4. Android = App Security Katastrophe?

Android = App Security Katastrophe?

  • R

    Hallo zusammen,

    allgemein bin ich sehr begeistert von Android, das (App) Security-Konzept verstehe ich aber überhaupt nicht und empfinde es fast als die max. mögliche Katastrophe.
    Vor der Installation kommt kurz ein unauffälliger Hinweis, auf welche Funktionen die App Zugriff haben will, ohne Priorisierung und Sicherheitshinweise, das wars. Ein paar Fragen dazu:

    1. Wieso kann man einer App keine Rechte entziehen, die es für die Kern-Funktionalität nicht braucht? (Es ging mal kurz über Umwege, aktuell aber nicht mehr)

    2. Wieso ist eine Taschenlampen-App, die Nutzerdaten veruntreut hat, immer noch im Play-Store mit 5 * und kann ohne Warnung herunter geladen werden?
      Wäre hier nicht min. eine ewige Sperre des Herrstellers für sämtliche Stores angebracht gewesen? http://www.heise.de/security/meldung/Millionenfach-installierte-Android-App-schnueffelte-Nutzerdaten-aus-2062105.html

    3. Wieso wird man nicht mit dickem fettem rot und Warndreieck gewarnt, wenn eine App auf Telefonbuchdaten, Konten, soziale Kontakte usw. zugreifen will? Ganz speziell, wenn eine App für deren Kernfunktionalität diese Zugriffe garnicht braucht?

    4. Fall-Bsp.: Eine App hat Netzwerk+Telefonbuchzugriff. D.h. diese App könnte die private Telefonbuchliste an irgendwen übertragen, ohne dass der Nutzer davon mitbekommt? Das darf die App nicht ohne Zustimmung des Nutzers? Aber wenns einem so superleicht gemacht wird...null Kontrolle?
      Wird das durch das App-Review Team ausgeschlossen? Was macht das Review-Team überhaupt Securitymäßig?

    5. Bsp.: ich möchte mir gerne die App RunKeeper installieren, da ich deren Funktionalität gut finde. Nun will die App allerdings Zugriff auf meine Kontakte, Anrufliste und meine (Google)Konten. Das ist für mich ein NO-GO. Also ist die einzige Möglichkeit die mir übrig bleibt, diese App nicht zu benutzen, wie so viele andere Apps?

    Bin ich nur paranoid oder ist das tatsächlich eine Katastrophe?
    Der Deal scheint also zu sein: vieles ist bei uns kostenlos, aber Du bezahlst mit Deinen Daten dafür?!

    (Über das, was Google selbst, der Smartphone-Herrsteller, der Provider und Unbefugte abfischen, will ich jetzt noch nicht mal anfangen nachzudenken...das gibt wohl nur Kopfschmerzen.)

    0
  • ?

    robot schrieb:

    1. Wieso kann man einer App keine Rechte entziehen, die es für die Kern-Funktionalität nicht braucht? (Es ging mal kurz über Umwege, aktuell aber nicht mehr)

    Dafür gibt es genug Apps...
    https://play.google.com/store/apps/details?id=com.lbe.security.lite
    https://play.google.com/store/apps/details?id=biz.bokhorst.xprivacy.installer
    https://play.google.com/store/apps/details?id=com.privacy.pdroid
    http://www.srt-appguard.com/de/
    ...und Cyanogenmod hat es auch drin.

    0
  • R

    Danke für die Links.
    Habe noch mal recherchiert und hier einen Vergleich von Android-Schutzprogrammen gefunden: http://www.heise.de/security/meldung/AV-Testlabor-untersucht-Android-Schutzprogramme-1698968.html

    Hab mir eine der getesteten Mobile Security Apps (ESET) installiert, k.a. welche besser ist, scheinen alle relativ ähnlich mit geringen Abweichungen in der Erkennungsrate.

    Trotzdem find ich es schlecht, Security im nachhinein dazu zu basteln. Das sollte ein essentieller Bestandteil des OS sein, gerade bei einem so jungen OS wie Android finde ich das enttäuschend. Da die von Google aber (idR) wissen was sie tun, ist das wohl so gewollt 😞 .

    Es bleibt ein ungutes Gefühl, was Security und Privatsphäre anbelangt. Sonst bin ich mit Anroid(-Phones) sehr zufrieden.

    0
Anmelden zum Antworten