------
> -----
> > Wenn man einer App gestatten, auf eine Berechtigungsgruppe zuzugreifen,
> > kann die App jede einzelne Berechtigung verwenden, die Teil dieser
> Gruppe
> > ist.
>
> Nein, kann sie nicht. Das ist dort nur schlecht erklärt. Es können mit
> einem Update die Berechtigungen innerhalb einer Gruppe beliebig erweitert
> werden, ohne Nachfrage. Das ist alles. Die Berechtigung muss nach wie vor
> im Manifest stehen. Das steht in der Doku auch ganz klar drin:
>
> > Permissions are granted by the user when the application is installed,
> not while it's running.

Du bist nicht im richtigen Teil der Doku fündig geworden und deine Sprachkenntnisse scheinen auch nicht die besten zu sein. Der Satz bedeutet nämlich lediglich, dass die Berechtigungsanfrage immer zum Zeitpunkt der Installation erfolgen muss;nicht nachdem selbige bereits stattgefunden hat und die Applikation bereits ausgeführt wird. Updates und Erstinstallationen werden diesbezüglich nicht unterschiedlich behandelt.



http://developer.android.com/guide/topics/manifest/permission-element.html#plevel http://developer.android.com/guide/topics/manifest/permission-element.html#plevel


"If you must create a new permission, consider whether you can accomplish your task with a signature protection level. Signature permissions are transparent to the user and only allow access by applications signed by the same developer as application performing the permission check."



> Mit PlayPermissionsExposed siehst du jede Änderung, wie früher. Denn jede
> Berechtigung muss einzeln im Manifest stehen.
>
> Außerdem siehst du versteckte Berechtigungen, manchmal ganz lustig.
>
> /edit:
> Hier ein Beispiel, in der Kategorie Standort:
> Chromecast
> wetter.com
>
> Die Chromecast kann also GPS in dieser Version nicht benutzen.


Ich lade mir keine Manipulierten APKs von der Dropbox einer für mich wildfremden Person. Allerdings würde mich interessieren wie man Berechtigungen so gut verstecken kann,dass sie jeder gleich sehen kann? Schließt sich das nicht irgendwie aus?

Tzven schrieb:
--------------------------------------------------------------------------------
> Ich lade mir keine Manipulierten APKs von der Dropbox einer für mich
> wildfremden Person.

Dann ist ja gut. Damit erübrigt sich ja auch jede weitere Diskussion. Ahnung hast du ja eh keine, sonst hättest du vielleicht erkannt was der Unterschied zwischen Definition und Verwendung ist.

Baumansicht oder Zitieren oder nicht Posten - die Wahl ist eure!

der war gut , und richtig erkannt, das mit der Ahnung !

fuzzy schrieb:
--------------------------------------------------------------------------------
> Tzven schrieb:
> ---------------------------------------------------------------------------
> -----
> > Ich lade mir keine Manipulierten APKs von der Dropbox einer für mich
> > wildfremden Person.
>
> Dann ist ja gut. Damit erübrigt sich ja auch jede weitere Diskussion.
> Ahnung hast du ja eh keine, sonst hättest du vielleicht erkannt was der
> Unterschied zwischen Definition und Verwendung ist.


Dir ist aber doch hoffentlich auch klar das du hier derjenige bist,der aktuell völlig auf dem falschen Dampfer ist? Du hast es oben schwarz auf weiß und das du dabei einen relativ simplen englischen Satz total missverstanden hast ist halt mal Fakt. Also erzähl du mir doch nichts von wegen ich hätte keine Ahnung und komm mir hier nicht mit irgendwelchen panikartig ausgedachten Pseudo Metaphern.

Jasmin26 schrieb:
--------------------------------------------------------------------------------
> der war gut , und richtig erkannt, das mit der Ahnung !

http://developer.android.com/training/articles/security-html#Permissions http://developer.android.com/training/articles/security-tips.html#Permissions

Using Permissions → Creating Permissions → Win!


Da steht einfach das genau Gegenteil von dem was hier die ganze Zeit behauptet wird. Wenn du irgendwann mal mehr als heiße Luft mitzuteilen hast,dann zünde ich aufjedenfall ne Kerze an. Hast du eigentlich überhaupt von irgendetwas Ahnung?