-
Was mal wieder verschwiegen wird
Autor: Free Mind 04.10.10 - 09:14
Eine App kann diese Daten nur dann sammeln und verschicken, wenn sie die Berechtigungen dafür hat. Diese werden vor der Installation in fetten roten Buchstaben angezeigt. Wer eine Snakespiel oder ähnliches installiert, das Zugriff auf GPS und Kontaktdaten verlangt, ist selber schuld. Man kann das aber sicherlich nicht als Sicherheitslücke bezeichnen.
-
Re: Was mal wieder verschwiegen wird
Autor: Kemal Üztürk 04.10.10 - 09:16
Naja... vielleicht nicht als Sicherheitslücke aber als absolute Dummheit wohl wirklich. Oder gibt's neuerdings Snakespiele, die auf dem Stadtplan stattfinden?
-
Re: Was mal wieder verschwiegen wird
Autor: sicherheitsexperte 04.10.10 - 09:23
bist du dir da sicher?
-
Re: Was mal wieder verschwiegen wird
Autor: imho1001 04.10.10 - 09:45
Und du vertraust einem Entwickler, der ein SPIEL herausbringt welches Berechtigungen fordert die es eigentlich NIE bräuchte? Vertrauen im Sinne von: Du meinst die Meldung über geforderte Rechte wird angezeigt und es passiert nichts im Hintergrund?!
Da wäre ich mir nicht so sicher. Wer solche Rechte verlangt, der hat Nutzen davon. Und bestimmt die Motivation alles zu versuchen an deine Daten zu gelangen. Und sei es nur für die Zeit die du brauchst um zu überlegen, ob du diese App nun installierst... oder nicht. Denn diese Zeit reicht unter Garantie aus um ein paar kB an Daten zu verschicken. -
Re: Was mal wieder verschwiegen wird
Autor: Free Mind 04.10.10 - 09:54
absolut, es funktioniert folgendermaßen am beispiel gps bzw. location über wlan:
als entwickler schreibst du deinen normalen code, in manifest mußt du dann die berechtigung ACCESS_FINE_LOCATION angeben. all diese berechtigungen werden vor der installation in der besagten roten schrift angezeigt. wenn du die berechtigung nicht angibst, dann wird an der stelle wo man die position abfragt eine exception geworfen, es ist dann unmöglich an die positionsdaten zu gelangen.
es gibt einen haufen an verschiedenen berechtigungen, mehr infos gibt es hier: http://goo.gl/k4Zd -
Re: Was mal wieder verschwiegen wird
Autor: Free Mind 04.10.10 - 09:55
siehe antwort oben drüber: https://forum.golem.de/kommentare/mobile-computing/taintdroid-android-applikationen-sammeln-vertrauliche-daten/was-mal-wieder-verschwiegen-wird/45590,2458407,2458462,read.html#msg-2458462
-
Re: Was mal wieder verschwiegen wird
Autor: Jakelandiar 04.10.10 - 18:23
imho1001 schrieb:
--------------------------------------------------------------------------------
> Da wäre ich mir nicht so sicher. Wer solche Rechte verlangt, der hat Nutzen
> davon. Und bestimmt die Motivation alles zu versuchen an deine Daten zu
> gelangen. Und sei es nur für die Zeit die du brauchst um zu überlegen, ob
> du diese App nun installierst... oder nicht. Denn diese Zeit reicht unter
> Garantie aus um ein paar kB an Daten zu verschicken.
Das ist absolut richtig. Leider hast du bewiesen das du nicht eine Sekunde überlegt hast.
Die frage kommt VOR der Installation. Noch bevor die Anwendung auf deinem Telefon landet.
Erst nach der zustimmung wird sie heruntergeladen und installiert.



