Android News – Android Q wird Mediendateien besser schützen, unterstützt App-Downgrading und vieles mehr…..

Jede neue Version von Android enthält neue Funktionen, was bedeutet, dass Android neue Berechtigungen benötigt, um auf diese Funktionen zuzugreifen. Es wurden inzwischen viele neue Berechtigungen im Framework von Android Q gefunden, aber nicht alle davon werden in diesem Artikel behandeln, da viele von ihnen nicht interessant sind. Einige der Berechtigungen, die gefunden wurden, hatten obendrein noch keine Beschreibungen, aber ihre Namen sind oftmals ohnehin ziemlich selbsterklärend. Lasst uns daher an dieser Stelle noch einmal in einige Veränderungen eintauchen und die neuen Verbesserungen der Privatsphäre hinter den Kulissen in Android Q, sowie einige andere interessante Funktionen besprechen, die gefunden wurden.

Sperren des Zugriffs auf die Zwischenablage im Hintergrund

Wusstest du, dass jede App in Android deine Zwischenablage lesen kann, und du ihnen dafür keine Laufzeitberechtigung erteilen musst? Viele Leute kopieren wahrscheinlich ständig sensible Informationen wie Benutzernamen, Passwörter, Adressen usw., so dass es für jede App einfach wäre, diese Daten im Hintergrund zu lesen und zu löschen. Aus diesem Grund haben viele Passwort-Manager-Anwendungen wie KeePass ihre eigenen Tastaturen, mit denen Sie den Android Clipboard Manager umgehen können. Passwort-Manager-Anwendungen löschen oft die Zwischenablage für Dich, nachdem Du etwas kopiert und eingefügt hast. Der Grund, warum Android-Apps die Zwischenablage lesen müssen, ist, dass sie keinen Text aus der Zwischenablage ohnedies zu tun akzeptieren können, was bedeutet, dass Du keinen Text einfügen könntest, den Du kopiert haben. Android Q will das zum Glück ändern.

Eine neue Berechtigung namens „READ_CLIPBOARD_IN_BACKGROUND“ wurde hinzugefügt, die so klingt, als würde sie genau das tun, was sie sagt: begrenzen, welche Anwendungen die Zwischenablage im Hintergrund lesen können. Die Schutzstufe dieser Berechtigung ist „Signatur“, d.h. nur vom OEM signierte Anwendungen können diese Berechtigung erhalten.

<Permission android:name="android.permission.READ_CLIPBOARD_IN_BACKGROUND" android:protectionLevel="signature" //>

Unterstützung für App-Downgrading?

Jeder hat wahrscheinlich schon einmal ein Update für eine App bei GooglePlay geladen und installiert, und es sofort bereut!? Manchmal veröffentlicht ein Entwickler aben auch ein Update, das jedoch wesentliche Funktionen der App kaputt macht, was er so sicher nicht erwartet hat. Aber wenn das Update einmal gepushed und installiert wurde, ist es leider bereits zu spät, um etwas dagegen zu unternehmen. Der Entwickler muss schnell einen Hotfix herausgeben und die Benutzer müssen entweder die Verwendung der App bis zur Veröffentlichung eines Updates einstellen oder die App deinstallieren und eine ältere Version per Sideload installieren. Es gibt unter Android aktuell (noch) keine Möglichkeit, eine App zu downgraden, es sei denn, Ihr habt root-Zugriff, und eine App wie TitaniumBackup, denn der Paketmanager von Android verhindert, dass Ihr ältere Versionen von Apps installieren könnt. Es gibt ja auch einen guten Grund dafür, denn die Installation einer älteren Version einer App kann auch in seltenene Fällen zu einem Brick führen, wenn die Daten der App nicht gelöscht werden, oder sie kann den Benutzer einer Gefahr aussetzen, wenn die ältere Version für einen Sicherheitsfehler anfällig ist.

Obwohl wir nicht sicher wissen, ob Google es Benutzern erlauben wird, Apps auf eine ältere Version zurückzusetzen, wurden in Android Q mehrere Berechtigungen und Befehle gefunden, die darauf hindeuten, dass dies möglich sein wird. Erstens deuten die neuen Berechtigungen „PACKAGE_ROLLBACK_AGENT“ und „MANAGE_ROLLBACKS“ darauf hin, dass die vorinstallierte App als Agent für die Verwaltung des Rollbacks von Anwendungsversionen fungieren kann. Die erste Berechtigung ist „Signatur“, während die zweite „Installer“ auf „Signatur“ steht, d.h. nur eine plattformsignierte App mit der Möglichkeit, Apps zu installieren, typischerweise also nur der Paketmanager, Google PlayStore oder andere First-Party-App-Stores, je nach Gerät, diese Berechtigungen verwenden kann. Es wurden zwei neue geschützte Sendeabsichten hinzugefügt: „PACKAGE_ENABLE_ROLLBACK“ und „PACKAGE_ROLLBACK EXECUTED“. Diese können nicht von Drittanbieter-Apps gesendet werden und sollen es der betroffenen App ermöglichen, zu wissen, wann sie heruntergestuft wurde – ähnlich wie bei der Benachrichtigung von Apps, wenn sie aktualisiert wurden, so dass sie beim nächsten Start eine etsprechende Nachricht anzeigen können. Schließlich wurde dem Shell-Befehl „pm install“ ein neues Flag hinzugefügt. Mit dem Flag „–enable-rollback“ könnt Ihr eine Anwendung auf eine frühere Version zurücksetzen.

<protected-broadcast android:name="android.intent.action.PACKAGE_ENABLE_ROLLBACK"/>
<protected-broadcast android:name="android.intent.action.PACKAGE_ROLLBACK_EXECUTED"/>
<permission android:name="android.permission.PACKAGE_ROLLBACK_AGENT" android:protectionLevel="signature"/>
<permission android:name="android.permission.MANAGE_ROLLBACKS" android:protectionLevel="installer|signature"/>

Sichern von Dateien auf externen Speichermedien

Die Datenspeicherung in Android umfasst den „internen Speicher“, /data ohne /data/media, und den „externen Speicher“, /data/media und eventuell eingelegte SD-Karten oder angeschlossene USB-Laufwerke. APKs und ihre sensibelsten Daten werden im internen Speicher gespeichert, während alle gemeinsamen Medien wie Dokumente, Bilder, Videos usw. im externen Speicher gespeichert werden. Standardmäßig können Apps nur Dateien in ein einzelnes Verzeichnis im externen Speicher lesen und schreiben: /data/media/[user]/Android/data/[package_name]. Sobald der Benutzer einer App eine Berechtigung unter der externen Speicherberechtigungsgruppe – „READ_EXTERNAL_STORAGE“ oder „WRITE_EXTERNAL_STORAGE“ – erteilt, kann die App dann jede Datei im externen Speicher lesen oder schreiben. Dies ist problematisch, da Ihr einer App so die Möglichkeit gebt, potenziell viele Daten über Euch zu sammeln, obschon Ihr sie nur bestimmte Dateien lesen oder schreiben lassen wollt.

Um dies zu beheben, scheint Google ein paar neue externe speicherbezogene Berechtigungen in Android Q einzuführen. Die Berechtigungen werden die folgenden Funktionen steuern:

  1. Möglichkeit, die Standorte von Euren Medien zu lesen – wahrscheinlich blockiert der Zugriff auf die Metadaten von Bildern standardmäßig.
  2. Möglichkeit des Zugriffs auf Musikdateien.
  3. Möglichkeit des Zugriffs auf Fotos.
  4. Möglichkeit des Zugriffs auf Videos.

Für Anwendungen, die bereits vor dem Android Q-Update die Berechtigungen „READ_EXTERNAL_STORAGE“ oder „WRITE_EXTERNAL_STORAGE“ besitzen, erhalten sie die neuen Leserechte, nicht aber die neuen Schreibrechte. Beispielsweise wird einer Anwendung, die bereits vom Benutzer „READ_EXTERNAL_STORAGE“ zugewiesen wurde, automatisch die Berechtigung „READ_MEDIA_IMAGES“ erteilt, nicht aber die Berechtigung „WRITE_MEDIA_IMAGES“.

Rückkehr des Zugriffs auf den Hintergrundstandort

Android 8 Oreo und Android 9 Pie haben große Fortschritte bei der Sicherung der Privatsphäre der Nutzer gemacht, aber einige Nutzer waren der Meinung, dass Google die Dinge in deisem Falle zu weit getrieben hat. Ein solcher Bereich, der als Feature-Regression betrachtet werden kann, ist der Zugriff auf den Hintergrundstandrt. Der Standortzugriff in Android Oreo und später wird stark gedrosselt, wenn nicht sogar ganz abgeschaltet, wenn Apps im Hintergrund laufen. Daher müssen Apps entweder im Vordergrund laufen oder einen Vordergrunddienst ausführen, wenn sie kontinuierlich den Standort des Geräts abfragen wollen. Das verhindert, dass Apps Euren Standort im Hintergrund ausspionieren, aber es blockiert auch, dass der Benutzer seinen eigenen Standort mit einer App im Hintergrund teilt. Es sieht nun so aus, als würde Google auch hierfür eine neue Berechtigung in Android Q hinzufügen, um die Anliegen dieser Entwickler und Benutzer zu berücksichtigen.

Die Beschreibung der Berechtigung für den Benutzer warnt, dass die „App immer Zugriff auf den Standort hat, auch wenn Sie die App nicht verwenden“. Diese Berechtigung kann „zusätzlich zu den ungefähren oder genauen Standortberechtigungen“ erteilt werden, damit die App „im Hintergrund auf den Standort zugreifen kann“. Im Gegensatz dazu kann die ungefähre Standortberechnung Euren Standort nur basierend auf Netzwerkquellen wie Mobilfunkmasten oder Wi-Fi-Netzwerken erhalten, aber nur, wenn die App im Vordergrund läuft.

Erkennung von körperlicher Aktivität

Android Q wurde um eine neue Berechtigung erweitert, die es einer App ermöglicht, „Ihre körperliche Aktivität zu erkennen“. Dies ist technisch nicht neu, da es bereits Teil der Google Play Services ist, aber es könnte bedeuten, dass Google die Erlaubnis von den Play Services entkoppelt. Angesichts der Tatsache, wie integral Google Play Services bei der Bereitstellung der wichtigsten Android-Funktionen war, ist es gut zu sehen, dass ein Teil seiner Leistung an AOSP zurückgegeben wurde.

<string name="permgroupdesc_activityRecognition">Aktivität erkennen</string>
<string name="permgrouprequest_activityRecognition">Zulassen &lt;b>%1$s&lt;/b> Ihre körperliche Aktivität zu erkennen?</string>
<string name="permdesc_activityRecognition">Diese App kann Ihre körperliche Aktivität erkennen.</string>
Werbeanzeigen

Ein Kommentar zu „Android News – Android Q wird Mediendateien besser schützen, unterstützt App-Downgrading und vieles mehr…..

Gib deinen ab

Kommentar verfassen

Trage deine Daten unten ein oder klicke ein Icon um dich einzuloggen:

WordPress.com-Logo

Du kommentierst mit Deinem WordPress.com-Konto. Abmelden /  Ändern )

Google Foto

Du kommentierst mit Deinem Google-Konto. Abmelden /  Ändern )

Twitter-Bild

Du kommentierst mit Deinem Twitter-Konto. Abmelden /  Ändern )

Facebook-Foto

Du kommentierst mit Deinem Facebook-Konto. Abmelden /  Ändern )

Verbinde mit %s

This site uses Akismet to reduce spam. Learn how your comment data is processed.

Create a website or blog at WordPress.com

Nach oben ↑

Sascha Vilz

Langenfeld, Kreis Mettmann, NRW, Deutschland, Europa, und die Welt

Caschys Blog

Smart Home, Software, Hardware, Mobile Computing & Co

nadjasgeeky.wordpress.com/

Welcome to all the geekful things.

Kreativ Blog - DIY & Gadgets

DIY Blog aus Österreich für kreative Projekte und smarte Produkte

USCarlos

Coffee, Tech, Family, and Fun

Was (keine) Freude Macht

Weniger ist mehr

Apple4youngsters

All about Technic

Apple Support Service

News, Support, Tipps und Tricks

Vibora.de

Die Schlange durch die OpenSource Welt

Smartphone Guru

Welcome to my Blog about Android, Tech and the Digitized World!

%d Bloggern gefällt das: