Diskussionsforum
  • 08.09.2014 15:04
    legro schreibt

    Kein Thema

    Jede App, die sich vorab alle möglichen Rechte einräumen lassen will, sollte - harmlos oder nicht - mit Argwohn betrachtet werden. Schließlich gibt es ja die Möglichkeit, dass die App - hat sie keine Generalvollmacht bekommen - dort bei Bedarf nachfragt, wo's nötig wird.

    "Nachfrage bei Bedarf" sollte endlich Standard werden!
  • 08.09.2014 23:41
    GrößterNehmer antwortet auf legro
    Benutzer legro schrieb:
    > "Nachfrage bei Bedarf" sollte endlich Standard werden!

    Das gibt das Berechtigungskonzept von Android aber nicht her. In Android (ohne Anpassungen) muss eine App in einer speziellen Datei spezifizieren, welche Berechtigungen sie braucht (haben möchte). Das muss der Nutzer bei der Installation abnicken und dann darf die App das eben. Klar könnte ein Programmierer seine App jedes Mal fragen lassen, ob sie dies oder das machen darf, aber Android verhindert die Aktion auch nicht, wenn der Nutzer auf "Nein" klicken würde, weil die App ja die Berechtigung dazu hat.

    Es gibt allerdings Mods, Apps und sogar Anpassungen von Telefonherstellern, die das Berechtigungskonzept von Android erweitern bzw. streng genommen eigentlich unterlaufen. Dort kann man dann mehr oder weniger genau festlegen, was eine App darf. Dort kann man dann meistens auch einstellen, dass man jedes Mal ein bestimmtes Recht abnicken muss. Dafür muss der Nutzer aber auch wissen, was er da macht. Wenn er das falsche Recht abklemmt, funktioniert die App vielleicht nicht mehr richtig oder stürzt sogar ab.

    Generell finde ich das Berechtigungskonzept von Android nicht sonderlich gut gelungen. Ein Nutzer kann aus der Bezeichnung einer Berechtigung oft überhaupt nicht wissen, was das genau bedeutet und damit auch nicht verstehen, warum eine App eben diese Berechtigung braucht. Dass Google das vor Kurzem dazu noch in Paketen verpackt hat, damit die Liste nicht mehr so lang ist, macht es an der Stelle nicht besser. Ich habe selber schon Apps für "den Hausgebrauch" geschrieben und habe gesehen, wie schnell die Liste der Berechtigungen wächst, auch wenn man nur die einfachsten Sachen machen will.

    Gerade das im Artikel erwähnte "Geräte-ID & Anrufinformation" ist eine total schwachsinnige Kombination. Aus technischer Sicht ist das vielleicht eine sinnvolle Kombination, weil die Funktionen bzw. Informationen "technisch nahe beieinander liegen". Aber für viele Apps ist es eben wichtig zu wissen, ob der Nutzer gerade telefoniert. Jede App, die Musik wiedergibt braucht diese Information, weil sonst die Musik weiterdudelt, obwohl man gerade einen Anruf angenommen hat. Mit dem Rechte-Paket hat die App aber eben auch Zugriff auf die Geräte-ID und z.B. mit wem gerade telefoniert wird. Der Nutzer liest bei der Installation aber nur "Geräte-ID & Anrufinformation" und fragt sich, warum z.B. ein Mediaplayer dieses Recht braucht oder vermutet eventuell Spionage (die damit auch tatsächlich möglich wäre). Einerseits ist das blöd für die Entwickler, die dieses potentiell sicherheitsrelevante Recht anfordern müssen, nur weil sie wissen müssen, wann der Nutzer telefoniert und dafür eventuell schlechte Bewertungen kassieren. Andererseits ist das blöd für die Nutzer, da jede App, die wissen muss, ob er telefoniert, auch Informationen über das Gerät und den Anruf erhalten kann.

    Wie gesagt: meiner Meinung ist da noch viel Luft nach oben...