Abo
  • Services:

Google Play Store: Android-Apps erhalten leichter mehr Berechtigungen

Das System für die Gewährung der Berechtigungen im Play Store wurde grundlegend überarbeitet. Google verspricht mehr Übersichtlichkeit, aber vor allem mittels Updates können sich Android-Apps unbemerkt mehr Berechtigungen verschaffen.

Artikel veröffentlicht am ,
Neues Berechtigungssystem im Play Store
Neues Berechtigungssystem im Play Store (Bild: Screenshot Golem.de)

Berechtigungen von Android-Apps werden im Play Store neuerdings zu Gruppen zusammengefasst und bei einem Update einer App wird unter Umständen nicht mehr darauf hingewiesen, wenn diese mehr Rechte verlangt. Zudem werden einige App-Berechtigungen nicht mehr erwähnt, die bisher noch separat ausgewiesen wurden.

Stellenmarkt
  1. Bremer Rechenzentrum GmbH, Bremen
  2. Scheidt & Bachmann GmbH, Mönchengladbach bei Düsseldorf

Die Änderung im Rechte-Management für Android-Apps wurde mit dem Update auf den Play Store 4.8.19 eingeführt. Während Google im Vorfeld der Verteilung der aktuellen Version per Blog-Veröffentlichung auf die Integration einer Zahlung per Paypal eingegangen ist, gab es zum veränderten Rechte-Management keinen Blog-Post.

Neues Berechtigungssystem im Play Store

In einem gesonderten Supportdokument beschreibt Google das neue Rechte-Management im Play Store. Im Zuge der Änderungen werden einige Berechtigungen zu Gruppen zusammengefasst. Nach Googles Auffassung wird es damit für die Nutzer übersichtlicher, die App-Berechtigungen einzusehen. Bei der Installation einer neuen App erscheinen zunächst nur noch die betreffenden Gruppen. Will der Nutzer Details dazu erfahren, muss er erst mühsam jede einzelne Gruppe öffnen, um sich die angeforderten Berechtigungen anzusehen. Aber auch wenn alle Gruppen geöffnet sind, werden nicht mehr alle bisherigen Berechtigungen angezeigt. Zuvor wurden alle Berechtigungen einer App in einer Ebene dargestellt, so dass der Anwender nur durch die Liste scrollen musste.

Einige App-Berechtigungen werden bei der Installation nicht mehr gesondert abgefragt: Dazu gehört etwa die Berechtigung, uneingeschränkt auf das Internet zugreifen zu dürfen. Damit ist es für Anwender weniger einfach ersichtlich, ob eine App auf das Internet zugreift. Viele Android-Apps nutzen zur Finanzierung Werbeeinblendungen. Dafür müssen diese auf das Internet zugreifen. Aber beispielsweise auch das Verändern des Hintergrundbildes und der Zugriff auf den Vibrationsalarm werden bei der Installation nicht mehr gesondert erwähnt.

Google zeigt im Play Store alle Berechtigungen weiterhin an, aber eben nicht mehr bei der App-Installation. Wer weiterhin alle Details einsehen will, muss im Play-Store-Eintrag einer App im Bereich "Zusätzliche Informationen" nachsehen. Dort werden weiterhin alle Berechtigungen einer App angezeigt. Der Nutzer muss die Informationen jetzt gezielt vor einer App-Installation einsehen.

Apps können sich mit Updates mehr Rechte verschaffen

Eine weitere wesentliche Änderung betrifft die Aktualisierung einer App: Künftig können sich Apps mit einem Update neue Berechtigungen einholen, ohne dass diese vom Nutzer bestätigt werden müssen. Bisher war es so, dass neue Berechtigungen eines App-Updates eine Zustimmung des Anwenders erforderten. Außerdem waren die neuen Berechtigungen beim Update entsprechend gekennzeichnet.

Wenn eine App nun eine neue Berechtigung innerhalb einer Berechtigungsgruppe anfordert, erfordert das keine explizite Zustimmung des Nutzers mehr. Bei der Aktualisierung gibt es dann auch keinen Hinweis mehr darauf, dass die App mehr Rechte will. Wenn also etwa eine App bereits auf die Anrufliste zugreifen darf, kann diese sich mittels Update das Recht einholen, Telefonate auszuführen. Das ist vornehmlich bei automatischen Updates ein Problem.

Wer seine Apps nicht automatisch aktualisieren lässt, kann weiterhin im App-Bereich "Zusätzliche Informationen" nachschauen, welche Berechtigungen im Detail von der App verlangt werden. Wie auch bei der Installation einer neuen App muss der Nutzer diese Informationen allerdings vor der Installation selbst suchen, bei der Aktualisierung erscheinen diese Informationen nur noch in Auszügen.



Anzeige
Blu-ray-Angebote
  1. (2 Monate Sky Ticket für nur 4,99€)
  2. (u. a. Deadpool, Alien Covenant, Assassins Creed)

Netspy 03. Jun 2014

Passt vermutlich, weil der OP keine Ahnung hat bzw. nicht versteht, welche Auswirkungen...

Lala Satalin... 03. Jun 2014

Auf das Entwickler-One-M8 kommt direkt CM.

fesfrank 02. Jun 2014

ich kann die ganze aufregung jetzt nicht verstehen ! Google ist ausschliesslich an Daten...

Replay 02. Jun 2014

Was der Grund ist, daß ich zumindest Android eher mit Hobbywerkstatt gleichsetze, als mit...

Prinzeumel 02. Jun 2014

Yes. Endlich keine Gedanken mehr machen wie man heimlich an mehr rechte kommt. Danke...


Folgen Sie uns
       


Super Nt - Fazit

Wir ziehen unser Test-Fazit zum Super Nt von Analogue.

Super Nt - Fazit Video aufrufen
Dell XPS 13 (9370) im Test: Sehr gut ist nicht besser
Dell XPS 13 (9370) im Test
Sehr gut ist nicht besser

Mit dem XPS 13 (9370) hat Dell sein bisher exzellentes Ultrabook in nahezu allen Bereichen überarbeitet - und es teilweise verschlechtert. Der Akku etwa ist kleiner, das spiegelnde Display nervt. Dafür überzeugen die USB-C-Ports, die Kühlung sowie die Tastatur, und die Webcam wurde sinnvoller.
Ein Test von Marc Sauter und Sebastian Grüner

  1. Ultrabook Dell hat das XPS 13 ruiniert
  2. XPS 13 (9370) Dells Ultrabook wird dünner und läuft kürzer
  3. Ultrabook Dell aktualisiert XPS 13 mit Quadcore-Chip

Oracle vs. Google: Dieses Urteil darf nicht bleiben
Oracle vs. Google
Dieses Urteil darf nicht bleiben

Im Fall Oracle gegen Google fällt ein eigentlich nicht zuständiges Gericht ein für die IT-Industrie eventuell katastrophales Urteil. Denn es kann zu Urhebertrollen, Innovationsblockaden und noch mehr Milliardenklagen führen. Einzige Auswege: der Supreme Court oder Open Source.
Eine Analyse von Sebastian Grüner

  1. Oracle gegen Google Java-Nutzung in Android kein Fair Use

BeA: Rechtsanwaltsregister wegen Sicherheitslücke abgeschaltet
BeA
Rechtsanwaltsregister wegen Sicherheitslücke abgeschaltet

Das deutsche Rechtsanwaltsregister hat eine schwere Sicherheitslücke. Schuld daran ist eine veraltete Java-Komponente, die für einen Padding-Oracle-Angriff verwundbar ist. Das Rechtsanwaltsregister ist Teil des besonderen elektronischen Anwaltspostfachs, war aber anders als dieses weiterhin online.
Eine Exklusivmeldung von Hanno Böck

  1. BeA Secunet findet noch mehr Lücken im Anwaltspostfach
  2. EGVP Empfangsbestätigungen einer Klage sind verwertbar
  3. BeA Anwälte wollen Ende-zu-Ende-Verschlüsselung einklagen

    •  /