Startseite » wie man » Das Berechtigungssystem von Android ist fehlerhaft und Google hat es nur noch schlimmer gemacht

    Das Berechtigungssystem von Android ist fehlerhaft und Google hat es nur noch schlimmer gemacht

    Mobile Apps sammeln ganze Adressbücher und laden sie auf Ad Server hoch, verfolgen die Bewegungen der Benutzer über GPS und machen andere unangenehme Dinge. Das Erlaubnissystem von Android hilft jedoch nicht genug, um Benutzer dagegen zu kämpfen.

    Das Erlaubnissystem von Android bietet eine Alles-oder-Nichts-Option, die die meisten Benutzer ignorieren werden. Die verborgene App Ops-Oberfläche sah nach einer in der Entwicklung befindlichen Lösung für dieses riesige Problem aus, aber Google hat es jetzt vollständig entfernt.

    Warum Android-App-Berechtigungen fehlerhaft sind

    Bei der Installation einer App haben Sie eine einzige Wahl. Sie können wählen, ob Sie ihm jede erforderliche Berechtigung erteilen möchten oder die App einfach nicht installieren möchten. In einer perfekten Welt, in der Apps nur nach Berechtigungen gefragt haben, die sie benötigen, wäre dies in Ordnung. In der realen Welt funktioniert das überhaupt nicht gut.

    Apps verlangen viel mehr Berechtigungen, als sie benötigen. Bei typischen, von Anzeigen unterstützten Apps werden Sie nach Informationen gefragt, z. B. durch Zugriff auf Ihre Kontakte, um Ihren Standort per GPS zu ermitteln. Das bedeutet, dass sie Ihr gesamtes Adressbuch lesen und Ihre genauen Bewegungen per GPS verfolgen können. Diese Daten könnten dann an andere Werbetreibende verkauft werden.

    Android-Benutzer werden geschult, App-Berechtigungsanforderungen zu ignorieren, da die Liste der Berechtigungen so lang sein kann und jede (auch seriöse) App nach so vielen Berechtigungen fragt. Es ist schwer zu handhaben und zu verstehen.

    Beispielsweise verlangt die offizielle Facebook-App für Android derzeit neunzehn separate Berechtigungen. Bei der Installation dieser App geben Sie ihr Zugriff auf Ihre genaue GPS-Position, Kontakte, Mikrofon, Kamera, Konten, Telefonanrufe und mehr.

    Selbst typische Freispiele erfordern oft lange Listen mit Berechtigungen für Kontakte, GPS-Standorte und andere Daten, die Sie möglicherweise geheim halten möchten.

    Wie Google es schlimmer gemacht hat

    Android 4.3 brachte eine versteckte Funktion namens App Ops. Dies wurde in der Android-Benutzeroberfläche nicht direkt angezeigt, bot jedoch eine integrierte Möglichkeit zum einfachen Verwalten von App-Berechtigungen, ohne das Gerät zu rooten. Sie könnten beispielsweise ein kostenloses Spiel installieren und dann App Ops besuchen, um zu verhindern, dass dieses Spiel auf Ihre Kontakte oder den GPS-Standort zugreifen kann.

    App Ops versetzt Android-Benutzer wieder in die Kontrolle über ihre persönlichen Daten. Es schien, als ob Google klar wurde, dass sie etwas gegen die Genehmigungssituation unternehmen mussten. In der Vergangenheit wurden neue Funktionen verborgen, bevor sie in das Android-Hauptsystem integriert wurden. Zum Beispiel waren Android-Benutzerkonten in Android 4.1 verborgen, bevor sie poliert und in Android 4.2 veröffentlicht wurden.

    Datenschutzbeauftragte wie die EFF- und Android-Geeks hofften, App Ops in einer zukünftigen Android-Version zu integrieren.

    App Ops war noch in Android 4.4. In einem kürzlich vorgenommenen kleineren Update - Android 4.4.2 - hat Google den Zugriff auf App Ops entfernt. Android-Benutzer können keine App-Berechtigungen mehr verwalten, ohne ihre Geräte zu rooten oder ein benutzerdefiniertes ROM zu installieren.

    Google sagt, dass dies keine Funktion für den Benutzer sein sollte, sondern immer eine interne Funktion für die Android-Entwickler von Google. Andere haben sich ebenfalls geäußert und gesagt, dass wir nichts verloren haben, weil App Ops nie eine tatsächliche Benutzerfunktion war.

    Aber wir haben etwas verloren. Es sah so aus, als ob Google Android-Benutzern mehr Kontrolle über ihre eigenen privaten Daten geben wollte, aber wir bewegen uns jetzt rückwärts und nehmen selbst Android-Freaks die Kontrolle ab.

    Wir können nicht einfach sagen, dass Benutzer verantwortlich sind

    Einige Leute glauben, dass dieses gesamte Problem auf die Verantwortung der Benutzer zurückzuführen ist. Benutzer können bei der Installation einer App wählen, ob sie diese App installieren möchten oder nicht. Wenn sie sich dafür entscheiden, die App zu installieren, sollte sie sich nicht wundern, wenn ihre gesamte Kontaktliste irgendwo auf einen Server hochgeladen wird, wenn ihre Bewegungen von Werbetreibenden verfolgt werden, wenn die App ihr Mikrofon zum Abhören verwendet oder wenn die App ausgeführt wird im Hintergrund und sendet Premium-SMS-Nachrichten (dies ist in modernen Android-Versionen zum Glück nicht mehr möglich).

    Das ist nicht akzeptabel. Android wird nicht nur von Geeks verwendet, sondern von vielen „normalen“ Menschen auf der ganzen Welt. Tatsächlich ist es das beliebteste Smartphone-Betriebssystem weltweit. Google ist dazu verpflichtet, Android so zu gestalten, dass Smartphone-Nutzer die Kontrolle über ihre Geräte haben. Die Geräte gehören Smartphone-Besitzern, nicht App-Entwicklern.

    Wir sollten Technologie so gestalten, dass sie für alle nutzbar ist, nicht nur für Geeks. Android ermöglicht es Benutzern nicht, echte Entscheidungen über Berechtigungen zu treffen. Wenn so viele Daten von Menschen gegen ihren Willen gesammelt werden, ist das ein Problem, das die Android-Entwickler von Google lösen müssen. Es ist nicht die Schuld des Benutzers.

    Das ist nicht alles theoretisch. Eine Android-Taschenlampen-App wurde vor kurzem mit einer Geldstrafe belegt, weil sie Benutzer getäuscht und ihre GPS-Bewegungen verfolgt hat, während eine Vielzahl von Apps gefunden wurden, die komplette Adressbücher im Hintergrund hochladen. Benutzer brauchen Kontrolle; Die Situation gerät außer Kontrolle.

    Die wirkliche Lösung

    Wie würde also eine tatsächliche Lösung für dieses Problem aussehen? Schauen Sie sich einfach Apples iOS an. Es gab eine Zeit, in der sich das iPhone und das iPad nur auf App-App-Reviewer verlassen haben, um Entscheidungen zu treffen, und jede App hatte die maximalen Berechtigungen, die sie auf Ihrem Gerät haben konnte. In dieser Welt war die App-Genehmigungslösung von Android dem App-Genehmigungssystem von Apple weit überlegen. Zumindest könnten Sie wissen, was eine App tun würde, und eine fundierte Entscheidung treffen, ob sie installiert werden soll oder nicht!

    Aber Apple ist nicht stehen geblieben. Als Reaktion auf Kritik verfügt Apples iOS jetzt über ein App-Berechtigungssystem. Wenn eine App auf etwas Privates wie Ihre Kontakte, den GPS-Standort, das Mikrofon oder andere Daten zugreifen möchte, muss die App Sie auffordern, bevor Sie zum ersten Mal darauf zugreifen. Diese Entscheidung ist im Zusammenhang mit der Anwendung sinnvoll. Ein Benutzer kann wählen, ob er die Berechtigung zulassen oder ablehnen soll. Sie können eine App auf Ihrem Gerät installieren und den Zugriff auf alles verweigern, die App jedoch weiterhin verwenden. Sie können eine App installieren und ihr Zugriff auf Ihre GPS-Position gewähren, nicht jedoch auf Ihre Kontakte. Dies liegt ganz bei Ihnen - Sie, nicht der App-Entwickler, haben die Kontrolle über Ihr eigenes Gerät und Ihre Daten.

    Android steht still und bietet immer noch keine Entscheidung, ob die App installiert werden soll oder nicht. Apples iOS schlägt Android jetzt, was App-Berechtigungen in der realen Welt betrifft, und bietet eine tatsächliche Kontrolle, über die normale Benutzer Entscheidungen treffen können.

    Android sollte es normalen Benutzern ermöglichen, echte Entscheidungen wie iOS zu treffen. Es sollte Ihnen keine Liste von 19 Berechtigungen beim Installieren einer App angezeigt werden, und Sie sollten der App dann freien Zugriff auf Ihr gesamtes Gerät gewähren.

    Die große Mehrheit der Apps schien gut zu funktionieren, wenn sie durch App Ops eingeschränkt wurde. Es gibt einige kleine Kinderkrankheiten für App-Entwickler, also sei es. Windows-App-Entwickler hatten Schwierigkeiten, als Microsoft die Benutzerkontensteuerung vor Jahren einführte, aber letztendlich wurde Windows sicherer.

    Kümmert sich Google auch darum?

    Es ist eine Sache zu sagen, dass App Ops für typische Benutzer übertrieben ist, wie es wahrscheinlich der Fall ist. Wenn Google gesagt hätte, sie planen eine einfachere Benutzeroberfläche, mit der typische Benutzer den Zugriff auf Dinge kontrollieren können, die ihnen wichtig sind - Kontakte, Standort, Mikrofon und was auch immer -, würden wir (und die Vertreter der Privatsphäre wie der EFF) nicht so sein kritisch.

    Google sagt jedoch, dass das Feature nur für Entwickler gedacht war und es vollständig entfernt. Google lässt jedoch ein gesamtes Menü für Entwickleroptionen mit Funktionen für Entwickler, auf die jeder in Android zugreifen kann. Warum der Widerspruch?

    Google scheint der Meinung zu sein, dass es wichtiger ist, App-Entwicklern Zugriff auf alles zu gewähren, als sie verlangen. Als werbungsunterstütztes Unternehmen setzt Google vielleicht nur auf Werbekunden und nicht auf Nutzer. Möglicherweise glaubt Google ehrlich, dass Ihre Kontakte, GPS-Standortinformationen und andere Daten nicht unbedingt privat sind, sondern allen Kunden zur Verfügung stehen sollten, die dies wünschen.

    Wenn sie der Meinung waren, dass diese Daten den Benutzern gehören, würden sie den Benutzern mehr Kontrolle geben.

    Google sollte den Zugriff auf App Ops wiederherstellen und für durchschnittliche Benutzer nutzbar machen. Es ist das Richtige. Der EFF stimmt zu.

    Bildnachweis: Robert Nelson auf Flickr

    Android's Stagefright Exploit Was Sie wissen müssen und wie Sie sich schützen können
    Angry Birds Video Cheats für jedes Level
    App Standby von Android spart Batterie, aber das Deaktivieren von Apps ist immer noch besser
    Nächste Artikel
    Das wirkliche Sicherheitsproblem von Android ist der Hersteller
    Vorheriger Artikel
    Android verwirrende Einstellungen Bitte nicht stören, erklärt