Apps einzelne Permissions gezielt entziehen bzw. granten

Diese Frage beschäftigt die Android-Community bereits seit längerem: Wie kann ich einer App gezielt bestimmte Permissions entziehen? Auch an das Android-Entwicklerteam wurde dieser Wunsch schon vermehrt herangetragen:

• Issue 6266: manifest uses-permission to be optional
• Issue 6600: Selectively allow specific permissions for an application.
• und, noch viel früher: Issue 3778: Feature request: Application permissions should be individually grantable by the user

Letztgenanntes Issue existiert bereits seit über einem Jahr, und passiert ist genau - nichts. Jedenfalls seitens Google und des Android-Systems selbst. Heißt das jetzt: Nix geht? -- Ihr habt schon richtig geraten: Wenn dem so wäre, würde ich diesen Post hier nicht schreiben. Also, was gibt es?

Es gibt ein schönes - allerdings englisch-sprachiges - Android-Howto, welches (zum Zeitpunkt, da ich dieses schreibe) zumindest zwei Möglichkeiten nennt:

• apktool (offensichtlich leider nicht im Market zu finden) kann "re-engeneer" Pakete - sie also umbauen, und dabei das Manifest (da wo die App die gewünschten/erforderlichen/geforderten Permissions deklariert) entsprechend anpassen
• Permissions blocker (auch wieder nicht im Market erhältlich) kann die Permissions bereits installierter Apps verändern, was jedoch einen Reboot erforderlich macht

Letzteres wird wahrscheinlich so vorgehen, wie ich es vor einer Weile dem Autoren von aSpotCat - Permission Checker vorgeschlagen habe - und die entsprechende Systemdatei (da wo die Permissions vom System verwaltet werden) anpassen - das braucht nämlich einen Reboot, da die Änderungen sonst gleich wieder vom System überschrieben werden.

Ich habe mir beide Apps noch nicht angeschaut - werde das aber bestimmt bald tun, und dann hier berichten.


Für die unter Euch, die noch immer ein großes Fragezeichen auf der Stirn haben: Wozu das gut sein soll? Nun, stellt Euch vor, Ihr findet z.B. ein geniales Wallpaper - das aber als Permissions u.a. "Kontakte lesen" und "unbeschränkter Internetzugang" fordert (zugegeben, ein dummes Beispiel - da es hier ziemlich auf der Hand liegt, was der Autor eigentlich mit der App beabsichtigt. Aber genau deshalb begreift es vielleicht auch der letzte). Das Wallpaper wollt Ihr also gerne - aber dem Autoren desselben Euer ganzes Adressbuch zukommen lassen, wollt Ihr eher nicht. Also entzieht Ihr der App (mit einem der genannten Apps) einfach das Recht, auf Eure Kontakte zuzugreifen. Internet könnte das (Live-) Wallpaper ja auch für andere Dinge brauchen - und wo nicht, wird ihm dieses Recht eben auch entzogen...

@Ansgar: Droidwall läuft leider nicht auf meinem Wildfire...

@and dev: Bei dieser Art von Lösung nicht auszuschließen. Würde es, wie im APEX Konzept vorgeschlagen, direkt vom Android System gehandelt, ließen sich derartige Probleme recht einfach umgehen:

• Internet? Gerade keine Verbindung
• SD-Karte? Die ist gerade "read only"
• Adressbuch? Das ist leer ("hinzugefügtes" landet einfach im Nirwana)
• Kalender? Siehe Adressbuch.

Und so weiter. Bei den meisten Dingen liefe es wohl auf ein Placebo (wie bei "Adressbuch schreiben" - so tun als ob, dann aber verwerfen) hinaus. Damit sollte eigentlich (fast) jede App klar kommen.

Das zweite definitiv nicht (für die Änderung einer Systemdatei braucht man root) - beim ersten bin ich nicht sicher (das Umbauen einer "Datei" ließe sich sicher auch ohne root bewerkstelligen). Und wenn eine App derart schlecht programmiert ist, wie Du beschreibst - dann gibt es hoffentlich eine alternative App, die die Wunsch-Funktionen abdeckt... Andernfalls kann da nur der Entwickler selbst Abhilfe schaffen, indem er/sie mal vernünftig programmieren lernt - und die Ergebnisse dieser Lehre in die App einfließen lässt...

He, lest Ihr eigentlich auch mal alles, bevor Ihr antwortet? Einfach mal den Links folgen, das hätte die Fragen beantwortet:

• apktool läuft nicht auf dem Handy - sondern auf dem PC
• für den Permission-Blocker muss man sich aus verlinktem Post erstmal die richtige URL baseln

Fette Warnung bei der (zweiten) App - wenn's Dir die permissions.xml zerlegt, biste hin. Also gutes Backup machen vorher - und sicherstellen, dass auch alles drin ist. Also am besten ein ROM-Backup (Nandroid)...

Schon klar, geht mir oft nicht anders (daher auch der Smiley). Aber hier bitte ausnahmsweise mal die beiden Links anschauen, das klärt einiges.

Also nachdem ich die Details gelesen habe, weiß ich nicht, ob ich mir den Stress wirklich antun will:

Variante 1: *.apk umpacken mit apktool

Hier installierst Du Dir apktool auf Deinen PC (Win/Linux/Mac). Dem wirfst Du dann das *.apk vor - und heraus kommt etwas "unsigniertes". Vermutlich musst Du das dann wieder signieren, um es installieren zu können - brauchst also das komplette Android SDK ebenfalls. Für den durchschnittlichen Android-User also eher nix.

Variante 2: Permissions revoken mit "Permissions blocker"

Das erfordert root auf Deinem Phone. Die App manipuliert dann eine Systemdatei (permissions.xml), woraufhin Du Dein Phone booten musst (sonst werden Deine Änderungen wieder überschrieben). Vertut sich die App dabei irgendwie, und zerlegt Dir die Datei... wei-o-wei (Backup musst Du derzeit noch manuell machen). Und allein schon wegen root auch wieder nix für den "normalen Anwender".

Zack. Schöne Ansätze - aber richtig was werden tut das erst, wenn es richtig ins System eingebettet ist - ich sag da nur: APEX. Und ob (und wenn, dann wann) das kommt... Wohl kaum vor 2012, wenn überhaupt. Trotz massivem Protest von Anwendern (siehe erster Post) scheint Google das ja herzlich wenig zu kümmern. Wahrscheinlich muss wirklich erst was passieren - nur was? Wenn dann was passiert, ist eh der User Schuld - der hätte das "böse Programm" halt nicht installieren dürfen. So einfach ist das...

Hartmut, ich stimme Dir in allen Punkten zu. Ich beschrieb ja in meinem letzten Task auch bereits, dass die beiden hier vorgestellten Ansätze für die Mehrheit der Android-Nutzer unpraktikabel sein dürfte. Aber allein, dass sich Leute Gedanken darum machen und entsprechende Apps erstellen, zeigt doch den Bedarf.

Selbst wenn es, wie bei APEX beschrieben, direkt ins System integriert wäre, würden (geschätzte) 80% es wahrscheinlich vollständig (oder zumindest in den meisten Fällen) ignorieren. Doch wir hätten zumindest die Möglichkeit, auf den "Erweitert" Link zu klicken, und einzelne ("gefährliche") Permissions zu deaktivieren. Dies würden zumindest die verbleibenden 20% sehr begrüßen.

Jaja. Aber nicht vergessen, dass anschließend die erstellte APK nicht als Update geeignet ist (soweit ich mich erinnere). Da sich die Signatur ändert, werden die Daten dann nicht übernommen. Berichtigt mich bitte, wenn ich da was falsches im Kopf habe...

Es gibt in der Tat auch bei Android ähnliche Zertifikate. Aber das gleiche Zertifikat, mit welchem die App vorher signiert war, bekommst Du wohl nur in Ausnahmefällen. Die Frage beantwortet aber besser ein Entwickler, da sind meine Kenttnisse zu beschränkt...

Hi Sukati, dafür hast Du aber einen recht alten Thread erwischt -- da gibt es bereits neuere:

• Apps einzelne Permissions gezielt entziehen bzw. granten
• Zugriffsschutz (Firewalls & Permissions)

Die von Dir genannte App ist dort auch bereits beschrieben, vielleicht magst Du ja mal reinschauen. Natürlich freuen wir uns dort auch über Erfahrungsberichte einzelner

Die ist in den genannten Threads auch entsprechend erwähnt. Und ich hab davon noch immer die 1.x im Einsatz, funzt einwandfrei. Die neueren Versionen sind mir einfach zu überladen.