Inhaltsverzeichnis:
- Services, die Sie Geld kosten - direkt Telefonnummern anrufen
- Services, die Sie Geld kosten - Empfangen und Senden von SMS oder MMS
- Ihre persönlichen Daten - lesen / schreiben Sie Ihre Kontakte
- Ihre persönlichen Daten - Kalenderereignisse lesen / schreiben
- Telefonanrufe - Telefonstatus und Identität lesen
- Ihr genauer Standort - GPS und netzwerkbasierter Standort
- Ihre persönlichen Daten - Ändern / Löschen von SD-Karteninhalten
- Netzwerkkommunikation - vollständiger Netzwerkzugriff
Wir haben alle Geschichten über schlechte Apps gehört, die Ihre wertvollen Daten stehlen und nach Übersee verschicken möchten. Diese Diskussionen enden immer mit einer Sache - jemand sagt, dass Sie die Berechtigungen einer App lesen müssen, bevor Sie sie installieren. Nun, das ist in Ordnung, aber es gibt ein kleines Problem - woher weißt du, was zum Teufel diese Berechtigungen bedeuten? So etwas wie System-Tools: Das automatische Starten beim Booten ist leicht zu entziffern und zu verstehen, aber viele andere sind nicht so einfach. Das Problem ist, dass Apps einen guten Grund haben können, sie zu verwenden, da mehrere verschiedene Dinge durch eine Berechtigung abgedeckt werden können und es keinen guten Ort gibt, um genau zu sehen, was sie alle bedeuten.
Werfen wir einen Blick auf einige gängige Berechtigungen, die wirklich beängstigend klingen. Hoffentlich hilft dies Ihnen dabei, besser zu verstehen, warum ein Entwickler eine bestimmte Berechtigung haben möchte oder warum er nicht danach fragen sollte.
Services, die Sie Geld kosten - direkt Telefonnummern anrufen
Wenn Sie mich warnen, dass etwas mich Geld kostet, und Sie meine Aufmerksamkeit haben. Diese Erlaubnis bedeutet, dass eine App automatisch einen Anruf tätigen kann. Jede App kann den Standardwähler starten und sogar die Nummer eingeben. Wenn Sie diese Berechtigung nicht erhalten, müssen Sie die Anruftaste drücken. Dinge wie Dialer-Ersetzungen, Google Voice oder alles, was mit Ihrem Telefon-Dialer zusammenhängt, benötigen diese Berechtigung. Wenn eine Anwendung danach fragt, aber nichts mit dem Tätigen von Anrufen zu tun haben soll, informieren Sie sich vor der Installation bei den Personen, die Google Play eingerichtet haben.
Manchmal ist es nicht klar, warum eine App eine Berechtigung benötigt, um etwas Nützliches und Sicheres zu tun.
Services, die Sie Geld kosten - Empfangen und Senden von SMS oder MMS
Wieder mit dem Geld, das mich gekostet hat. Abonnement-SMS-Dienste sind eine einfache Möglichkeit für einen Gauner, Geld zu verdienen. Ihre bevorzugten SMS-Apps benötigen dies (was Sinn macht), aber auch eine App, mit der Sie ein Bild bearbeiten oder aufnehmen und es an einen Freund senden können. Apps, die Medien freigeben können, haben wahrscheinlich diese Einstellung. Sie müssen die Absicht verwenden, alles über eine SMS- oder MMS-Nachricht freizugeben. Wenn eine App niemandem etwas senden kann, sollten Sie überprüfen, warum die Entwickler dies benötigen.
Ihre persönlichen Daten - lesen / schreiben Sie Ihre Kontakte
Ein E-Mail-Client oder eine andere Art von Messenger verwendet diese Berechtigung, um genau das zu tun, was darin steht - lesen Sie Ihre Kontakte. Aber so etwas wie ein Startbildschirm-Widget, das eine Verknüpfung zu einer Person enthalten kann. Oder Twitter oder Facebook - sie möchten in der Lage sein, Freunde von Ihnen zu finden, die auch ihren Service nutzen, oder es Ihnen leicht machen, diejenigen zu spammen, die dies nicht tun. "Kontakte" ist ein weit gefasster Begriff, da so viele Informationen für einen einzelnen Kontakt gespeichert werden können. Wir sehen dies auch bei Spielen mit vielen Bestenlisten. Alles, was Sie mit anderen in Kontakt bringen kann, wird wahrscheinlich diese Erlaubnis benötigen.
Die Erlaubnis, an Ihre Kontakte zu schreiben, folgt der gleichen Logik - wenn eine App einen Freund hinzufügen kann, benötigt sie möglicherweise diese Erlaubnis, um dies zu tun. In diesem Fall bedeutet "Schreiben", dass Sie Ihre Kontaktliste ändern oder hinzufügen und keine Nachricht an einen Kontakt schreiben.
Ihre persönlichen Daten - Kalenderereignisse lesen / schreiben
Dieser ist ziemlich einfach. Es ist nur eine Sache - lesen Sie Ihren Standardkalender. Einige Apps müssen Zugriff auf Ihren Kalender haben. Abgesehen von offensichtlichen Gründen, warum Sie diese benötigen, könnten Apps, die Sie daran erinnern, wann es Zeit ist, Medikamente einzunehmen, oder Ihnen automatisch über eine bevorstehende Reise berichten, dies tun, indem Sie Ihren Kalender lesen. Wenn eine App zu irgendeinem Zeitpunkt in der Zukunft etwas tun muss, ist das Lesen des Kalenders eine gültige Erlaubnisanforderung. Wenn dies nicht der Fall ist, finden Sie vor der Installation heraus, was Sie tun möchten.
Das Schreiben von Kalenderereignissen ist eine häufige Voraussetzung für eine App, die berechtigten Grund zum Lesen hat. Wenn nicht klar ist, warum eine App diese Berechtigungen benötigt, sollten Sie in der Beschreibung im Play Store mehr erfahren. Wenn Sie sich immer noch nicht sicher sind, fragen Sie den Entwickler.
Telefonanrufe - Telefonstatus und Identität lesen
Dies ist die am meisten missbrauchte und am wenigsten verstandene Erlaubnis von allen. Sie müssen verstehen, dass diese Berechtigung zwei verschiedene Dinge abdeckt, die nicht zusammengefasst werden sollten. Es gibt viele gute Gründe, Ihren Telefonstatus zu lesen. Ein Spiel ist ein gutes Beispiel. Sie könnten Ihr Ding machen und ein Spiel spielen, wenn plötzlich Ihr Telefon klingelt. Das Spiel muss einen Schritt zurücktreten und die Benachrichtigung über eingehende Anrufe die Kontrolle über Ihren Bildschirm haben. Die Anrufanforderung kann die Kontrolle übernehmen (und tut dies auch), aber das Spiel muss dies wissen, damit die Aktion im Hintergrund angehalten werden kann, bis Sie wieder zu ihr zurückkehren. Dies ist möglich, wenn sich der Telefonstatus ändert.
Es ist wichtig zu wissen, nach welcher ID eine App fragt.
Es gibt ein paar verschiedene Möglichkeiten, die Ihr Telefon zur Bereitstellung einer eindeutigen Identität ausführen kann. Jedes Telefon verfügt über eine andere Gerätekennung, die angezeigt werden kann, ohne dass private Informationen weitergegeben werden müssen. Wenn Sie in einem Diagramm von Google sehen, wie viele Personen eine bestimmte Android-Version verwenden, verwenden sie diese Geräte-ID, um diese Zahlen zu ermitteln. Wenn Sie zu Google Play gehen, werden Sie gezählt und da jede Zahl anders ist, werden Sie nur einmal gezählt. Diese Nummer ist auch der beste Weg für eine App, die Einstellungen oder Favoriten in der Cloud speichern kann, um sie an Sie und nur an Sie zu binden. Dies ist die ID, die wir freigeben möchten, da sie nur erkennen kann, über welches Telefon Sie verfügen und welche Software darauf installiert ist, sodass keine Ihrer Daten offengelegt werden.
Diese Berechtigung ist auch erforderlich, damit eine App eine andere eindeutige ID lesen kann - Ihre IMEI-Nummer. Ihre IMEI-Nummer ist, wie Ihre Telefongesellschaft Ihr Telefon mit Ihnen verbindet - Ihre Adresse, Ihr Name und alles, was Sie sonst noch benötigen, um ein Telefon zu kaufen, das beweisen kann, wer Sie sind. Diese Daten sind schwer zu bekommen - es gibt mindestens drei verschiedene sichere und verschlüsselte Datenbankserver zwischen ihnen und Ihren Kontodaten, aber es ist nicht unmöglich, sie zu bekommen. Da wir alle Geschichten über große Telekommunikationsunternehmen gesehen haben, die von Zeit zu Zeit zufällige Benutzerdaten preisgeben, möchten Sie diese Informationen nicht ohne Grund weitergeben.
Da Sie nicht wissen können, welche ID eine App, die danach fragt, abrufen wird, sagen Sie "Nein", wenn Sie diese sehen, es sei denn, Sie wissen, warum sie es wollen und was sie damit tun.
Ihr genauer Standort - GPS und netzwerkbasierter Standort
Wenn eine App wissen muss, wo Sie sich befinden, muss sie nach Ihrem Standort fragen. Eine raue Position über eine Wi-Fi-AP-Datenbank funktioniert für viele Dinge gut genug, aber manchmal muss man genau sein, und das ist eine zweite Erlaubnisanforderung.
Der Bedarf an Ihrem genauen Standort kann durch eine kleine Schätzung ermittelt werden. Muss diese App wissen, was sich innerhalb von 50 Metern von mir befindet? Wenn die Antwort ja ist, braucht es einen genauen Ort. Eine App, die jemandem mit eingeschränkter Mobilität mitteilt, wo sich die Aufzüge oder Badezimmer des Einkaufszentrums befinden (diese sind vorhanden, und die Leute, die dafür sorgen, dass sie sich ereignen), benötigt Ihren genauen Standort. Eine App, die Ihnen sagt, was bei Target zum Verkauf steht, wenn Sie auf dem Parkplatz eintreffen, funktioniert nicht. Natürlich muss jede App mit einer Karte oder einer Wegbeschreibung auch Ihren Standort bestimmen.
Und manchmal benötigen Apps mit darin enthaltenen Anzeigen dies nur für das Anzeigenunternehmen. Es liegt an Ihnen, zu entscheiden, ob Sie diese Apps dringend benötigen.
Ihre persönlichen Daten - Ändern / Löschen von SD-Karteninhalten
Mit dieser Berechtigung kann eine App auf dem externen Speicher Ihres Telefons lesen oder schreiben. Dies diente dazu, einer Anwendung einen freien Lauf zu ermöglichen, um Ihre Daten zu überprüfen, diese Daten zu ändern, diese Daten zu löschen und an einer beliebigen Stelle auf Ihrer SD-Karte weitere Daten hinzuzufügen. Dies ist etwas verwirrend, da sie nicht unbedingt die kleine SD-Karte bedeuten, die Sie aus dem Telefon entnehmen können. In Android wird Ihr Telefonspeicher im Dateisystem als SD-Karte bezeichnet. Die kleine SD-Karte ist ein externer Speicher. Dies wurde benötigt, um das Speichern systemweiter Daten auf Ihrer Wechselspeicherkarte zu unterstützen, als diese zum ersten Mal entwickelt wurde. Es hat sich nicht geändert, da das Ändern des Namens viele Apps zum Erliegen bringen würde.
Wie Apps Änderungen an Ihrem Speicher auslesen können, wenn Google versucht, Komfort und Sicherheit in Einklang zu bringen.
Google hat viel getan, um diese Erlaubnis unschädlich zu machen. Mit jeder Version wird verfeinert, wie eine Anwendung nur auf die benötigten Informationen zugreifen kann. Es gibt aber immer noch Leute, die ältere Versionen verwenden, was bedeuten kann, dass diese Erlaubnis etwas ernster ist. Wenn Sie einer von ihnen sind, stellen Sie sicher, dass Sie der App vertrauen, bevor Sie sie installieren.
Es gibt einen zweiten Grund, warum ich diesen hier aufführe. Jede Anwendung, die für API Level 4 (Android 1.6 Donut) oder niedriger geschrieben wurde, erhält diese Berechtigung standardmäßig. Es gibt nicht sehr viele dieser Apps. Auf diese Weise kann eine App, die nicht von Google Play stammt, auf sie zugreifen, wenn auf Ihrem Telefon eine ältere Version von Android ausgeführt wird. Welcher Schaden davon ausgehen kann, hängt davon ab, welche Art von Daten sich im Speicher Ihres Telefons befinden.
Handys mit Android 7 Nougat und Apps, die für Handys mit Android 7 entwickelt wurden, verwenden einen Verzeichniszugriff mit Gültigkeitsbereich.
Netzwerkkommunikation - vollständiger Netzwerkzugriff
Diese Erlaubnis bedeutet genau das, was es sagt. Eine App möchte in der Lage sein, Anfragen zu senden und eine Antwort über das Netzwerk zu erhalten (Wi-Fi oder die Datenverbindung Ihres Telefons). Neben Apps, die das Internet für offensichtliche Zwecke nutzen, benötigen Apps mit darin enthaltenen Anzeigen auch diese.
Dies ist zwar eine ziemlich harmlose Erlaubnis, wenn es um Ihre persönlichen Daten geht, sie kann jedoch Ihre Datenzuteilung verwenden, ohne dass Sie dies bemerken. Wir hassen es, für zusätzliche Daten so viel zu bezahlen wie Sie. Verwenden Sie den Flugzeugmodus, wenn nur noch wenige Daten vorhanden sind und Sie eine App finden, die offline funktionieren soll, dies aber nicht tut, deinstallieren Sie sie. Es gibt zu viele gute Apps, um sich mit solchen zu täuschen, die nicht den Best Practices entsprechen.
Es gibt auch viele andere, weniger verdächtige Berechtigungen. Eine App, die Bilder macht, muss Ihre Hardware steuern. Netflix muss Ihren Bildschirm für die 90 Minuten wach halten, in denen Sie den Bildschirm nicht berühren. Ein Klingeltonprofil-Widget benötigt Zugriff auf Ihre Einstellungen. Wenn Sie auf eine Erlaubnis stoßen, die fehl am Platz zu sein scheint, kann in der Regel ein wenig deduktives Denken herausfinden, warum eine App sie anfordert. Wenn nicht, lesen Sie die Kommentare in Google Play und stellen Sie Fragen in den Foren. Installieren Sie nicht einfach etwas, bei dem Sie sich unwohl fühlen, und nehmen Sie nicht automatisch das Schlimmste an.
Die meisten Apps in Google Play sind nicht darauf aus, Ihre Daten oder Ihr Geld zu stehlen.
Denken Sie daran, dass die meisten Leute, die Apps schreiben, nur ein bisschen Geld verdienen wollen oder es tun, weil es Spaß macht. Es gibt nur wenige Apps, mit denen Sie Ihre Daten verwalten können. Und manchmal machen Entwickler einen Fehler - es ist nicht schwer, Android dazu zu bringen, nach einer Erlaubnis zu fragen, die eine App nicht verwendet, und es ist einfach, diese Fehler zu übersehen, wenn Sie sie erstellen.
Android wird viel besser als früher, wenn es um Berechtigungen geht. Es ist gut möglich, dass Sie eine dieser Optionen ablehnen können, nachdem Sie eine App über die Einstellungen Ihres Telefons installiert haben, und einige der am häufigsten verwendeten "beängstigend klingenden" Berechtigungen verschwinden. Aber bei so vielen verschiedenen Handys mit so vielen verschiedenen Android-Versionen können diese Informationen für manche Menschen mehr bedeuten als für andere.
Wir werden dies auf dem neuesten Stand halten, wenn sich die Dinge ändern.
