News

Versteckte Funktion in Android 4.3: App Ops für Rechte-Management

Android 4.3 Jelly Bean App Ops ermöglicht Rechte-Management

Sicherheit ist ein immer wieder groß geschriebenes Thema bei mobilen Geräten, denn gerade diese werden immer öfters Ziele von Hackern und anderen umtriebigen Personen. Gerade mit Android 4.3 Jelly Bean schraubt Google kräftig an den Sicherheitsfunktionen des beliebten mobilen Betriebssystems und hat so manches nicht am Mittwoch Abend gezeigt. Dabei sind das manchmal besonders tolle Features.

Wann immer eine neue Version von Android ins Haus steht, geht die Frage nach baldigen Updates von Nicht-Nexus-Geräten los, Android 4.3 Jelly Bean macht da keine Ausnahme. Manchmal ist ein schneller Rollout sogar erstrebenswert, denn so manche Neuerung hat riesiges Potential, wie die Kollegen von AndroidPolice in einem ihrer üblichen Teardowns herausgefunden haben. Gegenstand dieses Mal ist die versteckte Funktion App Ops, welche das Rechte-Management von Drittanbieter-Apps wie LBE Security Guard endlich nativ in Android einbaut.

 

Berechtigungen mit Bordmitteln steuern

Bisher musste man als Nutzer immer die Installation so mancher App abwägen, wenn diese in den Augen des Nutzers fragwürdige Berechtigungen haben will. Zumindest diejenigen Nutzer, welche sich die angeforderten Berechtigungen auch wirklich durchgelesen haben. Meistens blieb dann die Wahl beim „riskieren“ oder „verzichten“, einen Mittelweg ohne seinen Androiden zu rooten gab es nicht. Mit Android 4.3 wird Google nun erstmals diese Kontrolle über die Berechtigungen zurück an den Nutzer geben, auch wenn die Funktion App Ops noch versteckt ist im System.

Denn der Zugriff auf App Ops ist bisher lediglich mit Alternativ-Launchern wie Nova oder Apex möglich, welche die Erstellung von Verknüpfungen zu Aktivitäten ermöglichen (oder ihr nutzt eine dafür entwickelte App, welche das Rechte-Management direkt startet). Der Grund dafür dürfte jedoch sein, dass die eigentliche Funktion für das Management der App-Berechtigungen noch nicht ganz fertig ist, daher erfolgt die Nutzung bisher auf eigene Gefahr. Übrigens ist App Ops ausschließlich ab Android 4.3 vorhanden.

 

Volle Kontrolle für den Nutzer

Nach dem App Ops gestartet wurde, bekommt ihr eine Liste der installierten Apps geboten und wann diese zuletzt eine der zugeteilten Berechtigungen genutzt haben. Der Übersicht halber hat Google vier Kategorien definiert für mehr Übersicht, welche verschiedene Berechtigungen bündeln: Location, Personal, Messaging und Device. Wenn ihr also nur nach bestimmten Berechtigungen sucht, bekommt ihr passenderweise alle Apps aufgelistet, welche von diesen Berechtigungen Gebrauch machen und keine mehr. Und halt mit dem Zeitstempel, wann die Berechtigung das letzte Mal aktiv genutzt wurde.

Beim Aufruf einer App lassen sich dann ganz bequem über Schlater einzelne Berechtigungen aus- und einschalten, sodass man beispielsweise Facebook die Ortung des eigenen Gerätes kurzerhand verbieten kann. Die meisten Apps sollten nebenbei erwähnt ganz normal weiter funktionieren und lediglich bei bestimmten Aktionen den Dienst verweigern. Im Beispiel von Facebook funktioniert die App weiterhin ohne Fehler, kann aber den Standort nicht mehr ermitteln. Nebenbei müssen manche Apps erst bestimmte Berechtigungen mindestens einmal genutzt haben, bevor die jeweilige Berechtigung in den Einstellungen von App Ops deaktiviert werden kann. Sehr schön zu sehen am beispiel der Kollegen von AndroidPolice: Facebook vor dem ersten Start, Facebook nach dem Import der Kontakte und Facebook nach dem Posten des ersten Bildes.

 

Ein Blick in die Zukunft?

Eine nervende Angewohnheit von App Ops ist jedoch, dass keinerlei Benachrichtigung erscheint, wenn eine App aufgrund von App Ops entzogener Rechte ihren Dienst quittiert. Immerhin nimmt Google das Thema Sicherheit und Privatsphäre ernst, wie beispielsweise die Verschlüsselung nach Perfect Forward Secrecy (PFS). Google ist das einzige große US-Unternehmen, welches abgesehen vom SSL-Verfahren dieses sicherere Verfahren überhaupt anbietet. Angesichts der neuen Forderungen der US-Sicherheitsbehörden ein etwas beruhigender Gedanke.

Übrigens könnte App Ops mit dem nächsten Android-Update weiter fortgeschritten sein. Was jedenfalls noch fehlt ist eine ausführlichere Beschreibung der Berechtigungen, so wie sie auch in den normalen App-Informationen abrufbar ist.

[Quelle: AndroidPolice]

Beitrag teilen:

Stefan

Mann mit Bart und Faible für Smartphones und Tablets jeder Plattform, doch eindeutig bekennender Androidliebhaber.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert