Moin!
Kennt sich jemand von euch mit den Details des
Android-Berechtigungskonzepts aus?
Bei einer Bank-App ist angegeben:
"Fotos/Medien/Dateien
USB-Speicherinhalte ändern oder löschen
USB-Speicherinhalte lesen"
Laut Bank liest die App allerdings keine Daten aus dem USB-Speicher,
sondern benötigt diese Berechtigung nur deswegen, weil sie verhindern
will, dass Bildschirmkopien von ihrer Oberfläche angefertigt werden.
Ist das logisch? Ich hab leider keinen Schimmer. :-)
Markus W. schrieb: > Ist das logisch? Ich hab leider keinen Schimmer. :-) Nö, die Erklärung ist nicht logisch. Der Erklärbär hatte noch weniger Ahnung als Du... Eine Banking App braucht u.U. externe Zertifikate. Und um die laden zu können wären IMO die oben genannten Zugriffsrechte nötig.
Hallo und danke für die Antwort! :-) Jim M. schrieb: > Nö, die Erklärung ist nicht logisch. Der Erklärbär hatte noch weniger > Ahnung als Du... Ich habs befürchtet. Gibts eine Tabelle, wo man sowas nachschauen kann? Das Berechtigungskonzept von Andoid ist für mich irgendwie nebulös... > Eine Banking App braucht u.U. externe Zertifikate. Und um die laden zu > können wären IMO die oben genannten Zugriffsrechte nötig. Stimmt, wenn so ein Zertifikat auf USB-Speicher abgelegt wurde, dann braucht die App natürlich den Zugriff drauf. Allerdings handelt es sich in diesem Fall um eine reine ChipTAN-App ohne sonstige Funktionen. Also nix mit Zertifikaten.
Hallo, also theoretisch gibt es unter Android en Flag um Screenshots zu verhindern (http://developer.android.com/reference/android/view/Display.html#FLAG_SECURE), aber es macht anscheinend teilweise Problem daher könnte es sein dass die App es so löst, dass es prüft ob dateien die wie Screenshots wirken in den Medien Speicher geschriebene werden und versucht diese zu löschen. Dann bräuchte man diese Permission, wirklich verstellen könnte man das aber nur mit dem Quellcode der App... Gruß Jan
könnte es sein dass > die App es so löst, dass es prüft ob dateien die wie Screenshots wirken > in den Medien Speicher geschriebene werden und versucht diese zu > löschen. Das wäre übelst dämlich :D
Peter P. schrieb: > könnte es sein dass >> die App es so löst, dass es prüft ob dateien die wie Screenshots wirken >> in den Medien Speicher geschriebene werden und versucht diese zu >> löschen. > > Das wäre übelst dämlich :D Ich weiß... ;) Ist aber die einzige Methode, die mir einfällt wozu man Medienberechtigung braucht... wenn man nicht sonst was damit macht... Interessant wäre jetzt zu wissen, was denn genau passiert wenn man ein Screenshot aufnimmt...
:
Bearbeitet durch User
Jan B. schrieb: > Ist aber die einzige Methode, die mir einfällt wozu man > Medienberechtigung braucht... wenn man nicht sonst was damit macht... Interessanter Gedanke. Aber irgendwie kein sauberes Verfahren... > Interessant wäre jetzt zu wissen, was denn genau passiert wenn man ein > Screenshot aufnimmt... Ausprobieren? :-) Die App ist anscheinend frei verfügbar: "SpardaSecureApp" https://play.google.com/store/apps/details?id=de.sdvrz.ihb.mobile.secureapp.sparda.produktion Ich denke aber eh, dass man einen Screenshot nicht wirklich verhindern kann. Im Zweifel fertigt man einen im Android-Emulator an.
Markus W. schrieb: > dass Bildschirmkopien von ihrer Oberfläche angefertigt werden. Das kann jeder Fotoapparat ohne Handy. Wahrscheinlicher scheinen Zertifikate oder irgendwelche Prüfungen. Du kannst aber gerne Deinen Speicher vorher und nachher prüfen ob was auffällt.
CyanogenMod benutzen und die Berechtigung entziehen.
Christian R. schrieb: > CyanogenMod benutzen und die Berechtigung entziehen. ausgerechnet eine BankigApp auf einem gerooteten handy betreiben? interessant..
Robert L. schrieb: > ausgerechnet eine BankigApp auf einem gerooteten handy betreiben? > interessant.. Ich finde es insgesamt mutig eine BankingApp auf einem (wahrscheinlich nichtmehr upgedateten) Smartphone zu verwenden. Insbesondere mit Apps, die ihre "TAN" dann noch automatisch beziehen. Für mich ist ChipTAN derzeit das einzig anwendbare Verfahren.
Keine Banking App sondern eine um eine TAN zu errechnen. Das ist noch bissl anders. Aber jemand der CyanogenMod einsetzt, muss ja erstens nicht dauerhaft den Root Zugriff aktiviert haben und zweitens wird man ja gefragt, ob eine App Root Zugriff erhalten darf. Klar, wenn man das alles abnickt, ohne nachzudenken, ist es für die Katz. Übrigens kann man mit Towelroot und Co. nahezu jedes Android Smartphone rooten. Ich denke, die allermeisten CM Nutzer wissen sehr genau, was sie tun.
Karl schrieb: > Ich finde es insgesamt mutig eine BankingApp auf einem (wahrscheinlich > nichtmehr upgedateten) Smartphone zu verwenden. Insbesondere mit Apps, > die ihre "TAN" dann noch automatisch beziehen. Da muss man dir recht geben, aber er benutzt (wie ich übrigens auch, aber andere Bank) das SmartPhone als Chip-Tan Generator. Funktioniert über QR Code ähnlich wie Chip Tan. Ist nicht ganz so sicher, aber einige Banken bieten leider kein Chip TAN an. Besser als SMS TAN allemal. Auf einem Smartphone mit antikem Android und Hersteller-Spyware plus Lücken würde ich das aber auch nicht machen. Banking an sich sowieso nicht und die QR TAN durch den Spiegel aufgenommen errechnen lassen geht zum Glück auch nicht.
Thread beobachten
Seitenaufteilung abschaltenBitte melde dich an um einen Beitrag zu schreiben. Anmeldung ist kostenlos und dauert nur eine Minute.
Bestehender Account
Schon ein Account bei Google/GoogleMail? Keine Anmeldung erforderlich!
Mit Google-Account einloggen
Mit Google-Account einloggen
Noch kein Account? Hier anmelden.