Google schränkt für neugierige Anwendungen den Blick in eure installierten Apps ein
von André Westphal | 14 Kommentare
Google passt die Bedingungen für Entwickler an, was sich auch folgerichtig auf die über den Play Store angebotenen Apps auswirken wird. So wird man strenger, was den Blick in die Liste der auf einem Android-Gerät installierten Apps angeht. Da wollen manche Anwendungen gerne mal herein luschern. Nun stuft man die Liste der installierten Apps jedoch als sensible Information ein. Daher wird der Zugriff erschwert bzw. eingeschränkt.
So will man zukünftig nur noch in diese Liste einen Einblick gewähren, wenn das für die Kernfunktionen einer Anwendung unbedingt notwendig ist. Entwickler müssen dann laut XDA-Developers begründen, warum sie nicht anders vorgehen konnten. Apps, denen man derlei Rechte gewähren könnte, sind z. B. Virenscanner und Dateimanager. Sollte die App den Zugriff auf die Liste der installierten Apps aber nicht unbedingt benötigen, dann müsse diese Berechtigungsabfrage zukünftig entfernt werden.
Selbst wenn die App diese Rechte benötigt, müssen die Entwickler aber zukünftig eine digitale Erklärung unterzeichnen. Andernfalls läuft da nichts mehr. Diese Anpassung für Entwickler werde ab dem 5. Mai 2021 greifen. Aus Kundensicht ist das eine willkommene Neuerung, da es nun für Entwickler bzw. Apps schwerer wird, eure Nutzungsgewohnheiten auszuspähen.
![Samsung Galaxy A15 4GB+128GB [International Version] (Light Blue)](https://m.media-amazon.com/images/I/21KQfZzo5RL._SL160_.jpg)
Transparenz: In diesem Artikel sind Partnerlinks enthalten. Durch einen Klick darauf gelangt ihr direkt zum Anbieter. Solltet ihr euch dort für einen Kauf entscheiden, erhalten wir eine kleine Provision. Für euch ändert sich am Preis nichts. Partnerlinks haben keinerlei Einfluss auf unsere Berichterstattung.
Wird geladen ...
Erschreckend, dass Google diese seit vielen Jahren bekannte Sicherheitslücke erst jetzt schließt! Bin ich froh dass ich von Android weg bin.
Glaubst du wirklich, das sei der einzige Weg an diese Informationen zu kommen? Glaubst du etwa, dass im Apple Store nur Apps ohne Ad-Delivery-Framworks stehen? Kleiner Tipp: 2 Apps, die das gleiche Werbe-SDK eingebunden haben, wissen zwar nichts voneinander, aber der Betreiber des Werbenetzwerkes weiß, dass du beide Apps auf deinem iPhone hast… daher ist der Schritt von Google jetzt auch „mehr Schein als Sein“. Apple und Google bemühen sich, Vertrauen zurück zu gewinnen durch PR-Meldungen die nach mehr Datenschutz klingen. Statt die Probleme mal Nachhaltig abzustellen wird die Verantwortung auf die Nutzer weiter geschoben (Apples neue „Transparenz“ für Apps) oder Scheinmaßnahmen mit wenig Wirkung umgesetzt wie hier von Google.
Na du bist aber nicht auf dem neuesten Stand. Das ist alles andere als PR. Apple stellt die IDFA ab und ersetzt es mit dem hier: https://developer.apple.com/documentation/storekit/skadnetwork
Damit gibt es keine IDs mehr um einen Nutzer über verschiedene Apps zu identifizieren. Was noch bleibt wäre probalistisches Fingerprinting. Manche SDKs nutzen das und waren der Meinung, das könne so bleiben:
https://mobiledevmemo.com/fingerprinting-with-att-reality-or-delusion/
Apps mit solchen kommen aber nicht mehr durch das Review:
https://www.forbes.com/sites/johnkoetsier/2021/04/01/apple-rejecting-apps-with-fingerprinting-enabled-as-ios-14-privacy-enforcement-starts/
Die SDKs werden dementsprechend geändert. Hier sieht man, wie alles mögliche rausgeschrieben wird. Daten wie freeDiskSpace, batteryLevel, systemUptime, lastBootTime, etc. In Verbindung mit anderen Daten wie Sprache, Zeitzone usw. könnte man damit Nutzer identifizieren.
https://github.com/adjust/ios_sdk/commit/8790a5300d00a11b8f51c7cc66c94165ac656f8c
Die Funktion sollte Google vielleicht allgemein nur über eine Berechtigungsliste erlauben, so dass auch über Seitenwege installierte Schadsoftware nichts sehen kann.
Das sind wirklich sehr gute Neuigkeiten. Ohne zusätzliche Berechtigungen kann eine App unter Android nur noch sehr wenige Informationen abfragen, aber der Zugriff auf die Liste der installierten Apps war eine der letzten Schwachstellen im System – und genau dies wird nun nach und nach behoben.
Man konnte damit einige brisante Informationen herausfinden. Wer z. B. eine Blutzucker-App installiert hat, ist mit hoher Wahrscheinlichkeit Diabetiker, wer Dating-App X installiert hat, ist sehr wahrscheinlich schwul usw.
Dies wird nun endlich auch erschwert.
Jetzt würde ich mir dieses Berechtigungssystem auch unter Windows wünschen. Da kann immer noch jede App einfach alles mögliche auslesen. 🙁
Aber ist es nicht so, dass Google selbst diese Informationen immer noch hat und die von dir aufgeführten Nutzerprofile erstellen könnte, um diese für ein verbessertes Targeting für Werbetreibende zu monetarisieren?
Ein weiterer Schritt in die falsche Richtung. Systemnahe Tools werden immer mehr und mehr eingeschränkt, das Handy ist so langsam nur noch ein Einkaufswagen für das Ökosystem, den man auch noch selber bezahlen muss.
Das wird nicht der Markt lösen, hier muss der Gesetzgeber einschreiten. Jede Permission hin bis zu root-Rechten muss in der Hand des Eigentümers liegen, nicht bei irgendeiner Ökosystems-Butze.
Handys sind Computer. Dort muss ALLES gehen, was der Eigentümer erlaubt.
Die Rechnung ohne DAUs gemacht.
Die Konzerne machen das nicht für die DAUs. Sie machen das für sich, um möglichst viel Kontrolle zu haben.
Der DAU lässt sein Handy trotzdem ins Klo fallen.
> Der DAU lässt sein Handy trotzdem ins Klo fallen.
Dafür sind manche Geräte wasserdicht. Aber das machen die Konzerne bestimmt auch nur, um möglichst viel Kontrolle zu haben.
Die Deppen rennen halt freiwillig in den goldenen Käfig, hauptsache schicke Bilder bei Insta mit dem teuren Markengerät.
200 Jahre nach Beginn der Industrialisierung sollte man langsam mal wissen, was passiert ist, wenn man den Konzernen zuviel Macht gibt. Aber neeee, Design! Security! Lifestyle! Ist ja alles wichtiger.
Wir sind ja inzwischen soweit, dass jede legale Anwendersoftware auf einem Handy mehr spitzelt als jeder chinesische Trojaner es täte, aber, klar, Security, weil: Legal.
Keine Ahnung was du damit sagen willst. Das klingt verwirrt und vom Thema weit entfernt.
Was ist daran so schwer? Immer, wenn man Herstellern Kontrolle über das Produkt gibt, endet es mit Vertragswerkstätten, Garantie nur unter Vorbedingung, Verschlüsselten Messprotokollen, proprietären Anschlüssen, hohen Preisen etc. pp.
Kontrolle über Produkte gehört komplett in die Hände des Käufers.
Google ist immer fix bei sowas. 13 Jahre nach Marktstart und schwupps, schon können Apps nicht mehr so einfach rumschnüffeln.