Android 4.3 enthält versteckte Option für App-Berechtigungen

25. Juli 2013 Kategorie: Android, Software & Co, geschrieben von: Sascha Ostermaier

Ein Android 4.3 Feature, dass auf dem gestrigen Event keine Erwähnung fand – vermutlich weil es noch nicht fertig ist – ist App Ops. Obwohl noch nicht fertig, scheint es aber schon zu funktionieren. Mit App Ops könnt Ihr einzelnen Apps Berechtigungen entziehen, beispielsweise die Standortübermittlung oder das Auslesen der Kontakte. Man sollte allerdings wissen, welcher App man welche Berechtigung entzieht, bei einer Navigations-App würde es wenig Sinn ergeben, ihr die Standortübermittlung zu verbieten.

AppOps0001

Um die versteckte Funktion zu aktivieren, muss man eine App starten, die Activities starten kann, in diesem Fall wird der Nova Launcher verwendet. Dort wählt man die Einstellungen und im Anschluss App Ops. Dies erstellt einen Shortcut.


AppOps0002

Wählt man nun App Ops aus, erhält man eine Liste mit allen Apps, gleichzeitig sieht man, auf welche Berechtigungen diese zugreifen. Aufgegliedert in die vier Bereiche Location, Personal, Messaging und Device sieht man die Apps und den Zeitpunkt, wann sie das letzte Mal auf etwas zugegriffen hat.

AppOps0003

Wählt man eine einzelne App aus, erhält man detaillierte Informationen zum Zeitpunkt der letzten Nutzung und kann die einzelnen Berechtigungen abschalten. Im Fall der Facebook App wird so einfach kein Ort gefunden, die App funktioniert aber weiterhin ohne Probleme.

AppOps0004

Einige Berechtigungen müssen erst einmal genutzt werden, bevor sie in App Ops auftauchen. App Ops nimmt sich nicht die App-Berechtigungsliste, die man unter App Info findet, sondern versucht die Berechtigungen selbst zu finden.

Solltet Ihr mit dem Feature herumspielen, passt gut auf, damit Ihr nicht plötzlich einen Haufen unbrauchbarer Apps auf Eurem Android-Gerät vorfindet, weil Ihr meint, die App braucht eine bestimmte Berechtigung nicht. Ich hätte es gern selbst getestet, allerdings ist mir heute ein kleiner Fauxpas beim Flashen meines Nexus 4 unterlaufen, so dass mir dies im Moment nicht möglich ist (fragt besser nicht…).

Solltet Ihr schon Android 4.3 auf Eurem Gerät haben und das Feature aktivieren, freuen wir uns natürlich über Kommentare, wie gut oder schlecht das Ganze funktioniert. Ein ähnliches Feature (eigentlich genau das gleiche) wurde übrigens bereits für CyanogenMod mit dem Incognito Mode angekündigt, in den Nightlies müsste es sogar schon verfügbar sein (genauere Infos gerne von Nutzern auch in die Kommentare).

»

Quelle: Android Police |
Gefällt dir der Artikel?
Dann teile ihn mit deinen Freunden.
Nutze dafür einfach unsere Links:
Über den Autor: Sascha Ostermaier

Freund von allem was mit Technik zu tun hat und waschechter Appaholiker. Android oder iOS? Egal, Hauptsache es funktioniert. Außerdem zu finden bei Twitter und Google+.

Sascha hat bereits 1809 Artikel geschrieben.


32 Kommentare

reraiseace 25. Juli 2013 um 17:34 Uhr

Also Huawei ist dann wohl Google voraus. Auf dem P6 geht das schon mit Android 4.2

Daki 25. Juli 2013 um 17:36 Uhr

Nützlich. Brauche theoretisch also kein LBE mehr.

sYndrom 25. Juli 2013 um 17:40 Uhr

Dann hat 4.3 ja doch ein heißes neues Feature bekommen.

So kann mit dem Nova Launcher drauf zugreifen:
Lange auf einen leeren Platz auf dem Homescreen drücken – “Verknüpfungen” wählen – “Aktivitäten” wählen – “Einstellungen” wählen – “App-Vorgänge” wählen.
Dann hat man eine Verknüpfung dazu auf dem Homescreen, in den normalen Einstellungen ist die Funktion nämlich nicht vorhanden.

Erwin 25. Juli 2013 um 17:44 Uhr

Diese Option finde ich wirklich super! Ich Frag mich nämlich bei der einen oder anderen App warum die genau diese Daten braucht. Ist nur die Frage, wie lange ein Appanbieter braucht um ne Fehlermeldung einzubauen, die die ganze App lahm legt, damit alle Berechtigungen wieder eingeschalten werden.

Cermit 25. Juli 2013 um 17:53 Uhr

Lol geniales feature danke für die Info. Mir is dabei was gemeines aufgefallen. Hab 4.3 heute früh geflasht und dann alles neu installiert auch Facebook und da natürlich gleich den Ortungsdienst ausgemacht. Man bedenke heute früh gegen 7. Und jetzt gug ich rein bei fb und da steht doch glatt vor 51min Standort abgerufen!!!

wirtschaftswunder 25. Juli 2013 um 17:57 Uhr

Der Incognito Mode heißt jetzt Privacy Guard ist seit Ende Juni in den CyanogenMod Nightlies. Funktioniert super!

Patrick 25. Juli 2013 um 18:08 Uhr

Bei AOKP gibt es ähnliches. Im aktuellen Milestone enthalten.

RalphMelish 25. Juli 2013 um 18:12 Uhr

Funktioniert einwandfrei. Endlich auch ohne root und LBE Privacy Guard direkt auf Android Ebene Kontrolle über alles. Ich denke als App Anbieter kann man sich kaum wappnen. Android simuliert beim Schalter auf aus eine Fehlfunktion die für die Standort APIs zum Beispiel auch dokumentiert ist. Das System gaukelt der App dann einfach vor “GPS? Bin grade im Keller vergiss es” oder Netzwerk? Hab Ich nicht. Da eine App auch auf Geräten ohne GPS laufen soll kann sich der Entwickler dieser Kontrolle durch den Nutzer nicht entziehen. Eine Überprüfung ob Android blockt oder ein Fehler vorliegt ist imho nicht möglich.

Daniel 25. Juli 2013 um 18:21 Uhr

Das ist im Grunde eine super Funktion – bis auf den groben Schnitzer:

“Einige Berechtigungen müssen erst einmal genutzt werden, bevor sie in App Ops auftauchen. App Ops nimmt sich nicht die App-Berechtigungsliste, die man unter App Info findet, sondern versucht die Berechtigungen selbst zu finden.”.

Wenn die Funktion mindestens einmal genutzt wird, bevor man sie sperren kann, dann ist es schon zu spaet. Dann hat die App im Zweifelsfall halt schon die Kontakte, die SMS, oder was auch immer ausgelesen und nach hause gefunkt.

normanddd 25. Juli 2013 um 18:27 Uhr

Erst nutzen, dann blockieren ist doch Käse. Geht das nicht im Vorhinein?

Peter 25. Juli 2013 um 18:30 Uhr

Berechtigungen konnte man ja schon lange bei den Cyanogenmods entziehen…Da war das Desire HD noch aktuell ;)
Google übernimmt sehr viel von den CM-Jungs, da die oft pfiffige Ideen haben. Siehe notification bar und weg-swipe-bare benachrichtigungen…

MySam 25. Juli 2013 um 19:01 Uhr

Nicht schlecht, das war schon lange überfällig, spätestens seit der Einführung in iOS. Zugegebenermaßen etwas eleganter gelöst, bei Apple sieht man nicht so genau was wann genutzt wurde…

Cornel 25. Juli 2013 um 19:36 Uhr

“mir dies im Moment nicht möglich ist (fragt besser nicht…)” hast du einen teuren Briefbeschwerer draus gemacht? ;)

dirk 25. Juli 2013 um 21:10 Uhr

appguard ist die lösungs jungs. macht es vorher und. iel kompfortabler.

Fabian 25. Juli 2013 um 21:57 Uhr

Naja hab LBE drauf gehabt, die einte APP hat nichtmal mer Funktioniert als ich ihr ein meiner Meinung nach unwichtige Funktion entzogen habe…
Ich denke das die Entwickler dann einfach Funktionen voneinander abhängig machen und schon gehts nichtmehr wenn nicht alles auf On steht…

kuschku 25. Juli 2013 um 23:25 Uhr

Ich kann ja mal als Entwickler was dazu sagen, @Fabian:
Wenn ich z.B. versuche eine Internetverbindung aufzubauen, ohne die Permission dazu zu haben, dann wirft das ganze eine AccessViolationException. Wenn die App darauf nicht reagiert, wird sie vollautomatisch vom System gecrasht.

D.h., ich als Entwickler muss für jede Benutzung von Permissionsabhängigen Sachen eine Ausnahmebehandlung einbauen, was die Sache ein bisschen verkompliziert (vor allem in Java 6, was noch kein Multicatch kann).

Deshalb stürzen so viele Apps ab, wenn man Permissions entfernt, weil sie keine Ausnahmebehandlung machen sondern einfach davon ausgehen, immer überall Internet zu haben.

LinuxMcBook 26. Juli 2013 um 02:47 Uhr

Ich sehe schon die ganzen Leute, die sich wundern, wieso Whatsapp nicht mehr geht, nachdem das Telefonbuch gesperrt wurde.

Es gibt halt eine ganze Menge Apps, die auf den ersten Blick recht viele Rechte brauchen, auf dem zweiten Blick dadurch aber erst eine Unmenge an nützlichen Features bekommen.

Bei Apps gilt generell, dass man die Vertrauenswürdigkeit nur sekundär an den verlangen Rechten beurteilen sollte!

zinullamobile 26. Juli 2013 um 07:39 Uhr

Ich habe es bei meiner App so gehandhabt, dass ich in der PlayStore Beschreibung genau beschrieben habe, wofür die Rechte benötigt werden.
So ist direkt klarheit geschaffen, auch wenn meine App keine “kritischen” Berechtigungen braucht.

Ben 26. Juli 2013 um 08:46 Uhr

Fragt sich, wie die App das macht ?

Dumm wäre, wenn sie die Rechte einfach ganz entzieht! Besser wäre zB bei den Kontakten, einfach eine leere Kontaktliste zu übermittlen, bei den Nachrichten, einfach sagen, es gäbe keine, beim GPS behaupten, dass kein Signal zur Verfügung steht oder man sich gerade auf dem Atlantik irgendwo befindet, beim Internet die gesendeten Daten nicht nach aussen leitet, oder bzw ermöglicht, die Kommunikation gar im Klartext auf zu zeichnen, usw

Yu 26. Juli 2013 um 10:26 Uhr

@Ben @Sascha: Aus dem Artikel: “Im Fall der Facebook App wird so einfach kein Ort gefunden, die App funktioniert aber weiterhin ohne Probleme.” Heißt das genau, dass statt entziehen der Berechtigung Fake-Daten übermittelt werden?

Ansonsten, guter Schritt. Ich frage mich nur, wie sich das auf die Apps auswirkt, wenn plötzlich jeder App, die Werbung zeigen will, die Internetverbindung entzogen wird.

Ich finde die erzeitige Lösung bei iOS aber derzeit noch eleganter. Da wird man nach der Berechtigung gefragt, sobald die App sie das erste mal verwenden will. Andererseits ist die Google-Lösung ja auch noch nicht fertig…

Wenn Google jetzt noch ein automatisches Cloudbackup (inklusive Fotos etc) einbaut, und bei Nexus 7 / Nexus 4 mit der Akkulaufzeit zu Apple aufholt (beim Nexus 10 haben sie schon überholt) bleibe ich fürs Smartphone vielleicht doch bei Android ;) Fürs Tablet sieht es schlechter aus, da ich mir nicht vorstellen kann, dass in absehbarer Zeit ein 4:3 Nexus-Gerät kommt. Wahrscheinlicher scheint in dem Fall, dass die iPads 16:9 werden…

Gray_ 26. Juli 2013 um 10:53 Uhr

@zinullamobile:
Das ist sehr löblich, aber leider nicht die Regel. :(
…andere Programmierer sollten sich ein Beispiel daran nehmen.

@TOPIC:
Ich finde es gut und ich würde es nutzen, um z.B. Yahoo-Wetter die Rechte zu entziehen neue Userkonten anlegen zu dürfen (=einer der Gründe warum ich davon noch eine alte Version nutze).
Es gibt einfach Berechtigungen, die für die Apps keinen Sinn ergeben, außer, ich/der Programmierer will die Daten verkaufen.

Man sollte sich aber schon Gedanken Machen, aber dank Brain.exe (Win) oder Brain.apk (Android) ist das ja kein Problem! ;)))

Dachdecker Berlin 26. Juli 2013 um 11:11 Uhr

Endlich! Das ist eine echt wichtige und tolle funktion, da viele Apps, meiner Meinung nach zu viele Berechtigungen haben! :O
Aber das das so einfach geht, hätte ich nicht gedacht, denn die Appmacher werden sich das doch nicht gefallen lassen!

Thomas 29. Juli 2013 um 23:55 Uhr

Wie komm ich denn dort hin mit den Standard luncher? Irgend wie finde ich da keine Möglichkeit….

Nogger 30. Juli 2013 um 10:52 Uhr

Hallo,

ich benutzte dazu XPRIVACY und bin damit sehr zufrieden. Xprivacy entzieht einer neu installierten App erst einmal alle Berechtigungen und man muss diese sukzessive wieder gewähren.

Xprivacy liefert der App PSeudo-Werte, so dass ein Appsturz aufgrung fehlendem Error-Handling eigentlich ausgecshlossen sein sollten.

Gruss
Christoph

Ralph (n8zug) 31. Juli 2013 um 04:15 Uhr

Inzwischen gibt es die kleine App, Permission Manager mit der man die “App-Vorgänge” in Android 4.3 aufrufen kann. https://play.google.com/store/apps/details?id=com.appaholics.applauncher

Hans Bayern 9. Februar 2014 um 11:05 Uhr

Gibt es eine Lösung für Sony Handys? Mein Z1 (update auf Android 4.3) hat offensichtlich diese Funktion entfernt.
Bin stinksauer auf Sony.
Ok, es gibt Appguard & Co, aber jedesmal die App umwandeln ist aufwändig, funktioniert oft nicht und rechtlich problematisch.

Hans Ingolstadt Bayern 9. Februar 2014 um 11:10 Uhr

Gibt es eine Lösung für Sony Handys? Mein Z1 (update auf Android 4.3) hat offensichtlich diese Funktion entfernt.
Bin stinksauer auf Sony.
Ok, es gibt Appguard & Co, aber jedesmal die App umwandeln ist aufwändig, funktioniert oft nicht und rechtlich problematisch.


Deine Meinung ist uns wichtig...

Kommentar verfassen

Du willst nichts verpassen?
Neben der E-Mail-Benachrichtigung habt ihr auch die Möglichkeit, den Feed dieses Beitrags zu abonnieren. Wer natürlich alles lesen möchte, der sollte den Hauptfeed abonnieren. Alternativ könnt ihr euch via E-Mail über alle neuen Beiträge hier im Blog informieren lassen. Einfach eure E-Mail-Adresse hier eingeben, dann bekommt ihr 1x täglich eine Zusammenstellung.