Creative Commons Lizenzvertrag

Freitag, 6. Juli 2012

Zugriffsrechte bei Android und was nicht sein sollte.

Das die Zugriffsrechte für Apps bei Android und deren Probleme nichts neues sind ist ja bekannt. Viele App-Entwickler fordern zuviel Rechte an die man oft nicht nachvollziehen kann. Und viele User lesen nicht welche Rechte eine App benötigt, obwohl dies bei der Installation immer angezeigt wird. Android ermöglicht es nicht einzelne Rechte abzuschalten, mir verschiedenen Apps war dies bisher möglich wenn jemand seinem Androiden Root-Rechte gegeben hatte. Da die meisten User dies nicht haben ging da bisher nichts. Gestern hat nun Backes-SRT eine App veröffentlicht, welche die Rechte, die eine App anfordert nachträglich sperrt, ohne das man dafür Root-Rechte benötigt. 
Ich halte diese App für gefährlich und rechtlich ist sie in meinen Augen sehr bedenklich.

  1. Anwender die keine Ahnung haben von Rechten und deren Bedeutung lassen sage dann die App mit den neuen Rechte funktioniert nicht und lasten dies dem Entwickler an.
  2. SRT AppGuard so der Name der App verändert den Code der Ursprungs-App. Dies ist in den meisten Fällen durch die Lizenzen aber eindeutig untersagt, bzw. wenn nicht ausdrücklich vom Entwickler erlaubt würde meines Erachtens nach das Urheberrecht greifen und dies verbieten.
  3. Durch die Veränderung des Codes entstehen weitere Probleme, wer haftet für eventuelle Schäden?
  4. Es gibt viele Apps, wenn man mal so die einschlägigen Foren liest die nach der Installation nur noch abstürzen.
Mir ist diese App jedenfalls sehr suspekt und ich habe sie im Google Play Store als bedenklich gemeldet. Dies müssen wohl mehrere User gemacht haben denn die ist aus dem Play Store entfernt worden. Ich hoffe das dies dauerhaft so bleibt. Damit wir uns nicht missverstehen, ich habe nichts gegen die nachträgliche Rechteänderung. Dies muss aber ohne Eingriff in den Code geschehen.

Die beste Lösung wäre wenn Adroid diese Möglichkeiten eingebaut hat. Solange die aber nicht gegeben ist müssen User eben aufpassen was sie installieren und im Zweifelsfall beim Entwickler nachfragen warum seine App welche Rechte benötigt. Ein Entwickler sollte darauf antworten. Sollte man keine Antwort erhalten wird diese App eben nicht installiert.

Entwickler sollten auch nur die Rechte anforder die ihre App wirklich benötigt, leider gehen da einige Entwickler zu großzügig vor und fordern zu viele Rechte an. Und um alle Zweifel zu zerstreuen sollte man alle Rechte auflisten und begründen. Dies bildet Vertrauen. Ich habe dies vor einiger Zeit bei Weblin für Android bereits getan, auch wenn diese App noch in einer geschlossenen Beta läuft.

Um Schaden von abzuwenden habe ich mich entschlossen alle meine kommerziell und privat entwickelten Apps gegen SRT AppGuard zu schützen und. Ich empfehle dies auch allen anderen Entwicklern. Eine einfache Möglichkeit dazu bietet folgendes Snippet welches in die onCreate-Funktion der Startactivity eingebaut werden sollte:


   1:  PackageManager pm = getPackageManager()
   2:  PackageInfo pi = pm.getPackageInfo("com.srt.appguard.mobile", 0);
   3:  Boolean srtappinstall = pi != null;
   4:   
   5:  if (strappinstall) {
   6:      // TODO Evtl Toast zur Info
   7:   
   8:      finish();
   9:  }



Diese Lösung ist nicht die beste, aber ein erster Schritt. Besser ist es natürlich euren Code gegen Veränderungen generell zu schützen.

Kommentare ohne Google+ erstellen:

Marmel powered by Instant Communities