[iOS 11] Berechtigungen von Applikationen nicht transparent

[th3Chris]

Hallo zusammen,

ich bin erst seit ein paar Tagen im iOS Universum unterwegs
Jedoch stört mich bei der Installation von 3rd Apps aus dem Store folgender Aspekt.

Wenn ich mir die App eines Entwicklers aus dem Android Store ( Google Play ) installieren möchte, kann ich mir alle Berechtigungen der App explizit darstellen lassen.
Danach entscheide ich, ob diese App installiert wird oder nicht.
Hat eine App mehr Berechtigungen als für ihre Ausführung nötig; wird die App in diesem Falle verweigert und nach einer Alternative gesucht.
Jetzt zählt auch nicht das Argument " man kann der App ja den Zugriff verwehren " denn einige Berechtigungen die eine App mit sich bringt, kann man an der Benutzeroberfläche überhaupt nicht steuern. Trotzdem kann die App bei der Ausführung dieses Recht nutzen.
Ich kann als explizit sehen WAS diese App darf und kann daher, für mich über die Auswahl der App entscheiden.

zum Beispiel:

Fragwürdige Berechtigugne einer simplen Taschenlampenm App !






In so einem Falle ( wobei ich Taschenlampen Apps eh für sinnlos halte..aber das ist rein subjektiv ) wäre diese App nicht meine Wahl und man würde sich andere Apps mit weniger Berechtigungen suchen.

Ganz anders im App Store von Apple !

Hier sehe ich nirgendwo welche Berechtigung die von mir gefundene App besitzt.
Warum wird diese aus meiner Sicht sehr wichtige Information dem Amwender nicht zur Verfügung gestellt?
Liegt es daran, dass 3rd Apps erst gar nicht so weit Zugriff auf das iOS System erhalten oder wie ist dieser Umstand zu erklären ?
Da ich mir bereits unter Android auf Grund der meist zweifelhaften Berechtigungen nicht jede x beliebige App installiert habe, möchte ich diese unter iOS erst recht nicht.

Mich würden daher Antworten von Benutzern interessieren die zum Thema etwas mehr Erfahrungen haben.
Bezogen auf die Rechte Struktur von 3rd Anbieter Apps und auf das iOS System.

 

[Dx667]

Die Berechtigungen unter iOS sind insofern schon mal anderd gelagert, da unter iOS jede App in einer Sandbox läuft und wohl beim Einreichen auf die notwendigen Rechte geprüft wird.

Du kannst diese Rechte aber auch zB unter Einstellungen - Datenschutz anpassen.

 

[th3Chris]

Die Berechtigungen unter iOS sind insofern schon mal anderd gelagert, da unter iOS jede App in einer Sandbox läuft und wohl beim Einreichen auf die notwendigen Rechte geprüft wird.

Du kannst diese Rechte aber auch zB unter Einstellungen - Datenschutz anpassen.

Hallo DX667,

das Sandbox System ist bei Android ebenso gelagert trotzdem hat die individuelle App mitunter Zugriff auf Systemdienste.
Die Möglichkeiten der Beschränkung sind unter der von Dir genannten Position nur auf Berechtigungen begrenzt, die durch die Oberfläche gesteurt werden können.
Dienste wie z.B. im oben gezeigten Screenshot, kannst du der App auch hier nicht entziehen.
Daher ist es ja um so wichtiger, zuvor zu wissen worauf die App Einfluss hat.

 

[maddi06]

Eine App hat generell bei iOS gar keine Zugriffe auf irgendwas.

Du kannst zum Beispiel WhatsApp Downloaden ohne jegliche Zugriffen auf das System zu gewähren. Erst bei der Nutzung der jeweiligen App werden die einzelnen Schnittstellen zur Freigabe abgefragt. Sprich: bei WA musst du, erst bei Nutzung zustimmen, das die App auf dein Telefonbuch zugreifen darf oder die Kamera nutzen darf oder auf die Mediathek zugreifen darf. Von allein ist das nur in den Standard Apps voreingestellt (Mail darf automatisch auf die Kontakte zugreifen).

Für andere Apps gilt das nicht.

 

[th3Chris]

Eine App hat generell bei iOS gar keine Zugriffe auf irgendwas.

Du kannst zum Beispiel WhatsApp Downloaden ohne jegliche Zugriffen auf das System zu gewähren. Erst bei der Nutzung der jeweiligen App werden die einzelnen Schnittstellen zur Freigabe abgefragt. Sprich: bei WA musst du, erst bei Nutzung zustimmen, das die App auf dein Telefonbuch zugreifen darf oder die Kamera nutzen darf oder auf die Mediathek zugreifen darf. Von allein ist das nur in den Standard Apps voreingestellt (Mail darf automatisch auf die Kontakte zugreifen).

Für andere Apps gilt das nicht.

Hi Maddi,

auch du hast leider nicht ganz verstanden ( nicht böse gement ) was ich meine !
Schau dir oben den Screenshot an, dort sind Dienste verzeichnet, die du NICHT steuern kannst.
Auch unter iOS kannst du diese nicht per Regler anpassen.
Ich rede hier nicht von den schönen Schaltern wie " Adressbuch, Kamera, Mitteilungen, Standort oder Siri.
Es gibt Dienste auf die eine App bei Nutzung ohne explizite Anfrage Zugriff nehmen kann wenn man diese Schnittstelle freigibt.
Das es mir um das Rechte während Nutzung geht, sollte selbsterklärend sein ! :rolleyes::rolleyes:

 

[maddi06]

Ich habe das schon verstanden. Allerdings gibt es keine weiteren Zugriffe, bis auf die Einstellungen, welche du manuell ändern kannst. Eine Taschenlampen App hat nur dann auf das Netzwerk Zugriff, wenn diese kostenlos ist und dann auch nur deswegen, weil sie sich über Werbung finanziert, welche über das Netzwerk abgerufen wird. Das kann man bedingt separat einstellen, in dem man die mobilen Daten für solch eine App deaktiviert (mit einem der schönen Schalter).

 

[Martin Wendel]

Schau dir oben den Screenshot an, dort sind Dienste verzeichnet, die du NICHT steuern kannst.
Auch unter iOS kannst du diese nicht per Regler anpassen.
Ich rede hier nicht von den schönen Schaltern wie " Adressbuch, Kamera, Mitteilungen, Standort oder Siri.

Berechtigungen unter iOS werden, zumindest u.a. jene von dir genannten, erst dann abgefragt, wenn sie von einer App verwendet werden sollen. Das ist der dir bekannte Dialog. Zu dem von dir markierten Screenshot: Für einen Internet- oder Netzwerkzugriff braucht eine App keine explizite Berechtigung. Du kannst in den Einstellungen aber zumindest den Zugriff auf mobile Datenverbindungen verhindern. Zugriff auf Anrufinformationen gibt es unter iOS generell keine durch Drittanbieter-Apps.

 

[Marcel Bresink]

Berechtigungen unter iOS werden, zumindest jene von dir genannten, erst dann abgefragt, wenn sie von einer App verwendet werden.

Nein, das ist nicht so. th3chris hat klar darauf hingewiesen, dass er genau das (also die Rechte, die der Benutzer einstellt) nicht meint, sondern die Rechte, die eine App bereits im Vorhinein hat. Das sind diejenigen Rechte, die der Entwickler der App gibt und die von Apple bei der Einreichung genehmigt werden müssen, um die Sandbox für genau diese Rechte durchbrechen zu dürfen. Der korrekte Begriff hierfür ist "Befugnis" oder "Entitlement".

Für einen Internet- oder Netzwerkzugriff braucht eine App keine explizite Berechtigung.

Doch, der Entwickler muss diese Befugnis erteilen und Apple muss sie genehmigen. Im Einzelfall müssen sogar die Domains angegeben werden, auf die eine App zugreifen darf.

th3chris hat leider Recht: Der App Store von Android ist in dem Fall klarer gestaltet, da anders als bei Apple die Entitlements jeder App aufgelistet sind. Bei iOS lassen sich die Entitlements nicht einmal im Nachhinein auf dem Gerät ermitteln.

 

[Martin Wendel]

Nein, das ist nicht so.

Doch, du hast meinen Satz nur falsch verstanden.

Doch, der Entwickler muss diese Befugnis erteilen und Apple muss sie genehmigen.

Ich fasse das als "keine explizite Berechtigung" zusammen.

 

[th3Chris]

So wie Marcel Bresink es kommuniziert hat, war es auch von mir gemeint.

Hat z.B. eine App Zugriff auf folgende Berechtigung:

ACCESS_FINE_LOCATION
PROCESS_OUTGOING_CALLS
READ_CALL_LOG

Kann ich als Anwender keinen Einfluss darauf nehmen da ich diese Funktionen nicht steuern kann.
Im Play Store kann ich diese Entitlements ( danke für die Info dazu ) wenigstens noch lesen und kann abwägen, ob ich diese App nutzen möchte oder nicht.
Im Apple Store sehe ich diese Infos erst gar nicht und weiß daher auch nicht, ob eine App diese Befugnis hat obwohl sie diese zur Ausführung ihrer eigentlichen Verwendung gar nicht benötigt.

Daher verstehe ich den Grund von Apple auch nicht, warum diese doch eigentliche wichtige Information dem Anwender verweigert wird.
Ich möchte nicht, das eine App die ich zur z.B. als Einkaufsliste verwende, meine geführten Telefonate auslesen kann und diesen Log dann noch weiter leitet.

Besteht dieses Problem eigentlich schon länger im Apple Store ?

Ich bin ehrlich gesagt etwas verunsichert wenn ich mir jetzt Apps aus dem Apple Store lade.
Gut, derzeit hält es sich bei mir im Maße aber auch so möchte ich mehr Gewissheit haben.

 

[Martin Wendel]

meine geführten Telefonate auslesen kann

Das ist unter iOS generell nicht möglich. Apps haben auf diese Information keinen Zugriff.

 

[th3Chris]

Das ist unter iOS generell nicht möglich. Apps haben auf diese Information keinen Zugriff.

Gibt es dafür einen belegbaren Beweis ?
Warum sollten iOS Apps darauf keinen Zugriff haben ?
Unter Android ist das ja auch möglich.

 

[Marcel Bresink]

Daher verstehe ich den Grund von Apple auch nicht, warum diese doch eigentliche wichtige Information dem Anwender verweigert wird.

Nun ja, es ist eben die Apple-typische Denkweise, dass Apple sich schon darum kümmert und der Nutzer sich um solche technischen Dinge keine Gedanken machen soll.

Ich möchte nicht, das eine App die ich zur z.B. als Einkaufsliste verwende, meine geführten Telefonate auslesen kann und diesen Log dann noch weiter leitet.

Eine App müsste dafür die Befugnis mit der Bezeichnung "com.apple.telephonyutilities.callservicesd" bekommen. Der Prüfprozess im App Store stellt sicher, dass fremde Apps diese Befugnis nicht bekommen können, sondern nur die Apps von Apple selbst, wie z.B. FaceTime.

 

[th3Chris]

Es kam doch aber in letzter Zeit auch vor ( wurde in den Medien auch verbreitet ), das sogar Schad Apps durch den Prüfprozess in den App Store gelangt sind.
Da bin ich doch fast geneigt zu glauben, das eine App mit einer Befugnis die weit über ihre Funktion hinaus geht, durchaus in den App Store gelangen kann.
Um so leichter hätte es ein Entwicker bei der Verbreitung da kein Anwender sich darüber informieren kann.
Sei es eine neue App oder ein Update der bestehenden Version.

 

[Marcel Bresink]

Da bin ich doch fast geneigt zu glauben, das eine App mit einer Befugnis die weit über ihre Funktion hinaus geht, durchaus in den App Store gelangen kann.

Das dürfte in diesem konkreten Fall allerdings tatsächlich nicht möglich sein, denn diese grundlegenden Befugnisregeln werden bei Apple nicht durch Menschen geprüft, sondern per Maschine bereits beim Einreichen einer App. Anders ausgedrückt: Eine App mit Befugnis, auf Telefoniedaten zuzugreifen, kann ein Entwickler erst gar nicht zu Apple hochladen. Eine solche App wird noch vor dem Prüfprozess automatisch abgeblockt.

Aber grundsätzlich stimmt natürlich schon: Wenn eine App eine bestimmte Befugnis hat, die von Apple genehmigt wurde, dann kann Apple nicht in allen Fällen erkennen, ob die App die erteilte Befugnis in sinnvoller oder in schädlicher Weise nutzen wird.

 

[Martin Wendel]

Unter Android ist das ja auch möglich.

Android ist auch ein gänzlich anderes System, wie du ja unter anderem selbst in inzwischen mehreren Threads festgestellt hast.

 

[Dx667]

Um auf deine eigentliche Frage zurück zu kommen.
Gibt es solche Berechtigungseinstellungen wie in Android? Nein.

Warum? Weil Apple ein anderes Sicherheitskonzept hat.

Das dich das stört ist dein gutes Recht, es wird sich daran aber auch nix ändern.

 

[Marcel Bresink]

Die Berechtigungseinstellungen, um die es hier geht, sind eigentlich die gleichen.

Der Unterschied ist, dass Apple selbst prüft, ob diese Rechte zur angeblichen Tätigkeit einer App passen und dann später im Store die Rechte verschweigt. Bei Google dagegen muss der Endkunde prüfen, ob ihm die Rechte einer App passen. Dazu werden diese Rechte offen im Store aufgelistet.

 

[th3Chris]

Um auf deine eigentliche Frage zurück zu kommen.
Gibt es solche Berechtigungseinstellungen wie in Android? Nein.

Warum? Weil Apple ein anderes Sicherheitskonzept hat.

Das dich das stört ist dein gutes Recht, es wird sich daran aber auch nix ändern.

Mit Verlaub aber das ist die unsinngste Antwort hier im ganzen Thread.
Du hast nicht im geringsten verstanden, worum es mir explizit geht.

Die Berechtigungseinstellungen, um die es hier geht, sind eigentlich die gleichen.

Der Unterschied ist, dass Apple selbst prüft, ob diese Rechte zur angeblichen Tätigkeit einer App passen und dann später im Store die Rechte verschweigt. Bei Google dagegen muss der Endkunde prüfen, ob ihm die Rechte einer App passen. Dazu werden diese Rechte offen im Store aufgelistet.

Ich bin jetzt kein Entwicker aber sollte im App Store von Google nicht auch eine Plausibilitätsprüfung stattfinden?
Da kann doch auch nicht jeder einfach etwas hochladen?