Moderator
65
Bearbeitungen
App: Unterschied zwischen den Versionen
Verwaltung der Zugriffsrechte hinzugefügt.
Kenny (Diskussion | Beiträge) Keine Bearbeitungszusammenfassung |
(Verwaltung der Zugriffsrechte hinzugefügt.) |
||
| Zeile 27: | Zeile 27: | ||
*nützliche Apps | *nützliche Apps | ||
== Apps und | == Apps und Zugriffsrechte == | ||
Android Apps benötigen, wie jedes andere Programm auch, gewisse | Android Apps benötigen, wie jedes andere Programm auch, gewisse Zugriffsrechte auf Betriebssystemressourccen und Speicherkapazitäten. Android besitzt daher ein bisher einzigartiges Rechtesystem, das in den Android Kern (unter anderem bestehend aus dem linux-Kernel) implementiert ist. Wenn man eine App installiert, muss man bestätigen, dass diese App die Zugriffsrechte, die darunter aufgelistet sind, bekommt und diese auch nutzen kann. Damit weiß der Nutzer immer, was eine App darf und was nicht. Welche Zugriffsrechte eine App hat, kann im Nachhinein unter folgendem Pfad geprüft werden: '''Einstellungen->Anwendungen verwalten->{gewünschte App}->ein wenig nach unten Scrollen''' Dort eine Übersicht, welche Zugriffsrechte gewährt wurden. Damit ein Programmierer ein bestimmtes Recht für seine App bekommt, muss er dieses Recht in der <span style="font-weight: bold">AndroidManifest.xml</span> Datei festelegen. Da die App auch nur diese Zugriffsrechte bekommt, die in dieser Datei stehen, kann man dieses Rechtesystem auch nicht umgehen (<ref>http://www.android-hilfe.de/android-news/356538-android-trojaner-doch-nicht-nur-ein-mythos-aus-china.html</ref>). Der User sieht genau die Berchtigungen, wie sie in der <span style="font-weight: bold">AndroidManifest.xml</span> steht. | ||
Eine Liste der möglichen | Eine Liste der möglichen Zugriffsrechte ist hier zu finden: [http://developer.android.com/reference/android/Manifest.permission.html] | ||
=== Gefahren === | === Gefahren === | ||
Trotz des Rechtesystems von Android werden immer noch Apps entwickelt, die die Aufgabe haben, den Benutzer und seine Daten auszuspähen. Die Entwickler gehen davon aus, das der User sich die | Trotz des Rechtesystems von Android werden immer noch Apps entwickelt, die die Aufgabe haben, den Benutzer und seine Daten auszuspähen. Die Entwickler gehen davon aus, das der User sich die Zugriffsrechte, die er angezeigt bekommt, nicht im einzelnen durchliest und diese nicht beachtet. Dadurch gibt es leider noch immer Fälle, das sich Leute über Spyware auch für Android beschweren. Das beste Beispiel war eine Telefonie-App, die folgende Zugriffsrechte bei der Installation verlangte: | ||
*Zugriff auf Speicher | *Zugriff auf Speicher | ||
| Zeile 45: | Zeile 45: | ||
*... | *... | ||
Daher ein wichtiger Hinweis: '''Immer die | Daher ein wichtiger Hinweis: '''Immer die Zugriffsrechte prüfen, die eine App benötigt, wenn es sich offensichtlich um eine Zugriffsrecht handelt, die diese App für die (beabsichtigte) Funktionsweise nicht benötigt, sollte man sich eine Alternative suchen.''' | ||
===Eingeforderte Zugriffsrechte verwalten=== | |||
Das Android-System hat keine eingebaute Funktion um die von Apps eingeforderten Zugriffsrechte zu verwalten. Um die Verwaltung der Zugriffsrechte denoch zu ermöglichen gibt es verschieden Ansätze. Man unterscheidet diese hauptsächlich in drei Gruppen: | |||
Verwalten der Zugriffsechte durch: | |||
* '''Modifikation des Systems''' | |||
* '''Modifikation der App'''. | |||
* '''Verbieten der Zugriffsrechte mit [[Root|Root]]''' | |||
====Modifikation des Systems==== | |||
Bei dieser Methode wird die Datei die für die Vergabe der Zugriffsrechte verantwortlich ist modifiziert. Diese Modifikation ermöglicht in Verbindung mit einer speziellen App die separate Rechteverwaltung. Dabei wird nicht der Zugriff selber sondern die Daten die die App erhält geändert. Es kann somit zu keinen Fehlern bei der Ausführung der App kommen. | |||
Weiterführende Informationen: [[PDroid]] | |||
====Modifikation der App==== | |||
'''<div style="color:red;">Das Modifizieren einer App kann möglicherweise die Lizenzbedingungen des jeweiligen Rechteinhabers verletzen und somit strafbar sein.</div>''' | |||
Das Modifizieren der Manifest-Datei ist eine einfache Methode die Zugriffsrechte einer App einzuschränken. Es kann bei dieser Methode zu Fehlern in der Ausführung der verwalteten App kommen, da die App davon ausgeht das ihr die Zugriffsrechte zu Verfügung stehen. | |||
====Verbieten der Zugriffsrechte mit Root==== | |||
Das Verbieten der Zugriffsrechte ist ebenfalls eine einfache Methode die jedoch [[Root]] benötigt. Bei dieser Methode wird mit einer App (z.B. [https://play.google.com/store/apps/details?id=com.lbe.security.lite LBE Privacy Guard]) die Root-Rechte hat der Zugriff auf die angeforderten Daten verboten. Bei dieser Methode kann es ebenfalls Probleme in der Ausführung der verwalteten App kommen. | |||
== Android App programmieren == | == Android App programmieren == | ||