Abo
  1. Foren
  2. Kommentare
  3. Software-Entwicklung
  4. Alle Kommentare zum Artikel
  5. › Accessibility Services…
  6. Thema

Das Ökosystem wird immer mehr eingeschränkt.

  1. Thema
  1. 1
  2. 2

Neues Thema Ansicht wechseln


  1. Re: Das Ökosystem wird immer mehr eingeschränkt.

    Autor: Dungeon Master 14.11.17 - 17:06

    Tuxgamer12 schrieb:
    --------------------------------------------------------------------------------
    > Und das ist genau das, was hungkubwa geschrieben hat - und nur weil Google
    > das "Sicherheitsfeature" nennt, ändert das absolut nichts (!) am erwähnten
    > Missbrauchspotenzial.

    Bei einer Abwägung, wo das Missbrauchspotenzial höher ist, entscheide ich mich für die unabhängigen App-Entwickler. Du kannst das natürlich gern umgekehrt sehen, und Google mißtrauen, indem Du Android ohne GAPPS benutzt.

    Um den Kreis zum Start-Posting zu schließen: Nein, wir brauchen kein neues Smartphone-OS. Jeder kann mit Android seinen Apps die Rechte geben, die er für richtig hält. Kein goldener Käfig, wenn ein offener Bootloader im Gerät vorhanden ist.

  2. Re: Das Ökosystem wird immer mehr eingeschränkt.

    Autor: Tuxgamer12 14.11.17 - 17:19

    Dungeon Master schrieb:
    --------------------------------------------------------------------------------
    > Tuxgamer12 schrieb:
    > ---------------------------------------------------------------------------
    > -----
    > > Und das ist genau das, was hungkubwa geschrieben hat - und nur weil
    > Google
    > > das "Sicherheitsfeature" nennt, ändert das absolut nichts (!) am
    > erwähnten
    > > Missbrauchspotenzial.
    >
    > Bei einer Abwägung, wo das Missbrauchspotenzial höher ist, entscheide ich
    > mich für die unabhängigen App-Entwickler.

    Die unabhängigen App-Entwickler können jedenfalls nicht einfach auf meinem Gerät fremde Apps deinstallieren.

    Und um eines klar zustellen: Ich habe absolut kein Problem damit, wenn Google mich darüber informiert: "Hast App XY installiert. Sorry - wir haben festgestellt, die ist schädlich und durch unsere Filter gerutscht. Deinstallieren?".

    Ich hätte noch nicht einmal etwas dagegen, wenn die App irgendwie "eingefroren" wird bist man sie wieder feigibt.

    Aber von irgendetwas von MEINEM Gerät UNGEFRAGT löschen gibt es absolut KEINE Entschuldigung und Begründung.

  3. Re: Das Ökosystem wird immer mehr eingeschränkt.

    Autor: Dungeon Master 14.11.17 - 17:35

    Tuxgamer12 schrieb:
    --------------------------------------------------------------------------------
    > Die unabhängigen App-Entwickler können jedenfalls nicht einfach auf meinem
    > Gerät fremde Apps deinstallieren.

    Das würde ich nicht drauf wetten. Die Rechte dafür wären mit Root und Behinderten-API wahrscheinlich da.

    > Aber von irgendetwas von MEINEM Gerät UNGEFRAGT löschen gibt es absolut
    > KEINE Entschuldigung und Begründung.

    Verstehe ich vollkommen. Nur für's Protokoll: Da ich selbst App-Entwickler bin, gibt es für mich keine Entschuldigung für illegale App-Stores. Ich weiß nicht, wo Du Deine Apps her bekommst, aber es sollten unbedingt LEGALE Quellen sein.

  4. Re: Das Ökosystem wird immer mehr eingeschränkt.

    Autor: Slurpee 14.11.17 - 18:02

    Tuxgamer12 schrieb:
    --------------------------------------------------------------------------------
    > Aber von irgendetwas von MEINEM Gerät UNGEFRAGT löschen gibt es absolut
    > KEINE Entschuldigung und Begründung.

    Doch. Da die das aus offensichtlichen Gründen nicht einfach so aus Lust und Laune machen, handelt es sich um einen Schädling. Du hast ihn installiert, was auf ein zweifelhaftes Urteilsvermögen schließen lässt, weshalb man dich vor dir selbst schützen muss.



    1 mal bearbeitet, zuletzt am 14.11.17 18:03 durch Slurpee.

  5. Re: Das Ökosystem wird immer mehr eingeschränkt.

    Autor: Tuxgamer12 14.11.17 - 18:13

    Dungeon Master schrieb:
    --------------------------------------------------------------------------------
    > Tuxgamer12 schrieb:
    > ---------------------------------------------------------------------------
    > -----
    > > Die unabhängigen App-Entwickler können jedenfalls nicht einfach auf
    > meinem
    > > Gerät fremde Apps deinstallieren.
    >
    > Das würde ich nicht drauf wetten. Die Rechte dafür wären mit Root und
    > Behinderten-API wahrscheinlich da.

    Mit root offensichtlich. Mit root hast logischerweise alle Rechte. Ich habe ja aber auch nicht geschrieben, dass man allen Apps root geben soll - momentan habe ich noch nicht mal root auf meinem Smartphone.

    Über Accessibility bezweifele ich mal - bis mir jemand das Gegenteil beweißt. Ohne root sollte man nur Android fragen können - und dann kommt das Popup. Und alles andere würde ich sagen ist ein Security Bug.

    > > Aber von irgendetwas von MEINEM Gerät UNGEFRAGT löschen gibt es absolut
    > > KEINE Entschuldigung und Begründung.
    >
    > Verstehe ich vollkommen. Nur für's Protokoll: Da ich selbst App-Entwickler
    > bin, gibt es für mich keine Entschuldigung für illegale App-Stores. Ich
    > weiß nicht, wo Du Deine Apps her bekommst, aber es sollten unbedingt LEGALE
    > Quellen sein.

    Fdroid.

    Und wenns unbedingt sein muss wegen mir auch Amazon App Store. Da zieht wenigstens das Android Permission System - und der funktioniert auch, wenn man außer Internet alle Permissions wegnimmt.

  6. Re: Das Ökosystem wird immer mehr eingeschränkt.

    Autor: Tuxgamer12 14.11.17 - 18:20

    Slurpee schrieb:
    --------------------------------------------------------------------------------
    > Tuxgamer12 schrieb:
    > ---------------------------------------------------------------------------
    > -----
    > > Aber von irgendetwas von MEINEM Gerät UNGEFRAGT löschen gibt es absolut
    > > KEINE Entschuldigung und Begründung.
    >
    > Doch. Da die das aus offensichtlichen Gründen nicht einfach so aus Lust und
    > Laune machen, handelt es sich um einen Schädling. Du hast ihn installiert,
    > was auf ein zweifelhaftes Urteilsvermögen schließen lässt, weshalb man dich
    > vor dir selbst schützen muss.

    Da wären wir wieder beim "Goldenen Käfig".

    Irgendwer (Sorry, weiß nicht mehr wer und wo) - hier oder auf Heise - hat neulich ein so geniales Video verlinkt, dass ich hier noch einmal verlinken möchte:
    https://www.youtube.com/watch?v=XgFbqSYdNK4&index=2&list=LLEPx4aKjOi4Al6bQ7yITdvg

    Also schon klar, Google soll also das letzte Wort haben und nicht der Besitzer des Gerätes. Und das lasst ihr euch wirklich alle einfach gefallen?

    > Da die das aus offensichtlichen Gründen nicht einfach so aus Lust und
    > Laune machen, handelt es sich um einen Schädling.

    Oder halt eine App, die Google nicht gefällt. Wie die Apps, von denen hier die Rede ist. Und die Google problemlos als "Schädling" einstufen kann.

  7. Re: Das Ökosystem wird immer mehr eingeschränkt.

    Autor: Dungeon Master 14.11.17 - 18:32

    Tuxgamer12 schrieb:
    --------------------------------------------------------------------------------
    > Fdroid.
    >
    > Und wenns unbedingt sein muss wegen mir auch Amazon App Store. Da zieht
    > wenigstens das Android Permission System - und der funktioniert auch, wenn
    > man außer Internet alle Permissions wegnimmt.

    Guter Mann. :)

  8. Re: Das Ökosystem wird immer mehr eingeschränkt.

    Autor: stiGGG 14.11.17 - 19:02

    Dungeon Master schrieb:
    --------------------------------------------------------------------------------
    > Klar, 100% Sicherheit gibt es nicht. Aber sie ist im Play Store deutlich
    > höher, weil kompetente Leute die Apps kontrollieren

    Google hat nur einen automatisierten Kontrollprozess. Echte Menschen, die sich jede App (und jedes Update) manuell anschauen gibt's nur bei Apple.

  9. Re: Das Ökosystem wird immer mehr eingeschränkt.

    Autor: FreiGeistler 15.11.17 - 08:34

    Dungeon Master schrieb:
    --------------------------------------------------------------------------------
    > FreiGeistler schrieb:
    > ---------------------------------------------------------------------------
    > -----
    > > Gerootet mit Superuser, F-Droid/Apktrack, Afwall, und XPrivacy dürft einiges sicherer sein, als das was der Hersteller bietet.
    > > Und mit LineageOS hast du auch Updates, ohne bloated Sicherheitslücke Play Services.
    >
    > Mit Root und Behinderten-API's muss man sich dann mit entsprechenden Apps
    > selbst schützen. Ob man mit so einem System sicherheitstechnisch zum
    > Play-Store-Standard aufschließen kann, ist sehr schwer zu beantworten. Es
    > macht dem User jedenfalls mehr Arbeit.

    ?... Hä?
    Mit Superuser hast du etwas wie sudo (welche App root darf, auch mit Pin oder Passwort) und mit XPrivacy bestimmst du sehr detailliert (viel genauer als stock Android), was die App darf.
    Afwall ist eine Firewall, auch mit Passwort, die man als Geräte-Admin registrieren kann.
    Xprivacy und Afwall brauchen root, um ihre Tätigkeiten Systemweit ausführen zu können.
    Gapps zu entfernen war eine Bewusste Entscheidung, da sie in meinem Setup der grösste Akkuverbraucher waren und zu viele Rechte wollten. Gibt andere Stores ohne Services und Framework. Apktrack (ebenfalls Open Source) scannt diverse vertrauenswürdige Quellen nach Updates.

    Da ich nur bestimmten Apps Internetzugang gewähre (whitelisting), Apps nur die Rechte haben die sie unbedingt brauchen (auch whitelisting), Google Play Services und Store entfernt ist und eventuelle root-Exploits erst nach root fragen müssen, ist überhaupt nicht fraglich ob dieses Setup sicherer ist.

    > Übrigens: Im Play Store kann man als Entwickler einstellen, ob die eigenen
    > Apps auf gerooteten Geräten angezeigt werden. Deshalb verschwindet Netflix
    > aus dem Store, sobald man rootet.
    Irrelevant, da ich auf Play Store verzichte.

  10. Re: Das Ökosystem wird immer mehr eingeschränkt.

    Autor: Tuxgamer12 15.11.17 - 10:32

    FreiGeistler schrieb:
    --------------------------------------------------------------------------------
    > Da ich nur bestimmten Apps Internetzugang gewähre (whitelisting), Apps nur
    > die Rechte haben die sie unbedingt brauchen (auch whitelisting), Google
    > Play Services und Store entfernt ist und eventuelle root-Exploits erst nach
    > root fragen müssen, ist überhaupt nicht fraglich ob dieses Setup sicherer
    > ist.

    Thema Privatsphäre durch das entfernen von Play Services definitiv ein gigantischer Sprung.

    Thema Sicherheit muss man aber klar sagen, dass rooten nicht abstreitbare Gefahren mit sich bringt. Die su-Binary + Management-app ist ziemlich sicherheitskritsich. Und ja, ich habe bei Superuser auch durchaus mehr Angst, dass da eine Sicherheitslücke übersehen wurde, als z.B. beim GNU/Linux-sudo. Ist nicht so, als ob es nicht schon Lücken derart gab.

    Wobei selbst uneingeschränktes sudo auf einem Linux-PC als sehr kritisch einzustufen ist. Denn das zerstört auch die klare Trennung zwischen root und unprivilegierten Nutzer.

    Muss natürlich jeder selber abwägen - gibt Thema Sicherheit deutlich gefährlichere Sachen. Aber ein Restrisiko bleibt - auch wenn man sagen muss, dass es wohl eher theoretischer Natur sein dürfte. Die Wahrscheinlichkeit, dass jemand so eine Lücke tatsächlich ausnützt, sollte schon sehr gering sein.



    1 mal bearbeitet, zuletzt am 15.11.17 10:33 durch Tuxgamer12.

  1. 1
  2. 2

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Zum Login

Stellenmarkt
  1. Fresenius Kabi Deutschland GmbH, Oberursel
  2. BFFT Gesellschaft für Fahrzeugtechnik mbH, Gaimersheim
  3. ETAS, Stuttgart
  4. Daiichi Sankyo Deutschland GmbH, München

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Top-Angebote
  1. ab 219,00€ im PCGH-Preisvergleich
  2. Für 150€ kaufen und 75€ sparen
  3. 499€ (Bestpreis!)
  4. 64,90€ für Prime-Mitglieder (Vergleichspreis 72,88€)


Haben wir etwas übersehen?

E-Mail an news@golem.de


Athlon 200GE im Test: Celeron und Pentium abgehängt
Athlon 200GE im Test
Celeron und Pentium abgehängt

Mit dem Athlon 200GE belebt AMD den alten CPU-Markennamen wieder: Der Chip gefällt durch seine Zen-Kerne und die integrierte Vega-Grafikeinheit, die Intel-Konkurrenz hat dem derzeit preislich wenig entgegenzusetzen.
Ein Test von Marc Sauter

  1. AMD Threadripper erhalten dynamischen NUMA-Modus
  2. HP Elitedesk 705 Workstation Edition Minitower mit AMD-CPU startet bei 680 Euro
  3. Ryzen 5 2600H und Ryzen 7 2800H 45-Watt-CPUs mit Vega-Grafik für Laptops sind da

Shine 3: Neuer Tolino-Reader bringt mehr Lesekomfort
Shine 3
Neuer Tolino-Reader bringt mehr Lesekomfort

Die Tolino-Allianz bringt das Nachfolgemodell des Shine 2 HD auf den Markt. Das Shine 3 erhält mehr Ausstattungsdetails aus der E-Book-Reader-Oberklasse. Vor allem beim Lesen macht sich das positiv bemerkbar.
Ein Hands on von Ingo Pakalski

  1. E-Book-Reader Update macht Tolino-Geräte unbrauchbar

Probefahrt mit Tesla Model 3: Wie auf Schienen übers Golden Gate
Probefahrt mit Tesla Model 3
Wie auf Schienen übers Golden Gate

Die Produktion des Tesla Model 3 für den europäischen Markt wird gerade vorbereitet. Golem.de hat einen Tag in und um San Francisco getestet, was Käufer von dem Elektroauto erwarten können.
Ein Erfahrungsbericht von Friedhelm Greis

  1. 1.000 Autos pro Tag Tesla baut das hunderttausendste Model 3
  2. Goodwood Festival of Speed Tesla bringt Model 3 erstmals offiziell nach Europa
  3. Elektroauto Produktionsziel des Tesla Model 3 erreicht

  1. Google: "Niemand braucht heute Gigabit"
    Google
    "Niemand braucht heute Gigabit"

    BBWF Google hält in Berlin eine flammende Rede für den Gigabit-Ausbau. Auf die Frage, warum dann Google Fiber nicht mehr ausgebaut wird, gab es nur eine ausweichende Antwort.

  2. Telefónica: Kauf von Unitymedia durch Vodafone "beendet Glasfaserausbau"
    Telefónica
    Kauf von Unitymedia durch Vodafone "beendet Glasfaserausbau"

    Die Telefónica baut selbst keine Glasfaser aus. Der Mobilfunkbetreiber hat jedoch massive Befürchtungen für ein Zusammengehen von Unitymedia und Vodafone formuliert.

  3. Fixed Wireless Access: Telefónica Deutschland wird eigene Festnetzzugänge anbieten
    Fixed Wireless Access
    Telefónica Deutschland wird eigene Festnetzzugänge anbieten

    BBWF Die Telefónica ist sich vor ihren Feldtests zu 5G Fixed Wireless Access in Deutschland schon sicher, dass die Technik eingesetzt wird. Damit kehrt der Betreiber zu eigenen Festnetzzugängen zurück, wenn auch nur auf der letzten Meile.


  1. 19:28

  2. 17:43

  3. 17:03

  4. 16:52

  5. 14:29

  6. 14:13

  7. 13:35

  8. 13:05