Du verwendest einen veralteten Browser. Es ist möglich, dass diese oder andere Websites nicht korrekt angezeigt werden. Du solltest ein Upgrade durchführen oder einen alternativen Browser verwenden.
Wie kann ich Apps den Zugriff auf Kontakte und Dateien verweigern?
Ich möchte verhindern, dass bestimmte Apps auf meine Kontakte, Medien oder Dokumente zugreifen. Gibt es eine zuverlässige Methode oder App, um das gezielt zu steuern – auch bei älteren Android-Versionen?
Normalerweise läuft es bei Android doch anders rum. Die App hat erstmal gar keine Rechte und muss alle Zugriffsrechte separat anfragen und du musst die genehmigen oder ablehnen.
Ob das bei deutlich älteren Android-Versionen als aktuell anders war weiß ich nicht. Aber eher nicht?!
Normalerweise läuft es bei Android doch anders rum. Die App hat erstmal gar keine Rechte und muss alle Zugriffsrechte separat anfragen und du musst die genehmigen oder ablehnen.
Runtime permissions wurden erst mit Android 6 eingeführt. Früher wurden alle angefragten Berechtigungen bei der Installation gewährt.
Aus Kompatibilitätsgründen konnten Apps die für ältere Android-Versionen gemacht wurden ("targetSdkLevel") auch lange danach noch die traditionellen Install-Time-Permissions nutzen (weil die Entwickler vorher nicht unbedingt berücksichtigen mussten dass Berechtigungen jederzeit entzogen werden können und in dem Fall die App dann einfach abstürzen würde).
Android 14 hat dem endgültig einen Riegel vorgeschoben und Apps die nicht mindestens Android 6 targetten sind gar nicht mehr lauffähig. Im Google Play Store sind die Anforderungen aber sowieso noch strenger, iirc müssen alle Apps/App-Updates die aktuellste oder vorherige Android-Version targetten.
Aus Kompatibilitätsgründen konnten Apps die für ältere Android-Versionen gemacht wurden ("targetSdkLevel") auch lange danach noch die traditionellen Install-Time-Permissions nutzen (weil die Entwickler vorher nicht unbedingt berücksichtigen mussten dass Berechtigungen jederzeit entzogen werden können und in dem Fall die App dann einfach abstürzen würde).
D.h. vor 14 konnte eine App einfach alle Berechtigungen bekommen ohne Nutzerinteraktion und die müssen dann manuell vom Nutzer entzogen werden erst? Das ist krass, hätte ich nicht gedacht. Was impliziert targetSdkLevel? Eine App, die dort 6 einträgt kann keine Feature von 7+ nutzen, nehme ich an?
Marco01_809 schrieb:
Runtime permissions wurden erst mit Android 6 eingeführt. Früher wurden alle angefragten Berechtigungen bei der Installation gewährt.
Nee, wenn ich recht erinnere kam da bei der Installation eine Abfrage welche Berichtigungen die App haben möchte und man konnte nur sagen "Ja, all das erlauben und installieren" oder Abbrechen.
Berechtigungen entziehen konnte man damals nicht, denn die Apps waren ja unter Annahme programmiert das sie alle Berechtigungen die in ihrem Manifest stehen immer haben.
BeBur schrieb:
Das ist krass, hätte ich nicht gedacht. Was impliziert targetSdkLevel? Eine App, die dort 6 einträgt kann keine Feature von 7+ nutzen, nehme ich an?
Ja genau. Darum war das Sicherheitsproblem durch die Abwärtskompatibilität mit prä-6 Apps auch nicht soo relevant, weil alle neuen Features hinter höheren sdkLevels gelockt werden, die früher oder später auch jede Datensammel/Werbe-App haben wollte.
Und wie gesagt zwingt der Play Store die Entwickler sowieso zu sehr neuen sdkLevels, sonst kannst du App(-Updates) gar nicht veröffentlichen. Und Apps die ewig kein Update bekamen werden auch einfach aus dem Store gelöscht. Relevant war das nur noch wenn man APKs direkt installiert oder Third-Party Stores nutzt die keine ähnlichen Anforderungen haben. Google lässt die Grenze zwar gerne verschwimmen aber man muss unterscheiden was das Betriebssystem Android wirklich kann/tut und was nur über ihre Play Store Richtlinien umgesetzt wird.
Diese Seite gibt zu den API-Levels einen ganz netten Überblick.
Ja. Ich meine, durch diese Containerformate wie Flatpak hat sich ja inzwischen schon ein Permission-Model Einzug gehalten. Aber ja. Insgesamt ists natürlich noch viel zu wenig. Das ist aber auch der Historie geschuldet. Viele Programme sind nicht darauf vorbereitet oder sogar darauf angelegt, mit dem gesamten System interagieren zu können. Nehmen wir nur mal so was triviales wie ls. Da machts schlicht auch keinen Sinn das auf nen Privat-Space zu begrenzen.
Ist ja auch nicht so, das die Mittel für Ressourcen-Begrenzung fehlt. Das könnte man quasi sofort machen. Die Schwierigkeit ist ja, für jedes Programm die Limits zu definieren, weil man das dann erst mühselig herausfinden muss. Wäre schön, wenn Programme einfach von Haus aus sinnvoll vorgegebene Security-Profile mitliefern würden (welche Zugriffe werden auf was benötigt). Das könnte man dann nehmen und ggf. anpassen und damit das Security-Framework der Wahl mit füttern.
Ist eigentlich ein naheliegender Gedanke und würde ich mir schon seit Jahren wünschen. Aber da ist nach wie vor wenig Bewegung drin.
Plattformen wie Android haben halt den Vorteil, das die das vom Start weg so machen konnten. Und das Du da halt auch eine zentrale Stelle hast, die einfach Vorgaben machen kann. Das hast Du z.B. im normalen Linux-Ökosystem ja nicht. Deshalb ist der Vergleich auch etwas unfair.
.
