Sehr bedenklich ist vor allem, dass die Geolocation ausgelesen wird (wozu???)
Na sie wollen doch schließlich wissen, in welchen Gebieten sich die prall gefüllten Wallets so bewegen. ...
Manchmal macht es ja auch ein wenig Spaß, zu polemisieren.
Daß Ledger Live Berechtigungen für grobe und feine Ortslokalisierung anfordert, hat sehr sehr wahrscheinlich mit Bluetooth-Funktionalität für den Ledger NoNo X zu tun und eher nicht die von dir kolportierten Gründe. Ältere Android API Versionen brauchen die "Location Services Permissions", damit die App mit Bluetooth umgehen kann.
(Man kann im Manifest der App deklarieren, daß Bluetooth von der App nie für eine Ortslokalisierung benutzt wird, dann bräuchte die App z.B. auch keine Berechtigung für ACCESS_FINE_LOCATION. Aber so schlau sind die Ledger Programmierhelden nicht oder aber es funktioniert damit dann doch nicht in noch älteren Android API-Leveln. An der von mir zitierten Quelle sind dazu auch einige Hinweise etwas weiter oberhalb der zitierten Stelle zu finden. Wer Interesse hat, kann ja ein wenig stöbern.)
Daß man es schlauer lösen kann, ist eine Sache, eine andere ist die Fragmentierung des Android-Ökosystems mit den vielen zu unterstützenden API-Levels und den ganzen älteren Versionen, die eine App unterstützen muss. Andernfalls hast du viel Benutzer-Mimimi...
Ich zitiere mal:
Target Android 11 or lower
If your app targets Android 11 (API level 30) or lower, declare the following permissions in your app's manifest file:
BLUETOOTH is necessary to perform any Bluetooth classic or BLE communication, such as requesting a connection, accepting a connection, and transferring data.
ACCESS_FINE_LOCATION is necessary because, on Android 11 and lower, a Bluetooth scan could potentially be used to gather information about the location of the user.
If your app targets Android 9 (API level 28) or lower, you can declare the ACCESS_COARSE_LOCATION permission instead of the ACCESS_FINE_LOCATION permission.
Note: On devices that run Android 8.0 or higher, you can use the
CompanionDeviceManager to perform a scan of nearby companion devices on behalf of your app without requiring the location permission. For more on this option, see
Companion device pairing.
Because location permissions are runtime permissions, you must request these permissions at runtime along with declaring them in your manifest.
Ich verschende ja nur ungern Energie, um Ledger
nicht in den Hintern zu treten, aber das wollte ich doch mal ein wenig klarstellen.
Eine andere Sache ist, daß Ledger überhaupt den komplexen und meist etwas zu Bugs neigenden Bluetooth-Stack benutzt. Hier nehme ich aber an, daß sie dies wg. Restriktionen, die die iOS Platform erzwingt, gemacht haben. Die Mehrheit der User, die Bluetooth überhaupt nicht als ein Sicherheitsrisiko wahrnehmen, waren und sind sicherlich begeistert über diese NoNo X Option. Bluetooth ist natürlich auch bei Ledger Stax an Bord.
Aber Ledger User sind ja offenbar leicht mit jedem "Shice" zu begeistern, wenn ich auch ein wenig polemisieren darf. Die Verkaufszahlen früher sprechen jedenfalls sehr dafür, daß Ledger Hardware ziemlich kritik- und bedenkenlos gekauft wurde.