|
|
| Zeile 29: |
Zeile 29: |
|
| |
|
| == Apps und Zugriffsrechte == | | == Apps und Zugriffsrechte == |
| Android Apps benötigen, wie jedes andere Programm auch, gewisse Zugriffsrechte auf Betriebssystemressourccen und Speicherkapazitäten. Android besitzt daher ein Rechtesystem, welches in den Android Kern (unter anderem bestehend aus dem Linux-[[Kernel]]) implementiert ist. | | {{Hauptartikel|Berechtigungen}} |
| | | Android Apps benötigen, wie jedes andere Programm auch, gewisse Zugriffsrechte auf Funktionen und Speicherkapazitäten des Betriebssystems. Android besitzt daher ein Rechtesystem, welches in den Linux-[[Kernel]] implementiert ist. |
| Vor der Installation einer App wird der Nutzer gefragt, ob er dieser App eine Liste der angeforderten Berechtigungen gewähren möchte oder nicht. Die Liste der Berechtigungen wird vom Entwickler der App festgelegt. Nachträglich lässt sich diese Liste der Berechtigungen in den Einstellungen unter ''Apps'' einsehen, wenn man die entsprechende Detailseite der App durch einen Tipp auf diese öffnet.
| |
| | |
| Benötigt ein Entwickler für eine App eine bestimmte Berechtigung, muss er diese in die Liste der Berechtigungen aufnehmen. Diese Rechte werden in der ''AndroidManifest.xml'' der App hinterlegt. Nachdem die App auf einem Gerät installiert wurde, kann diese auch nur die Ressourcen nutzen, die bei der Installation durch die Berechtigungen gewährt wurden. Somit wird sichergestellt, dass ein Entwickler nur die Ressourcen nutzen kann, die vom Nutzer bestätigt wurde, ein umgehen des Rechtesystems ist somit schwer möglich<ref>http://www.android-hilfe.de/android-news/356538-android-trojaner-doch-nicht-nur-ein-mythos-aus-china.html</ref>.
| |
| | |
| Eine Liste der möglichen Zugriffsrechte ist hier zu finden: [http://developer.android.com/reference/android/Manifest.permission.html]
| |
|
| |
|
| === Gefahren === | | === Gefahren === |
| Zeile 45: |
Zeile 40: |
| * Zugriff auf Netzwerkdienste | | * Zugriff auf Netzwerkdienste |
|
| |
|
| Kommen einen die verlangten Berechtigungen komisch vor, ist von der Installation der App abzuraten. Ggf. sollte man sich mit dem Entwickler in Verbindung setzen, um in Erfahrung zu bringen, wozu gewisse Berechtigungen benötigt werden. | | Kommen einen die verlangten Berechtigungen unlogisch vor, ist von der Installation der App abzuraten. Ggf. sollte man sich mit dem Entwickler in Verbindung setzen, um in Erfahrung zu bringen, wozu gewisse Berechtigungen benötigt werden. |
|
| |
|
| === Eingeforderte Zugriffsrechte verwalten === | | === Eingeforderte Zugriffsrechte verwalten === |
| Leider bietet Android derzeit keine eingebaute Funktion um die von Apps eingeforderten Zugriffsrechte zu beschränken. Hierfür muss man bisher noch auf andere Methoden zurückgreifen, wie bspw. durch:
| | {{Hauptartikel|Berechtigungen/Einschränken}} |
| | Vor Android {{Android|4.3}} gibt es keine eingebaute Funktion, um die von Apps eingeforderten Zugriffsrechte zu beschränken. Hierfür muss man bisher noch auf andere Methoden zurückgreifen, wie bspw. durch: |
| * '''Modifikation des Systems''' | | * '''Modifikation des Systems''' |
| * '''Modifikation der App''' | | * '''Modifikation der App''' |
| * '''Verbieten der Zugriffsrechte mit [[Root]]''' | | * '''Verbieten der Zugriffsrechte mit [[Root]]''' |
|
| |
| ==== Modifikation des Systems ====
| |
| Mit [[PDroid]] wird nicht die Berechtigung einer App selbst verändert, sondern der Umgang des Systems bei der Anfrage von gewissen Daten modifiziert. So kann der Nutzer bestimmen, ob die App bei der Anfrage von bestimmten Daten Zugriff auf diese erhält oder nicht.
| |
|
| |
| ==== Modifikation der App ====
| |
| '''<div style="color:red;">Das Modifizieren einer App kann möglicherweise die Lizenzbedingungen des jeweiligen Rechteinhabers verletzen und somit strafbar sein.</div>'''
| |
|
| |
| Das Modifizieren der Manifest-Datei ist eine einfache Methode, die Zugriffsrechte einer App einzuschränken. Zu beachten ist allerdings, dass die Ausführung der App nach der Veränderung nicht ordnungsgemäß sein kann, da die entfernte Berechtigung in der Programmierung der App erwartet wird.
| |
|
| |
| ==== Verbieten der Zugriffsrechte mit Root ====
| |
| Das Verbieten der Zugriffsrechte ist ebenfalls eine einfache Methode die jedoch [[Root]]-Rechte benötigt. Bei dieser Methode wird mit einer App (z.B. {{MarketLink|com.lbe.security.lite|LBE Privacy Guard}}) der Zugriff auf die angeforderten Daten verboten. Bei dieser Methode kann es ebenfalls Probleme bei der Ausführung der entsprechenden App kommen.
| |
|
| |
|
| == Android App programmieren == | | == Android App programmieren == |
