Abo
  1. Foren
  2. Kommentare
  3. Software-Entwicklung
  4. Alle Kommentare zum Artikel
  5. › Accessibility Services…
  6. Thema

Das Ökosystem wird immer mehr eingeschränkt.

Anzeige
  1. Thema
  1. 1
  2. 2

Neues Thema Ansicht wechseln


  1. Re: Das Ökosystem wird immer mehr eingeschränkt.

    Autor: Dungeon Master 14.11.17 - 17:06

    Tuxgamer12 schrieb:
    --------------------------------------------------------------------------------
    > Und das ist genau das, was hungkubwa geschrieben hat - und nur weil Google
    > das "Sicherheitsfeature" nennt, ändert das absolut nichts (!) am erwähnten
    > Missbrauchspotenzial.

    Bei einer Abwägung, wo das Missbrauchspotenzial höher ist, entscheide ich mich für die unabhängigen App-Entwickler. Du kannst das natürlich gern umgekehrt sehen, und Google mißtrauen, indem Du Android ohne GAPPS benutzt.

    Um den Kreis zum Start-Posting zu schließen: Nein, wir brauchen kein neues Smartphone-OS. Jeder kann mit Android seinen Apps die Rechte geben, die er für richtig hält. Kein goldener Käfig, wenn ein offener Bootloader im Gerät vorhanden ist.

  2. Re: Das Ökosystem wird immer mehr eingeschränkt.

    Autor: Tuxgamer12 14.11.17 - 17:19

    Dungeon Master schrieb:
    --------------------------------------------------------------------------------
    > Tuxgamer12 schrieb:
    > ---------------------------------------------------------------------------
    > -----
    > > Und das ist genau das, was hungkubwa geschrieben hat - und nur weil
    > Google
    > > das "Sicherheitsfeature" nennt, ändert das absolut nichts (!) am
    > erwähnten
    > > Missbrauchspotenzial.
    >
    > Bei einer Abwägung, wo das Missbrauchspotenzial höher ist, entscheide ich
    > mich für die unabhängigen App-Entwickler.

    Die unabhängigen App-Entwickler können jedenfalls nicht einfach auf meinem Gerät fremde Apps deinstallieren.

    Und um eines klar zustellen: Ich habe absolut kein Problem damit, wenn Google mich darüber informiert: "Hast App XY installiert. Sorry - wir haben festgestellt, die ist schädlich und durch unsere Filter gerutscht. Deinstallieren?".

    Ich hätte noch nicht einmal etwas dagegen, wenn die App irgendwie "eingefroren" wird bist man sie wieder feigibt.

    Aber von irgendetwas von MEINEM Gerät UNGEFRAGT löschen gibt es absolut KEINE Entschuldigung und Begründung.

  3. Re: Das Ökosystem wird immer mehr eingeschränkt.

    Autor: Dungeon Master 14.11.17 - 17:35

    Tuxgamer12 schrieb:
    --------------------------------------------------------------------------------
    > Die unabhängigen App-Entwickler können jedenfalls nicht einfach auf meinem
    > Gerät fremde Apps deinstallieren.

    Das würde ich nicht drauf wetten. Die Rechte dafür wären mit Root und Behinderten-API wahrscheinlich da.

    > Aber von irgendetwas von MEINEM Gerät UNGEFRAGT löschen gibt es absolut
    > KEINE Entschuldigung und Begründung.

    Verstehe ich vollkommen. Nur für's Protokoll: Da ich selbst App-Entwickler bin, gibt es für mich keine Entschuldigung für illegale App-Stores. Ich weiß nicht, wo Du Deine Apps her bekommst, aber es sollten unbedingt LEGALE Quellen sein.

  4. Re: Das Ökosystem wird immer mehr eingeschränkt.

    Autor: Slurpee 14.11.17 - 18:02

    Tuxgamer12 schrieb:
    --------------------------------------------------------------------------------
    > Aber von irgendetwas von MEINEM Gerät UNGEFRAGT löschen gibt es absolut
    > KEINE Entschuldigung und Begründung.

    Doch. Da die das aus offensichtlichen Gründen nicht einfach so aus Lust und Laune machen, handelt es sich um einen Schädling. Du hast ihn installiert, was auf ein zweifelhaftes Urteilsvermögen schließen lässt, weshalb man dich vor dir selbst schützen muss.



    1 mal bearbeitet, zuletzt am 14.11.17 18:03 durch Slurpee.

  5. Re: Das Ökosystem wird immer mehr eingeschränkt.

    Autor: Tuxgamer12 14.11.17 - 18:13

    Dungeon Master schrieb:
    --------------------------------------------------------------------------------
    > Tuxgamer12 schrieb:
    > ---------------------------------------------------------------------------
    > -----
    > > Die unabhängigen App-Entwickler können jedenfalls nicht einfach auf
    > meinem
    > > Gerät fremde Apps deinstallieren.
    >
    > Das würde ich nicht drauf wetten. Die Rechte dafür wären mit Root und
    > Behinderten-API wahrscheinlich da.

    Mit root offensichtlich. Mit root hast logischerweise alle Rechte. Ich habe ja aber auch nicht geschrieben, dass man allen Apps root geben soll - momentan habe ich noch nicht mal root auf meinem Smartphone.

    Über Accessibility bezweifele ich mal - bis mir jemand das Gegenteil beweißt. Ohne root sollte man nur Android fragen können - und dann kommt das Popup. Und alles andere würde ich sagen ist ein Security Bug.

    > > Aber von irgendetwas von MEINEM Gerät UNGEFRAGT löschen gibt es absolut
    > > KEINE Entschuldigung und Begründung.
    >
    > Verstehe ich vollkommen. Nur für's Protokoll: Da ich selbst App-Entwickler
    > bin, gibt es für mich keine Entschuldigung für illegale App-Stores. Ich
    > weiß nicht, wo Du Deine Apps her bekommst, aber es sollten unbedingt LEGALE
    > Quellen sein.

    Fdroid.

    Und wenns unbedingt sein muss wegen mir auch Amazon App Store. Da zieht wenigstens das Android Permission System - und der funktioniert auch, wenn man außer Internet alle Permissions wegnimmt.

  6. Re: Das Ökosystem wird immer mehr eingeschränkt.

    Autor: Tuxgamer12 14.11.17 - 18:20

    Slurpee schrieb:
    --------------------------------------------------------------------------------
    > Tuxgamer12 schrieb:
    > ---------------------------------------------------------------------------
    > -----
    > > Aber von irgendetwas von MEINEM Gerät UNGEFRAGT löschen gibt es absolut
    > > KEINE Entschuldigung und Begründung.
    >
    > Doch. Da die das aus offensichtlichen Gründen nicht einfach so aus Lust und
    > Laune machen, handelt es sich um einen Schädling. Du hast ihn installiert,
    > was auf ein zweifelhaftes Urteilsvermögen schließen lässt, weshalb man dich
    > vor dir selbst schützen muss.

    Da wären wir wieder beim "Goldenen Käfig".

    Irgendwer (Sorry, weiß nicht mehr wer und wo) - hier oder auf Heise - hat neulich ein so geniales Video verlinkt, dass ich hier noch einmal verlinken möchte:
    https://www.youtube.com/watch?v=XgFbqSYdNK4&index=2&list=LLEPx4aKjOi4Al6bQ7yITdvg

    Also schon klar, Google soll also das letzte Wort haben und nicht der Besitzer des Gerätes. Und das lasst ihr euch wirklich alle einfach gefallen?

    > Da die das aus offensichtlichen Gründen nicht einfach so aus Lust und
    > Laune machen, handelt es sich um einen Schädling.

    Oder halt eine App, die Google nicht gefällt. Wie die Apps, von denen hier die Rede ist. Und die Google problemlos als "Schädling" einstufen kann.

  7. Re: Das Ökosystem wird immer mehr eingeschränkt.

    Autor: Dungeon Master 14.11.17 - 18:32

    Tuxgamer12 schrieb:
    --------------------------------------------------------------------------------
    > Fdroid.
    >
    > Und wenns unbedingt sein muss wegen mir auch Amazon App Store. Da zieht
    > wenigstens das Android Permission System - und der funktioniert auch, wenn
    > man außer Internet alle Permissions wegnimmt.

    Guter Mann. :)

  8. Re: Das Ökosystem wird immer mehr eingeschränkt.

    Autor: stiGGG 14.11.17 - 19:02

    Dungeon Master schrieb:
    --------------------------------------------------------------------------------
    > Klar, 100% Sicherheit gibt es nicht. Aber sie ist im Play Store deutlich
    > höher, weil kompetente Leute die Apps kontrollieren

    Google hat nur einen automatisierten Kontrollprozess. Echte Menschen, die sich jede App (und jedes Update) manuell anschauen gibt's nur bei Apple.

  9. Re: Das Ökosystem wird immer mehr eingeschränkt.

    Autor: FreiGeistler 15.11.17 - 08:34

    Dungeon Master schrieb:
    --------------------------------------------------------------------------------
    > FreiGeistler schrieb:
    > ---------------------------------------------------------------------------
    > -----
    > > Gerootet mit Superuser, F-Droid/Apktrack, Afwall, und XPrivacy dürft einiges sicherer sein, als das was der Hersteller bietet.
    > > Und mit LineageOS hast du auch Updates, ohne bloated Sicherheitslücke Play Services.
    >
    > Mit Root und Behinderten-API's muss man sich dann mit entsprechenden Apps
    > selbst schützen. Ob man mit so einem System sicherheitstechnisch zum
    > Play-Store-Standard aufschließen kann, ist sehr schwer zu beantworten. Es
    > macht dem User jedenfalls mehr Arbeit.

    ?... Hä?
    Mit Superuser hast du etwas wie sudo (welche App root darf, auch mit Pin oder Passwort) und mit XPrivacy bestimmst du sehr detailliert (viel genauer als stock Android), was die App darf.
    Afwall ist eine Firewall, auch mit Passwort, die man als Geräte-Admin registrieren kann.
    Xprivacy und Afwall brauchen root, um ihre Tätigkeiten Systemweit ausführen zu können.
    Gapps zu entfernen war eine Bewusste Entscheidung, da sie in meinem Setup der grösste Akkuverbraucher waren und zu viele Rechte wollten. Gibt andere Stores ohne Services und Framework. Apktrack (ebenfalls Open Source) scannt diverse vertrauenswürdige Quellen nach Updates.

    Da ich nur bestimmten Apps Internetzugang gewähre (whitelisting), Apps nur die Rechte haben die sie unbedingt brauchen (auch whitelisting), Google Play Services und Store entfernt ist und eventuelle root-Exploits erst nach root fragen müssen, ist überhaupt nicht fraglich ob dieses Setup sicherer ist.

    > Übrigens: Im Play Store kann man als Entwickler einstellen, ob die eigenen
    > Apps auf gerooteten Geräten angezeigt werden. Deshalb verschwindet Netflix
    > aus dem Store, sobald man rootet.
    Irrelevant, da ich auf Play Store verzichte.

  10. Re: Das Ökosystem wird immer mehr eingeschränkt.

    Autor: Tuxgamer12 15.11.17 - 10:32

    FreiGeistler schrieb:
    --------------------------------------------------------------------------------
    > Da ich nur bestimmten Apps Internetzugang gewähre (whitelisting), Apps nur
    > die Rechte haben die sie unbedingt brauchen (auch whitelisting), Google
    > Play Services und Store entfernt ist und eventuelle root-Exploits erst nach
    > root fragen müssen, ist überhaupt nicht fraglich ob dieses Setup sicherer
    > ist.

    Thema Privatsphäre durch das entfernen von Play Services definitiv ein gigantischer Sprung.

    Thema Sicherheit muss man aber klar sagen, dass rooten nicht abstreitbare Gefahren mit sich bringt. Die su-Binary + Management-app ist ziemlich sicherheitskritsich. Und ja, ich habe bei Superuser auch durchaus mehr Angst, dass da eine Sicherheitslücke übersehen wurde, als z.B. beim GNU/Linux-sudo. Ist nicht so, als ob es nicht schon Lücken derart gab.

    Wobei selbst uneingeschränktes sudo auf einem Linux-PC als sehr kritisch einzustufen ist. Denn das zerstört auch die klare Trennung zwischen root und unprivilegierten Nutzer.

    Muss natürlich jeder selber abwägen - gibt Thema Sicherheit deutlich gefährlichere Sachen. Aber ein Restrisiko bleibt - auch wenn man sagen muss, dass es wohl eher theoretischer Natur sein dürfte. Die Wahrscheinlichkeit, dass jemand so eine Lücke tatsächlich ausnützt, sollte schon sehr gering sein.



    1 mal bearbeitet, zuletzt am 15.11.17 10:33 durch Tuxgamer12.

  1. 1
  2. 2

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Zum Login

Anzeige
Stellenmarkt
  1. it.sec GmbH & Co. KG, Ulm, ?Berlin, Ludwigsburg, ?Hamburg (Home-Office)
  2. Staatliche Feuerwehrschule Geretsried, Geretsried bei München
  3. über Hays AG, Raum Hannover/Hildesheim
  4. Haufe Group, Freiburg im Breisgau

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Hardware-Angebote
  1. 1899,00€


Haben wir etwas übersehen?

E-Mail an news@golem.de


Star Wars - Die letzten Jedi: Viel Luke und zu viel Unfug
Star Wars - Die letzten Jedi
Viel Luke und zu viel Unfug
  1. Star Wars Jedi Challenges im Test Lichtschwertwirbeln im Wohnzimmer
  2. Star Wars Neue Trilogie ohne Skywalker und Darth Vader angekündigt
  3. Electronic Arts Entwicklungsneustart für Star Wars Ragtag

360-Grad-Kameras im Vergleich: Alles so schön rund hier
360-Grad-Kameras im Vergleich
Alles so schön rund hier
  1. USB-C DxO zeigt Ansteckkamera für Android-Smartphones
  2. G1 X Mark III Erste Kompaktkamera mit APS-C-Sensor von Canon
  3. Ozo Nokia hat keine Lust mehr auf VR-Hardware

E-Ticket Deutschland bei der BVG: Bewegungspunkt am Straßenstrich
E-Ticket Deutschland bei der BVG
Bewegungspunkt am Straßenstrich
  1. Handy-Ticket in Berlin BVG will Check-in/Be-out-System in Bussen testen
  2. VBB Schwarzfahrer trotz Handy-Ticket

  1. Glasfaser: M-net hat genauso viele FTTB/H-Kunden wie die Telekom
    Glasfaser
    M-net hat genauso viele FTTB/H-Kunden wie die Telekom

    M-net konnte gerade seinen hunderttausendsten Glasfaseranschluss verkaufen. Damit zieht der lokale Stadtnetzbetreiber mit der Deutschen Telekom gleich.

  2. 240 Kilometer: 1&1 Versatel erweitert Glasfasernetz in Norddeutschland
    240 Kilometer
    1&1 Versatel erweitert Glasfasernetz in Norddeutschland

    1&1 Versatel kündigt in Mecklenburg-Vorpommern und Schleswig-Holstein weitere Ausbauziele an. Firmenkunden bietet der Netzwerkbetreiber Datenübertragungsraten von bis zu 100 GBit/s.

  3. MobileCoin: Neue Cryptowährung von Signal-Erfinder Marlinspike
    MobileCoin
    Neue Cryptowährung von Signal-Erfinder Marlinspike

    Mit der Messenger-App Signal und dem auch von Whatsapp eingesetzten Signal-Protokoll ist Moxie Marlinspike ein großer Coup gelungen. Den will er nun mit einer Bitcoin-Alternative wiederholen.


  1. 18:24

  2. 17:49

  3. 17:36

  4. 17:05

  5. 16:01

  6. 15:42

  7. 15:08

  8. 13:35