Berechtigungen/Einschränken: Unterschied zwischen den Versionen

Aus Android Wiki
(Android M hinzugefügt)
K (Verlinkung "Manifest")
Zeile 18: Zeile 18:
'''<div style="color:red;">Das Modifizieren einer App kann möglicherweise die Lizenzbedingungen des jeweiligen Rechteinhabers verletzen und somit strafbar sein.</div>'''
'''<div style="color:red;">Das Modifizieren einer App kann möglicherweise die Lizenzbedingungen des jeweiligen Rechteinhabers verletzen und somit strafbar sein.</div>'''


Das Modifizieren der Manifest-Datei ist eine verhältnismäßig einfache Methode, die Zugriffsrechte einer App einzuschränken. Hierfür wird die [[Apk]] Datei der entsprechenden App als Archiv entpackt und entsprechend angepasst. Durch das erneute Erstellen einer Apk Datei, kann diese auf dem Gerät installiert werden.
Das Modifizieren der [[Manifest|Manifest-Datei]] ist eine verhältnismäßig einfache Methode, die Zugriffsrechte einer App einzuschränken. Hierfür wird die [[Apk]] Datei der entsprechenden App als Archiv entpackt und entsprechend angepasst. Durch das erneute Erstellen einer Apk Datei, kann diese auf dem Gerät installiert werden.


Hat man eine Apk-Datei vorliegen, kann man hierfür bspw. wie folgt vorgehen<ref>http://www.reddit.com/r/Android/comments/11852r/how_to_modify_an_apk/</ref>.
Hat man eine Apk-Datei vorliegen, kann man hierfür bspw. wie folgt vorgehen<ref>http://www.reddit.com/r/Android/comments/11852r/how_to_modify_an_apk/</ref>.

Version vom 27. August 2015, 12:24 Uhr

Erst ab Version 4.3 Jelly Bean "Jelly Bean" bietet Android eine eigene Funktion, um die Berechtigungen einer App nachträglich - also nach der Installation - zu bearbeiten. Ist diese Funktion, App Ops genannt, aufgrund der installierten Android-Version nicht verfügbar, kann man sich trotzdem durch andere Lösungen behelfen. Diese benötigen allerdings oft Root-Zugriff.

Ab der zukünftigen Version Android M wird es eine nativ unterstützte Möglichkeit geben, die Berechtigungen einer App einzuschränken. Zudem werden Berechtigungen in Android M erst dann angefragt, wenn die App diese tatsächlich benötigt.

Risiken

Beim Entzug einer Berechtigung für eine App, sollte man beachten, dass dies die Funktionalität der App einschränken oder komplett behindern kann. Hintergrund ist, dass der Entwickler bei Erstellung der App in der Annahme ist, die geforderten Berechtigungen auch gewährt zu bekommen. Ist dies, aufgrund von Anpassungen im System, nicht gegeben, kann ein unvorhergesehenes Verhalten der App auftreten.

Android App Ops

Hauptartikel: App Ops

Android Ops ist ab Android 4.3 Jelly Bean "Jelly Bean" in Android als versteckte Funktion implementiert. Weitere Informationen bekommst du auf der entsprechenden Seite im DroidWiki.

Modifikation des Systems

Hauptartikel: PDroid

Mit PDroid wird nicht die Berechtigung einer App selbst verändert, sondern der Umgang des Systems bei der Anfrage von Funktionen oder Speicherressourcen modifiziert. So kann der Nutzer bestimmen, ob die App bei der Anfrage Zugriff auf diese erhält, oder nicht.

Modifikation der App

Das Modifizieren einer App kann möglicherweise die Lizenzbedingungen des jeweiligen Rechteinhabers verletzen und somit strafbar sein.

Das Modifizieren der Manifest-Datei ist eine verhältnismäßig einfache Methode, die Zugriffsrechte einer App einzuschränken. Hierfür wird die Apk Datei der entsprechenden App als Archiv entpackt und entsprechend angepasst. Durch das erneute Erstellen einer Apk Datei, kann diese auf dem Gerät installiert werden.

Hat man eine Apk-Datei vorliegen, kann man hierfür bspw. wie folgt vorgehen[1].

'Voraussetzungen

Durchführung

  1. Entpacke zuerst die beiden Archive (Apk-Tool und SignApk) in einen Ordner der lokalen Festplatte des PC's
  2. Öffne nun ein Kommandozeilenfenster, unter Windows bspw. [WINDOWS-Taste] + [R] -> ''cmd'' eingeben und [ENTER] drücken
  3. Navigiere mit cd zu dem Ordner, an dem du Apk-Tool installiert hast
  4. Führe folgenden Befehl aus: apktool d name_der_apk.apk
  5. Finde im neu erstellten Ordner die AndroidManifest.xml und bearbeite die Rechte, wie gewünscht
  6. Führe im Kommandozeilenfenster folgenden Befehl aus: apktool b name_des_neuen_ordners name_der_neuen_apk.apk
  7. Zum Signieren der APK kopiere diese in den Ordner von SignApk
  8. Navigiere im Kommandozeilenfenster mit cd zu dem SignApk-Ordner
  9. Führe folgenden Befehl aus: java -jar signapk.jar certificate.pem key.pk8 name_der_neuen_apk.apk name_der_neuen_signierten_apk.apk
  10. Die Apk mit dem Namen name_der_neuen_signierten_apk.apk (je nachdem, wie du diese genannt hast) kannst du nun auf dem Smartphone installieren

Verbieten der Zugriffsrechte mit Root

Das Verbieten der Zugriffsrechte ist ebenfalls eine einfache Methode die jedoch Root-Rechte benötigt. Bei dieser Methode wird mit einer App (z.B. LBE Privacy Guard Play Store) der Zugriff auf die angeforderten Daten verboten. Bei dieser Methode kann es ebenfalls Probleme bei der Ausführung der entsprechenden App kommen.

Einzelnachweise