Android 4.4.x AppOps (Framwork o. App)+WhatsApp

[nissl]

Guten Morgen,

ich hatte mich schon länger mit dem Gedanken auseinander gesetzt, auf einem gerooteten SP mit Android 4.4.x das Framework AppOps zu aktivieren.

Damit lassen sich ja diverse (alle?) Berechtigungen die eine App beim Kauf/Download oder den Store bekommt, wieder selektiv entziehen.
So hatte ich in der kontroversen Diskussion um WhatsApp erst einmal den weg des vollständigen Deinstallierens gewählt.

Man weiss ja ziemlich sicher, dass sich mit WhatsApp völlig Userunabhängig Gespräche mitschneiden lassen und die Kamera unentdeckt aktiviert werden können soll.
Dazu hatte ich erst kürzlich einen Bericht im ZDF zufällig gesehen, wo sie eine Studentin ihren Freund ausspionieren liessen. Ob das nun Whats App oder eine andere App war kann ich nicht sagen, da sie in der Sendung immer nur von "Dem Trojaner" oder "der Spionagesoftware" sprachen.

Nun, ich spiele mit dem Gedanken, da der Wechsel auf Threema und Telegram im Bezug auf die Anzahl meiner Kontakte eher erfolglos war, wieder WhatsApp zu installieren. Jedoch nicht um jeden Preis.
Ich würde WhatsApp mittels AppOps soweit kastrieren, dass zB der Zugriff auf die Kamera, Mikrofon und Speicher weitgehend verwährt bleibt.
Kann ich davon ausgehen, dass diese Massnahme davor schützt, dass ich eine 180gramm schwere Wanze auf dem Tisch liegen habe? Oder ist das Unsinn, also diese Berechtigungen eher ein Placebo?

Ich bin auf eure Meinungen gespannt.

LG

 

[amokkx]

Die Rechte von Apps zu kastrieren ist immer sinnvoll. Mach ich ebenfalls mit Xposed Frameworks XPrivacy.
Mit Droid Wall ist auch jede einzelne App erstmal gesperrt, sich im Internet zu melden.
Ob WhatsApp dann noch läuft, kann ich dir allerdings nicht sagen.

Rechte weg von Kamera: Kannst keine Bilder mehr aus WA heraus schießen
Mikro: Wenn du keine Sprachnachrichten verschickst -> weg damit
Speicher: Konnte unter Umständen problematisch werden, da WA ja, soweit ich weiß, die Chats auf dem Smartphone speichert. Ebenso wie Bilder/Videos die du geschickt bekommen hast.

 

[Compo]

Also theoretisch sollte das so gehen, jedoch weiß ich nicht in wie fern WA startet wenn man fast alle Berechtigungen entzieht.
Aber ohne dir zu nahe treten zu wollen : Das ist schon ein wenig paranoid. Vielleicht sollte der Fernseher mal aus bleiben ?
Ist wirklich nicht böse gemeint, aber man sollte sich mal überlegen wie wichtig man ist, dass jemand anfängt dein Smartphone anzuzapfen.
Und selbst das geht ohne WhatsApp.

 

[SymA]

Du möchtest ehrlich auf so einem hohen Niveau anfangen und Apps die Rechte entziehen? Dann solltest du mal bei den System-Apps anfangen die das in einem noch größeren Umfang können. Wie der Vorposter geschrieben hat, ist das absolut Paranoid was manche Android User da veranstalten. Feiern ihr absolut offenes und modifzierbares Betriebssystem und heulen hinterher rum, dass Apps Berechtigungen brauchen und benutzen dennoch fleißig Gmail. Entweder ganz oder gar nicht, gibt genug Apps die keinerlei Rechte brauchen und auch Threma und Telegram werden die gleichen Rechte benutzen, denn der Unterschied liegt lediglich in der End-2-End-Encryption und mehr auch nicht....

 

[nissl]

Aber ohne dir zu nahe treten zu wollen : Das ist schon ein wenig paranoid. Vielleicht sollte der Fernseher mal aus bleiben ?

Hehe ich weiss schon, eigentlich schaue ich garnicht Fern
Das Thema hatte ich eher hier mehrfach aufgegriffen, vielleicht hast du aber analog dazu recht, dass ich mir nicht diese ganzen PRISM Hetzereien hier so nahe kommen lassen sollte. Weiss auch nicht. Eigentlich verhalte ich mich nicht allzu 'übervorsichtig'
Aber dem Zuckerberg noch mehr Infos zuspielen will ich nun wirklich nicht, erst seit einem Jahr lebe ich - ganz gut - ohne Facebook.
Aber zu dem Thema, ich benutze ein Vanilla Android mit GApps, also soo paranoid bin ich nun auch wieder nich

Die Rechte von Apps zu kastrieren ist immer sinnvoll. Mach ich ebenfalls mit Xposed Frameworks XPrivacy.

Ich benutze Xposed AppOps st das das gleiche wie deins?
Oder kann ich mit deiner Variante das noch sinnvoll ergänzen oder besser ersetzen?
Das mit den Frameworks ist geil, aber auch irgendwie ein bisschen undurchsichtig für mich.

 

[LieberNetterFlo]

ich hab auch mal XPrivacy benutzt ... da kannst echt sehr granular einzelne Berechtigungen entziehen ... quasi genau richtig für die Freaks

 

[Doom Squirrel]

Bester Schutz vor Spionage durch Apps:

• Google-Handy ausschalten, Akku rausnehmen, Handy und Akku getrennt entsorgen
• Internet-Anschluss/Mobilfunkvertrag abmelden
• Aluhut basteln und 24/7/366 tragen
• Waldbunker graben

Aber es sei Dir gesagt, niemand, aber auch absolut NIEMAND interessiert sich für dein Geschwaffel. Weder der BND, noch die NSA oder gar die Al Kaida. Es sei denn, Du hast eine neugierige Freundin. Aber da würde ich mich eher fragen, ob die Freundin vllt. doch lieber keine Freundin sein sollte.

Man man, diese Paranoia ist mittlerweile echt nur noch lachhaft.

Ich sehe schon vor mir die nächsten hilfesuchenden Posting: App XYZ funktioniert nicht! Alles dreck! Die Entwickler sind echt unfähig! Können nix programmieren! Bla bla bla ...

 

[MalcolmR]

Zumindest kann man den teilweise echt übertriebenen Informationsfluss an manche App-Entwickler eindämmen, wenn man XPrivacy benutzt. Meine Handy-IMEI geht bsp. keinen Dritthersteller etwas an. Vor allem wenn ich einfach nur Apps ausprobiere, stoßen mir viel zu großzügige Berechtigungen auf.

P.S.: Seit kurzem ist XPrivacy endlich benutzerfreundlich geworden. Man kann zum Beispiel Berechtigungen nur für eine App-Sitzung entziehen, um zu schauen, ob der Entzug Probleme bei der Benutzung macht.

 

[Doom Squirrel]

...Vor allem wenn ich einfach nur Apps ausprobiere, ...

Wäre mir zuviel Aufwand. Rezensionen zu Apps im Appstore lesen, Screenshots schauen, abwägen wie wichtig die App ist sollte mit gesundem Menschenverstand vollkommen ausreichen.

 

[nissl]

@ xuserx: Danke für deinen flamigen Beitrag, wenn du deine Daten ungesehen an sämtlich Hersteller weitergibst ist das deine Sache. Das hat doch nichts mit Paranoia zutun.
Schwachsinniger Post von dir. Wenn man die ein oder andere App aber doch nutzen muss/will, aber nicht sämtliche (teilweise auch unnötigen, und mutmasslich nur zu diverser informationsbeschaffung nötigen) rechte erlauben will ist das eher clever und vorsichtig als paranoid.

Lass mich raten, du hast selbst ein iPhone, da kannst du dich ja in sicherheit wägen.

Ich werd mir das XPrivacy mal zu gemüte führen und sämtlichen Apps nurnoch die Rechte geben die ICH für sinnvoll halte oder erkennbar die Funktioon der App davon abhängt.

BTW: es ist auch sicherlich eine möglichkeit akku zu sparen an die Hater!

 

[Doom Squirrel]

...l ist das eher clever und vorsichtig als paranoid.
...

Kenne genügend solch cleveren Leute: erst wurde gerooted hier und da. Rechte entzogen. Dann gejammert, dass das Smartphone und Apps nicht richtig laufen. Nun wird noch nur des Backup wegen gerooted, bei der App-Installation das Hirn eingeschaltet und weniger über Schnüffel-Apps gejammert.

Aber gut, it's your way.

Bye bye.

ps: ich habe gar kein iPhone.

 

[MalcolmR]

Wäre mir zuviel Aufwand. Rezensionen zu Apps im Appstore lesen, Screenshots schauen, abwägen wie wichtig die App ist sollte mit gesundem Menschenverstand vollkommen ausreichen.

Tut es nicht immer. Und Aufwand ist es nicht, wenn man sowieso schon das Xposed Framework installiert hat. Seinen digitalen Fußabdruck gering zu halten hat nichts mit Paranoia zu tun

 

[nissl]

So jetzt aber ich nochmal. Ich steig leider bei dem recht komplexen Xprivacy nicht ganz durch. ist haken gesetzt jetzt restricted, oder allow?

Und was bedeutet das Ausrufezeichen in dem gelben dreieck an einer app? usw
Edit: Hat sich teilweise erledigt

Gibt es ein Tutorial das einem die standardschritte einfach erklärt konnte bisher nichts finden und das innerhalb der app ist irgendwie nicht klar.