1. Foren
  2. Kommentare
  3. Mobile Computing
  4. Alle Kommentare zum Artikel
  5. › Taintdroid: Android…

Was mal wieder verschwiegen wird

  1. Thema

Neues Thema Ansicht wechseln


  1. Was mal wieder verschwiegen wird

    Autor: Free Mind 04.10.10 - 09:14

    Eine App kann diese Daten nur dann sammeln und verschicken, wenn sie die Berechtigungen dafür hat. Diese werden vor der Installation in fetten roten Buchstaben angezeigt. Wer eine Snakespiel oder ähnliches installiert, das Zugriff auf GPS und Kontaktdaten verlangt, ist selber schuld. Man kann das aber sicherlich nicht als Sicherheitslücke bezeichnen.

  2. Re: Was mal wieder verschwiegen wird

    Autor: Kemal Üztürk 04.10.10 - 09:16

    Naja... vielleicht nicht als Sicherheitslücke aber als absolute Dummheit wohl wirklich. Oder gibt's neuerdings Snakespiele, die auf dem Stadtplan stattfinden?

  3. Re: Was mal wieder verschwiegen wird

    Autor: sicherheitsexperte 04.10.10 - 09:23

    bist du dir da sicher?

  4. Re: Was mal wieder verschwiegen wird

    Autor: imho1001 04.10.10 - 09:45

    Und du vertraust einem Entwickler, der ein SPIEL herausbringt welches Berechtigungen fordert die es eigentlich NIE bräuchte? Vertrauen im Sinne von: Du meinst die Meldung über geforderte Rechte wird angezeigt und es passiert nichts im Hintergrund?!

    Da wäre ich mir nicht so sicher. Wer solche Rechte verlangt, der hat Nutzen davon. Und bestimmt die Motivation alles zu versuchen an deine Daten zu gelangen. Und sei es nur für die Zeit die du brauchst um zu überlegen, ob du diese App nun installierst... oder nicht. Denn diese Zeit reicht unter Garantie aus um ein paar kB an Daten zu verschicken.

  5. Re: Was mal wieder verschwiegen wird

    Autor: Free Mind 04.10.10 - 09:54

    absolut, es funktioniert folgendermaßen am beispiel gps bzw. location über wlan:
    als entwickler schreibst du deinen normalen code, in manifest mußt du dann die berechtigung ACCESS_FINE_LOCATION angeben. all diese berechtigungen werden vor der installation in der besagten roten schrift angezeigt. wenn du die berechtigung nicht angibst, dann wird an der stelle wo man die position abfragt eine exception geworfen, es ist dann unmöglich an die positionsdaten zu gelangen.
    es gibt einen haufen an verschiedenen berechtigungen, mehr infos gibt es hier: http://goo.gl/k4Zd

  6. Re: Was mal wieder verschwiegen wird

    Autor: Free Mind 04.10.10 - 09:55

    siehe antwort oben drüber: https://forum.golem.de/kommentare/mobile-computing/taintdroid-android-applikationen-sammeln-vertrauliche-daten/was-mal-wieder-verschwiegen-wird/45590,2458407,2458462,read.html#msg-2458462

  7. Re: Was mal wieder verschwiegen wird

    Autor: Jakelandiar 04.10.10 - 18:23

    imho1001 schrieb:
    --------------------------------------------------------------------------------
    > Da wäre ich mir nicht so sicher. Wer solche Rechte verlangt, der hat Nutzen
    > davon. Und bestimmt die Motivation alles zu versuchen an deine Daten zu
    > gelangen. Und sei es nur für die Zeit die du brauchst um zu überlegen, ob
    > du diese App nun installierst... oder nicht. Denn diese Zeit reicht unter
    > Garantie aus um ein paar kB an Daten zu verschicken.

    Das ist absolut richtig. Leider hast du bewiesen das du nicht eine Sekunde überlegt hast.
    Die frage kommt VOR der Installation. Noch bevor die Anwendung auf deinem Telefon landet.
    Erst nach der zustimmung wird sie heruntergeladen und installiert.

  1. Thema

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Zum Login

Stellenmarkt
  1. Erzbistum Paderborn, Hardehausen bei Warburg
  2. Migratec Netzwerktechnik GmbH, Backnang bei Stuttgart
  3. MKL Ingenieurgesellschaft mbH, München
  4. CCS 365 GmbH, München

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Top-Angebote
  1. 29€
  2. 39,99€ (Bestpreis!)
  3. (u. a. HTC Desire 12s 32 GB für 111€ und Desire 19+ 64 GB für 199€ - Bestpreise!)


Haben wir etwas übersehen?

E-Mail an news@golem.de


Razer Blade Stealth 13 im Test: Sieg auf ganzer Linie
Razer Blade Stealth 13 im Test
Sieg auf ganzer Linie

Gute Spieleleistung, gute Akkulaufzeit, helles Display und eine exzellente Tastatur: Mit dem Razer Blade Stealth 13 machen Käufer eigentlich kaum einen Fehler - es sei denn, sie kaufen die 4K-Version.
Ein Test von Oliver Nickel

  1. Naga Left-Handed Edition Razer will seine Linkshändermaus wieder anbieten
  2. Junglecat Razer-Controller macht das Smartphone zur Switch
  3. Tartarus Pro Razers Tastenpad hat zwei einstellbare Schaltpunkte

Staupilot: Der Zulassungsstau löst sich langsam auf
Staupilot
Der Zulassungsstau löst sich langsam auf

Nach jahrelangen Verhandlungen soll es demnächst internationale Zulassungskriterien für hochautomatisierte Autos geben. Bei höheren Automatisierungsgraden strebt die Bundesregierung aber einen nationalen Alleingang an.
Ein Bericht von Friedhelm Greis

  1. Autonomes Fahren Ermittler geben Testfahrerin Hauptschuld an Uber-Unfall
  2. Ermittlungsberichte Wie die Uber-Software den tödlichen Unfall begünstigte
  3. Firmentochter gegründet VW will in fünf Jahren autonom fahren

Apex Pro im Test: Tastatur für glückliche Gamer und Vielschreiber
Apex Pro im Test
Tastatur für glückliche Gamer und Vielschreiber

Steelseries bietet seine mechanische Tastatur Apex 7 auch als Pro-Modell mit besonderen Switches an: Zum Einsatz kommen sogenannte Hall-Effekt-Schalter, die ohne mechanische Kontakte auskommen. Besonders praktisch ist der einstellbare Auslösepunkt.
Ein Test von Tobias Költzsch

  1. Bluetooth und Ergonomic Keyboard Microsoft-Tastaturen kommen nach Deutschland
  2. Peripheriegeräte Microsofts neue Tastaturen haben Office- und Emoji-Tasten
  3. G Pro X Gaming Keyboard Logitech lässt E-Sportler auf austauschbare Tasten tippen

  1. I am Jesus Christ: Mit dem Jesus-Simulator die Wiederauferstehung schaffen
    I am Jesus Christ
    Mit dem Jesus-Simulator die Wiederauferstehung schaffen

    In I am Jesus Christ sollen PC-Spieler aus der Ich-Perspektive als Sohn Gottes antreten, Gutes tun und gegen Satan kämpfen können. Unklar ist derzeit unter anderem, ob das Programm rechtzeitig zu Weihnachten fertig wird.

  2. Dorothee Bär: Daten von Kindern sollen im Internet besser geschützt werden
    Dorothee Bär
    Daten von Kindern sollen im Internet besser geschützt werden

    Deutschlands Digital-Staatsministerin Dorothee Bär will Kinder im Internet besser schützen: Persönliche Daten sollen nicht mehr für die Erstellung von Nutzerprofilen oder zu Werbezwecken verwendet werden dürfen. Die FDP hält ein Verbot für kontraproduktiv.

  3. Mobilität: E-Scooter sollen gesondert in Unfallstatistik erscheinen
    Mobilität
    E-Scooter sollen gesondert in Unfallstatistik erscheinen

    Bislang gibt es keine offiziellen Zahlen dazu, wie viele Unfälle in Deutschland durch Fahrer von E-Scootern verursacht wurden. Das soll sich demnächst ändern; erste Zwischenbilanzen zeigen, dass bei Unfällen mit den Tretrollern die Verursacher meist deren Fahrer sind.


  1. 17:28

  2. 15:19

  3. 15:03

  4. 14:26

  5. 13:27

  6. 13:02

  7. 22:22

  8. 18:19