Berechtigungen einer App nachträglich einschränken

Aus Android Wiki
Wechseln zu: Navigation, Suche

Erst ab Version 4.3 Jelly Bean "Jelly Bean" bietet Android eine eigene Funktion, um die Berechtigungen einer App nachträglich - also nach der Installation - zu bearbeiten. Ist diese Funktion, App Ops genannt, aufgrund der installierten Android-Version nicht verfügbar, kann man sich trotzdem durch andere Lösungen behelfen. Diese benötigen allerdings oft Root-Zugriff.

Ab der zukünftigen Version Android M wird es eine nativ unterstützte Möglichkeit geben, die Berechtigungen einer App einzuschränken. Zudem werden Berechtigungen in Android M erst dann angefragt, wenn die App diese tatsächlich benötigt.

Risiken[Bearbeiten | Quelltext bearbeiten]

Beim Entzug einer Berechtigung für eine App, sollte man beachten, dass dies die Funktionalität der App einschränken oder komplett behindern kann. Hintergrund ist, dass der Entwickler bei Erstellung der App in der Annahme ist, die geforderten Berechtigungen auch gewährt zu bekommen. Ist dies, aufgrund von Anpassungen im System, nicht gegeben, kann ein unvorhergesehenes Verhalten der App auftreten.

Android App Ops[Bearbeiten | Quelltext bearbeiten]

Hauptartikel: App Ops

Android Ops ist ab Android 4.3 Jelly Bean "Jelly Bean" in Android als versteckte Funktion implementiert. Weitere Informationen bekommst du auf der entsprechenden Seite im DroidWiki.

Android 6.0 Marshmallow "Marshmallow"[Bearbeiten | Quelltext bearbeiten]

Google's Chrome-Browser in der Berechtigungsverwaltung.
Mit Android 6.0 Marshmallow "Marshmallow" hat Google die aus Android 4.3 bekannte App Ops Funktion erweitert, verbessert und ein nutzbares User Interface zur Verfügung gestellt. Über die Einstellungen -> Apps kann in dem jeweiligen App-Menü über den Eintrag Berechtigungen eine Liste der Berechtigungen (siehe Bild) abgerufen und nach belieben geändert werden.

Modifikation des Systems[Bearbeiten | Quelltext bearbeiten]

Hauptartikel: PDroid

Mit PDroid wird nicht die Berechtigung einer App selbst verändert, sondern der Umgang des Systems bei der Anfrage von Funktionen oder Speicherressourcen modifiziert. So kann der Nutzer bestimmen, ob die App bei der Anfrage Zugriff auf diese erhält, oder nicht.

Modifikation der App[Bearbeiten | Quelltext bearbeiten]

Das Modifizieren einer App kann möglicherweise die Lizenzbedingungen des jeweiligen Rechteinhabers verletzen.

Das Modifizieren der Manifest-Datei ist eine verhältnismäßig einfache Methode, die Zugriffsrechte einer App einzuschränken. Hierfür wird die Apk-Datei der entsprechenden App als Archiv entpackt und entsprechend angepasst. Durch das erneute Erstellen einer Apk-Datei, kann diese auf dem Gerät installiert werden.

Hat man eine Apk-Datei vorliegen, kann man hierfür bspw. wie folgt vorgehen[1].

Voraussetzungen[Bearbeiten | Quelltext bearbeiten]

Durchführung[Bearbeiten | Quelltext bearbeiten]

  1. Entpacke zuerst die beiden Archive (Apk-Tool und SignApk) in einen Ordner der lokalen Festplatte des PCs
  2. Öffne nun ein Kommandozeilenfenster, unter Windows bspw. [WINDOWS-Taste] + [R] -> ''cmd'' eingeben und [ENTER] drücken
  3. Navigiere mit cd zu dem Ordner, an dem du Apk-Tool installiert hast
  4. Führe folgenden Befehl aus: apktool d name_der_apk.apk
  5. Finde im neu erstellten Ordner die AndroidManifest.xml und bearbeite die Rechte, wie gewünscht
  6. Führe im Kommandozeilenfenster folgenden Befehl aus: apktool b name_des_neuen_ordners name_der_neuen_apk.apk
  7. Zum Signieren der APK kopiere diese in den Ordner von SignApk
  8. Navigiere im Kommandozeilenfenster mit cd zu dem SignApk-Ordner
  9. Führe folgenden Befehl aus: java -jar signapk.jar certificate.pem key.pk8 name_der_neuen_apk.apk name_der_neuen_signierten_apk.apk
  10. Die Apk mit dem Namen name_der_neuen_signierten_apk.apk (je nachdem, wie du diese genannt hast) kannst du nun auf dem Smartphone installieren

Verbieten der Zugriffsrechte mit Root[Bearbeiten | Quelltext bearbeiten]

Das Verbieten der Zugriffsrechte ist ebenfalls eine einfache Methode die jedoch Root-Rechte benötigt. Bei dieser Methode wird mit einer App (z.B. LBE Privacy Guard Play Store) der Zugriff auf die angeforderten Daten verboten. Bei dieser Methode kann es ebenfalls Probleme bei der Ausführung der entsprechenden App kommen.

Einzelnachweise[Bearbeiten | Quelltext bearbeiten]