Eine App kann diese Daten nur dann sammeln und verschicken, wenn sie die Berechtigungen dafür hat. Diese werden vor der Installation in fetten roten Buchstaben angezeigt. Wer eine Snakespiel oder ähnliches installiert, das Zugriff auf GPS und Kontaktdaten verlangt, ist selber schuld. Man kann das aber sicherlich nicht als Sicherheitslücke bezeichnen.
Naja... vielleicht nicht als Sicherheitslücke aber als absolute Dummheit wohl wirklich. Oder gibt's neuerdings Snakespiele, die auf dem Stadtplan stattfinden?
bist du dir da sicher?
Und du vertraust einem Entwickler, der ein SPIEL herausbringt welches Berechtigungen fordert die es eigentlich NIE bräuchte? Vertrauen im Sinne von: Du meinst die Meldung über geforderte Rechte wird angezeigt und es passiert nichts im Hintergrund?!
Da wäre ich mir nicht so sicher. Wer solche Rechte verlangt, der hat Nutzen davon. Und bestimmt die Motivation alles zu versuchen an deine Daten zu gelangen. Und sei es nur für die Zeit die du brauchst um zu überlegen, ob du diese App nun installierst... oder nicht. Denn diese Zeit reicht unter Garantie aus um ein paar kB an Daten zu verschicken.
absolut, es funktioniert folgendermaßen am beispiel gps bzw. location über wlan:
als entwickler schreibst du deinen normalen code, in manifest mußt du dann die berechtigung ACCESS_FINE_LOCATION angeben. all diese berechtigungen werden vor der installation in der besagten roten schrift angezeigt. wenn du die berechtigung nicht angibst, dann wird an der stelle wo man die position abfragt eine exception geworfen, es ist dann unmöglich an die positionsdaten zu gelangen.
es gibt einen haufen an verschiedenen berechtigungen, mehr infos gibt es hier: http://goo.gl/k4Zd
siehe antwort oben drüber: http://forum.golem.de/kommentare/mobile-computing/taintdroid-android-applikationen-sammeln-vertrauliche-daten/was-mal-wieder-verschwiegen-wird/45590,2458407,2458462,read.html#msg-2458462
imho1001 schrieb:
--------------------------------------------------------------------------------
> Da wäre ich mir nicht so sicher. Wer solche Rechte verlangt, der hat Nutzen
> davon. Und bestimmt die Motivation alles zu versuchen an deine Daten zu
> gelangen. Und sei es nur für die Zeit die du brauchst um zu überlegen, ob
> du diese App nun installierst... oder nicht. Denn diese Zeit reicht unter
> Garantie aus um ein paar kB an Daten zu verschicken.
Das ist absolut richtig. Leider hast du bewiesen das du nicht eine Sekunde überlegt hast.
Die frage kommt VOR der Installation. Noch bevor die Anwendung auf deinem Telefon landet.
Erst nach der zustimmung wird sie heruntergeladen und installiert.
Kommentare: 222 | letzter Beitrag 26.05. 23:51
Kommentare: 216 | letzter Beitrag 00:27 Uhr
Kommentare: 160 | letzter Beitrag 26.05. 23:16
Kommentare: 93 | letzter Beitrag 26.05. 19:45
Kommentare: 68 | letzter Beitrag 25.05. 12:17
E-Mail an news@golem.de
Lockheed Martin hat eine neue Version des Exoskeletts Hulc vorgestellt, das es einem Menschen ermöglicht, schwere Lasten zu heben und zu tragen. Der Hersteller will das System im Spätsommer testen und, wenn alles gutgeht, danach an US-Soldaten in Afghanistan ausliefern.
Das Landgericht Hamburg hat entschieden, dass der Blogger und Rechtsanwalt Markus Kompa für ein via Youtube eingebettetes ZDF-Video als Verbreiter haftet. Geklagt hat ein umstrittener Arzt aus München, der zuvor erfolgreich gegen den Bericht der ZDF-Sendung Wiso vorgegangen war.
Das Unternehmen Owncloud entwickele nur Software und biete Support für Kunden, sagte Technikchef Frank Karlitschek auf dem Linuxtag 2012. Darüber hinaus verriet er einige technische Details zu Owncloud 4 und kommenden Entwicklungen.
Ein britisches Blog will erfahren haben, dass Facebook den norwegischen Browserhersteller Opera Software kaufen will. Beide Unternehmen wollen sich dazu nicht äußern.
Am 26. Mai 2012 treten neue Datenschutzregeln der EU in Kraft. Websitebetreiber und Werbenetzwerke müssen Nutzer um Erlaubnis fragen, wenn sie Cookies setzen.
Libreoffice könne mehr als Openoffice und biete Entwicklern zudem Vorteile, sagte Michael Meeks auf dem Linuxtag 2012. Außerdem spricht er mit Golem.de über Libreoffice-Online, woran er derzeit arbeitet.