App Sicherheit fragwürdig.

Dieses Forum ist für moderne Browser mit JavaScript optimiert.

App Sicherheit fragwürdig.

corinnsz

Guten Morgen,
Habe soeben Brotheld entdeckt über Lutz Geißlers Blog und war voller Freude darüber, endlich eine solche nützliche App gefunden zu haben. Aber wie bei allen meinen Apps wollte ich vor der Installation erst einmal nachprüfen ob sie meine Sicherheitsanforderungen auf dem Handy erfüllt. Einen kurzen Blick auf https://exodus-privacy.eu.org/en/ jedoch zeigt 4 fragwürdige Tracker und 22 Permissions, die teilweise als "Dangerous" eingestuft werden.
Daher meine Frage, sind all die Google tracker wirklich nötig für den sauberen Lauf der App, und kann man einen Großteil der Permissions bitte entfernen? Normalerweise installiere ich nur Apps ohne jegliche Tracker (vorallem nicht von Google) und mit nur ein paar harmlosen Permissions, von daher fühle ich mich ÄUßERST unwohl mein Gerät durch eure App so zu gefährden. Ich glaube auch dass dies einige der genannten Probleme beheben könnte, wie zb dass die App die Batterien leer saugen soll auch wenn sie nicht aktiv ist.
Hier ein vollständiger Bericht:

4 trackers

We have found code signature of the following trackers in the application:

Google Ads

Google Analytics

Google DoubleClick

Google Firebase Analytics

A tracker is a piece of software meant to collect data about you or your usages. Learn more...
22 permissions

We have found the following permissions in the application:

ACCESS_NETWORK_STATE
view network connections

ACCESS_WIFI_STATE
view Wi-Fi connections

INTERNET
have full network access

READ_APP_BADGE

RECEIVE_BOOT_COMPLETED
run at startup

WAKE_LOCK
prevent phone from sleeping

! WRITE_EXTERNAL_STORAGE
modify or delete the contents of your SD card

UPDATE_COUNT

RECEIVE

READ_SETTINGS

UPDATE_SHORTCUT

CHANGE_BADGE

READ_SETTINGS

! WRITE_SETTINGS

UPDATE_BADGE

READ_SETTINGS

! WRITE_SETTINGS

READ

WRITE

BROADCAST_BADGE

PROVIDER_INSERT_BADGE

C2D_MESSAGE

The icon ! indicates a 'Dangerous' or 'Special' level according to Google's protection levels.

Radke

Hallo bitte an brotheld@sopamo.de wenden, dort wird ihre Frage beantwortet.

Moritur

Hallo corinnsz,
gerne erkläre ich was die jeweiligen "tracker" bzw Berechtigungen tun, bzw wofür wir sie brauchen:

Google Ads
-> Durch Werbung in der kostenlosen Variante von Brotheld finanzieren wir einen Teil der laufenden & Entwicklungskosten
Google Analytics
-> Google Analytics ist unter anderem wichtig, damit wir wissen welche Rezepte gut ankommen und welche Bereiche der App viel/wenig genutzt werden, damit wir die App entsprechend weiter entwickeln können. Die Daten werden nicht mit eurem Brotheld Account verknüpft, sondern werden nur anonym ausgewertet.
Google DoubleClick
Siehe Google Ads
Google Firebase Analytics
Siehe Google Analytics

Die meisten der Permissions sind doppelt erfasst. Ich erkläre hier die, die von euch beim Nutzen der App nicht nochmal separat erlaubt werden müssen:
ACCESS_NETWORK_STATE
Siehe "INTERNET"
ACCESS_WIFI_STATE
Siehe "INTERNET"
INTERNET
Wir müssen natürlich auf das Internet zugreifen um Rezepte abzurufen
READ_APP_BADGE
Wird genutzt um bei Geräten die es unterstützen die kleine Zahl die beim App Shortcut angezeigt wird zu lesen. Ist unkritisch, das bezieht sich nur auf die Brotheld App.
RECEIVE_BOOT_COMPLETED
Damit sorgen wir dafür, dass Notifications auch nach einem Geräteneustart funktionieren
WAKE_LOCK
Das nutzen wir, damit während du ein Rezept offen hast der Bildschirm nicht ausgeht und du mit deinen Teigfingern am Handy rumfummeln musst
! WRITE_EXTERNAL_STORAGE
Musst du nochmal separat erlauben, ich erklärs trotzdem hier nochmal: Wenn du ein Foto machst, speichern wir das (auch) auf deinem Gerät, damit du es auch anderweitig nutzen kannst.

Ich hoffe das klärt deine Fragen.

corinnsz

Vielen Dank Moritur fuer die ausfuehrliche Antwort, very much appreciated!