nützliche Artikel

Warum benötigt diese Android-App so viele Berechtigungen?

Sehr geehrte Goldavelez.com,

Ich habe Ihren Artikel über Chrome-Berechtigungen letzte Woche gelesen, möchte jedoch Informationen zu Berechtigungen für Android-Apps erhalten. Es scheint, als ob jeder App-Entwickler Zugriff auf so vieles auf meinem Handy haben möchte! Benötigen sie wirklich alle diese Berechtigungen oder sammeln sie nur meine Daten?

Mit freundlichen Grüßen,

Paranoides Android

Liebes paranoides Android,

Android-Berechtigungen sind gleichzeitig der beste Freund und der schlimmste Feind eines Android-Entwicklers. Einige der besten Apps, die selbst von namhaften App-Entwicklern und -Unternehmen erhältlich sind, benötigen noch einige recht tiefe Berechtigungen, um grundlegende Dinge zu erledigen. Andererseits macht die Kontroverse um Android-Malware diese lange Liste von Berechtigungen vor der Installation einer neuen App definitiv zu einer beängstigenden Erfahrung. Mal sehen, ob wir Sie beruhigen können.

Lesen Sie die Berechtigungsliste und verknüpfen Sie sie mit den Funktionen der App

Jedes Mal, wenn Sie eine App in Android installieren, wird die Liste der Berechtigungen angezeigt, die die App benötigt, um zu funktionieren. Wenn Sie diese Liste nicht lesen, bevor Sie auf "Installieren" klicken, können Sie sofort beginnen. Sie erhalten ein besseres Verständnis darüber, welche Informationen eine App wirklich benötigt und auf welche Funktionen Ihres Geräts die App zugreifen kann, indem Sie diese Liste lesen. Es ist verlockend, einfach daran vorbeizuspringen, aber widersetzen Sie sich: Sie sollten sie sich zumindest ansehen, damit Sie sich dessen bewusst sind.

Das Erste, was Sie verstehen müssen, ist, welche Berechtigungen Sie einer App erteilen, wenn Sie sie installieren. Einige Apps verlangen, dass Tonnen nur funktionieren (Facebook, Google+, Google Mail usw.), während andere relativ wenige verlangen. In diesem Thread in den Android-Foren wird ausführlich erläutert, wie Berechtigungen funktionieren und welche Funktionen die einzelnen Typen haben. Außerdem werden Beispiele für die Bedeutung der einzelnen Berechtigungstypen aufgeführt. Es ist eine gute Lektüre, aber letztendlich ist es weniger wichtig, dass Sie verstehen, was jeder Berechtigungstyp bedeutet, wenn Sie verstehen, dass eine App ihn bei der Installation oder Aktualisierung anfordert. Vergewissern Sie sich, dass Sie die Liste der Berechtigungen gelesen haben, und versuchen Sie, sie mit bestimmten Funktionen der App zu korrelieren. Wenn Sie die Berechtigungen einer App vernünftigerweise an eine Funktion binden können (z. B. eine SMS-App, die SMS-Nachrichten lesen muss, oder eine Anrufer-ID-App, die Zugriff auf "Telefonstatus und -identität lesen" benötigt), besteht kein Grund zur Sorge. Seien wir ehrlich: Meistens fragt eine App nach den Berechtigungen, die sie erteilt, weil.

Die einzige bemerkenswerte Ausnahme von dieser Regel sind Apps, für die root erforderlich ist. Beim Rooten Ihres Android-Telefons gewähren Sie sich den Zugriff auf das Innenleben des Betriebssystems Ihres Telefons. Wenn eine App eine Superuser-Anfrage öffnet und nach root fragt, sollten Sie ernsthaft darüber nachdenken, ob die App sie benötigt. Apps wie ROM Manager und Titanium Backup benötigen root, da sie Aufgaben auf Systemebene auf Ihrem Telefon ausführen. Wenn jedoch eine Uhr-App oder sogar ein neuer App-Starter root anfordert, müssen Sie verstehen, warum dies erforderlich ist, bevor Sie auf "Zulassen" klicken. Wenn Sie nicht tun, tun Sie es nicht.

Achten Sie auf Apps, die Berechtigungen ohne Grund kombinieren

Ich sprach mit Prateek Srivastava, einem CS-Studenten und Android-Entwickler, darüber, was all diese Berechtigungen bedeuten und ob sie von Natur aus gefährlich sind. Er erklärte, dass die meisten Berechtigungen alleine ziemlich harmlos sind:

"Die Internet-Erlaubnis allein kann nicht viel - und wird wahrscheinlich von den meisten Apps für die Schaltung von Anzeigen benötigt. Was Sie wirklich beachten sollten, sind Apps, bei denen die Erlaubnisse einfach kombiniert werden. Zum Beispiel, wenn Sie eine Anzeige hatten." unterstützte Dateibrowser-App, die Berechtigungen zum Lesen Ihres Speichers und zum Anzeigen von Anzeigen im Internet angefordert hat - Sie können nicht verhindern, dass die App nur Ihre Daten in den Dateisystemen Ihres Telefons (einschließlich Ihrer Kamerabilder) im Internet veröffentlicht. "

Es ist wahr, dass sogar Apps, die legitime Verwendungszwecke für mehrere Berechtigungen haben, gefährlich sein können. MakeUseOf erklärt einige der Berechtigungstypen, auf die Sie achten sollten, insbesondere wenn sie in einer einzigen App kombiniert sind, ebenso wie Matthew Pettitt in diesem großartigen Artikel. Es ist leicht ängstlich zu werden, wenn Sie sehen, wie viele Informationen viele Apps benötigen - auch Apps aus vertrauenswürdigen Quellen -, aber Sie müssen sich diese Fragen stellen, wenn Sie diese langen Berechtigungslisten sehen:

  • Ist diese App von einem vertrauenswürdigen Entwickler? Sieht es nach Malware aus?
  • Verstehe ich, warum diese App diese Berechtigungen benötigt?
  • Erklärt mir der Entwickler, warum er diese Berechtigungen benötigt? (Sind sie bei Google Play zusammen mit den Gründen für jede Erlaubnisanfrage aufgeführt? Oft sind sie es.)

Wenn die Antwort auf alle drei Fragen Ja lautet, sind Sie in guter Verfassung. Wenn Sie mit Nein antworten, sollten Sie sich überlegen, ob Sie die betreffende App wirklich benötigen. Selbst Apps von vertrauenswürdigen Entwicklern können eine Menge Daten sammeln, entweder für Werbe- und Marketingzwecke oder weil jemand Fehler gemacht hat. Wenn Sie eine App von einem Entwickler haben, von dem Sie noch nie gehört haben und der nicht erklärt, warum er die Berechtigungen benötigt, die er benötigt, bleiben Sie fern, es sei denn, Sie verstehen, dass die Berechtigungen für den App-Typ erforderlich sind.

Ermutigen Sie Entwickler, ihre Berechtigungsanforderungen bei Google Play zu erläutern

Das Anschauen einer App, für die eine Menge Berechtigungen erforderlich sind, kann beängstigend sein. Überprüfen Sie jedoch unbedingt die App-Liste bei Google Play, bevor Sie zu den entsprechenden Schlussfolgerungen gelangen. Wie oben erwähnt, müssen Sie sich keine Sorgen machen, wenn der Entwickler erklärt, warum jede Berechtigung für die Funktion der App erforderlich ist, es sei denn, die App tut etwas anderes im Hintergrund, und wenn ja, werden Sie es tun Wahrscheinlich sehen die Leute darüber in den App-Rezensionen sprechen.

Überprüfen Sie die Beschreibung der App bei Google Play, um festzustellen, ob der Entwickler die Berechtigungen unten in der Liste der Funktionen aufgeführt hat. Immer mehr Entwickler tun dies, zum Teil, weil sie wissen, dass sie Paranoia bekämpfen müssen, aber auch, welche Informationen ihre App von Ihnen benötigt. Auch wenn sie es nicht bei Google Play aufführen, finden Sie häufig weitere Informationen auf der Website des Entwicklers. Der To-Do-Manager Any.DO zum Beispiel fragt nach ein paar ziemlich gruselig aussehenden Berechtigungen, aber ein Blick in die Android-FAQ sollte Ihre Befürchtungen zerstreuen.

Wenn Sie die bei Google Play oder auf der Website des Entwicklers erläuterten Berechtigungen nicht sehen, senden Sie sie per E-Mail und fragen Sie. Viele Apps bei Google Play verfügen über einen Link "Entwicklerwebsite besuchen" oder einen Link "Datenschutzbestimmungen", über den Sie weitere Informationen erhalten. Auch wenn dies nicht der Fall ist, sollten sie auf jeden Fall einen "E-Mail-Entwickler" -Link haben, über den Sie ihnen eine Zeile senden und fragen können, warum für ihre App die entsprechenden Berechtigungen erforderlich sind. Ermutigen Sie sie, diese Informationen zu ihrer App-Seite bei Google Play hinzuzufügen. Prateek erklärt:

"Für Entwickler empfiehlt Google, so wenig Berechtigungen wie möglich anzufordern. Entwickler sind auch faul - zum Beispiel fordern die meisten Entwickler einfach Ihre Benutzerkontoinformationen an, um den Nutzer anhand seiner E-Mail-Adresse oder Telefonnummer eindeutig zu identifizieren (dies kann verschiedene Gründe haben) - Möglicherweise serverseitige Überprüfung, dass die App nicht raubkopiert ist. Eine bessere Möglichkeit hierzu finden Sie hier (ohne dass persönliche Informationen erforderlich sind). "

Dies ist ein Grund mehr, warum Entwickler transparent sein müssen, welche Berechtigungen sie anfordern, und warum Benutzer vorsichtig und nicht paranoid sein und Entwickler herausfordern müssen, wenn sie nicht wissen, warum eine App die Berechtigungen benötigt, die sie benötigt.

Überwachen und optimieren Sie App-Berechtigungen auf eigene Faust

Wenn Sie wirklich eine App mit fragwürdigen Berechtigungen oder eine App mit Berechtigungen installieren möchten, die Sie einfach nicht verstehen (oder die Sie nicht für erforderlich halten, damit die App funktioniert), gibt es Apps, die Ihnen helfen können. Einige verhindern, dass aufdringliche Apps die gewünschten Daten erhalten, andere überwachen nur die von Ihnen installierten Apps, um festzustellen, ob sie etwas falsches tun. Zum Beispiel:

  • PDroid Privacy Protection (erfordert root) ist eine zuvor erwähnte App, mit der Sie die von Ihren Apps angeforderten Informationstypen im Auge behalten und diese für jede App einzeln zulassen oder ablehnen können. Sie können den Zugriff auf persönliche oder identifizierende Informationen für jede installierte App blockieren, ohne dass die App dabei beschädigt wird.
  • LBE Privacy Guard (erfordert root) ähnelt einer App-basierten Firewall für Android. Es benachrichtigt Sie, wenn eine App versucht, auf Daten zuzugreifen, und gibt Ihnen die Möglichkeit, diese zuzulassen oder zu verweigern. Der Schlüssel ist, dass, wenn Sie etwas ablehnen, das eine App funktionieren muss, es sehr wohl abstürzen kann, sodass Sie überlegen müssen, bevor Sie auf tippen. Beachten Sie, dass die alte und die neue Version von Google Play nicht so gut angenommen wurden. Daher kann Ihr Kilometerstand variieren.
  • PermissionDog ist eine weitere App, die wir lieben, da sie Ihnen auf einen Blick genau zeigt, wie gefährlich Ihre installierten Apps sind. Sie können einfach durch Scrollen durch die Liste erkennen, welche in Ordnung sind und welchen Sie mehr Aufmerksamkeit schenken sollten. Sie müssen jedoch noch Nachforschungen anstellen: Da Google Voice beispielsweise Zugriff auf Telefonstatus, Identität, SMS, Ruhezustand / Wachzustand und andere Berechtigungen erfordert, ist es als gefährlich eingestuft. Das ist die richtige Klassifizierung, aber Google Voice besteht den Geruchstest.
  • Pocket Permissions ist eine vollständige Anleitung zu App-Berechtigungen. Dies ist hilfreich für Android-Anfänger oder andere, die sich für das Thema interessieren und detailliertere Informationen zu den einzelnen Berechtigungstypen und den verfügbaren Daten zum Zeitpunkt der Erteilung dieser Berechtigung wünschen. Sie können die App verwenden, um nach Berechtigungen zu suchen und zu verstehen, warum andere Apps sie benötigen, nach Berechtigungen zu suchen, um zu sehen, welche Apps sie anfordern, nach Risiko oder Wichtigkeit zu sortieren und vieles mehr. Es ist 2 $, aber es ist eine lohnende Anleitung.

Forschen, bevor Sie in Panik geraten

Es gibt keinen Grund, sich jedes Mal zu ärgern, wenn Sie eine App finden, für die eine große Anzahl von Berechtigungen erforderlich ist. In vielen Fällen liegt das Problem möglicherweise nur darin, dass Sie nicht verstehen, warum die App die Berechtigungen benötigt, die sie benötigt - es kann sich um eine Abhängigkeit in Android handeln, die der Entwickler erfüllen musste, damit die App funktioniert. Es könnte eine Funktion in der App sein, die Sie nicht vollständig verstehen. Bevor Sie den Überblick verlieren und den Entwickler beschuldigen, Ihre Daten gestohlen zu haben, überprüfen Sie Google Play oder fragen Sie ihn direkt. Wenn das nach zu viel Aufwand klingt, installieren Sie die App einfach nicht und suchen Sie eine Alternative, die transparenter ist.

"Letztendlich muss man als Benutzer dem Entwickler wirklich vertrauen, was er mit den Berechtigungen macht. Man kann eine gute Vermutung anstellen, aber das ist es. Als Entwickler muss man transparent sein, was passiert." und warum Sie jede Erlaubnis benötigen: Wenn Sie beispielsweise Analysen zu Ihrer App sammeln und die Ergebnisse auf dem Server veröffentlichen möchten, benötigen Sie die Interneterlaubnis. Wenn Ihre App jedoch nur eine Uhr-App ist, werden Benutzer verwirrt sein, warum Sie die Internet-Erlaubnis haben. "

Viel Glück,

Goldavelez.com