1. Foren
  2. Kommentare
  3. Mobile Computing-Forum
  4. Alle Kommentare zum Artikel
  5. › Taintdroid: Android…

Was mal wieder verschwiegen wird

  1. Thema

Neues Thema


  1. Was mal wieder verschwiegen wird

    Autor: Free Mind 04.10.10 - 09:14

    Eine App kann diese Daten nur dann sammeln und verschicken, wenn sie die Berechtigungen dafür hat. Diese werden vor der Installation in fetten roten Buchstaben angezeigt. Wer eine Snakespiel oder ähnliches installiert, das Zugriff auf GPS und Kontaktdaten verlangt, ist selber schuld. Man kann das aber sicherlich nicht als Sicherheitslücke bezeichnen.

  2. Re: Was mal wieder verschwiegen wird

    Autor: Kemal Üztürk 04.10.10 - 09:16

    Naja... vielleicht nicht als Sicherheitslücke aber als absolute Dummheit wohl wirklich. Oder gibt's neuerdings Snakespiele, die auf dem Stadtplan stattfinden?

  3. Re: Was mal wieder verschwiegen wird

    Autor: sicherheitsexperte 04.10.10 - 09:23

    bist du dir da sicher?

  4. Re: Was mal wieder verschwiegen wird

    Autor: imho1001 04.10.10 - 09:45

    Und du vertraust einem Entwickler, der ein SPIEL herausbringt welches Berechtigungen fordert die es eigentlich NIE bräuchte? Vertrauen im Sinne von: Du meinst die Meldung über geforderte Rechte wird angezeigt und es passiert nichts im Hintergrund?!

    Da wäre ich mir nicht so sicher. Wer solche Rechte verlangt, der hat Nutzen davon. Und bestimmt die Motivation alles zu versuchen an deine Daten zu gelangen. Und sei es nur für die Zeit die du brauchst um zu überlegen, ob du diese App nun installierst... oder nicht. Denn diese Zeit reicht unter Garantie aus um ein paar kB an Daten zu verschicken.

  5. Re: Was mal wieder verschwiegen wird

    Autor: Free Mind 04.10.10 - 09:54

    absolut, es funktioniert folgendermaßen am beispiel gps bzw. location über wlan:
    als entwickler schreibst du deinen normalen code, in manifest mußt du dann die berechtigung ACCESS_FINE_LOCATION angeben. all diese berechtigungen werden vor der installation in der besagten roten schrift angezeigt. wenn du die berechtigung nicht angibst, dann wird an der stelle wo man die position abfragt eine exception geworfen, es ist dann unmöglich an die positionsdaten zu gelangen.
    es gibt einen haufen an verschiedenen berechtigungen, mehr infos gibt es hier: http://goo.gl/k4Zd

  6. Re: Was mal wieder verschwiegen wird

    Autor: Free Mind 04.10.10 - 09:55

    siehe antwort oben drüber: https://forum.golem.de/kommentare/mobile-computing/taintdroid-android-applikationen-sammeln-vertrauliche-daten/was-mal-wieder-verschwiegen-wird/45590,2458407,2458462,read.html#msg-2458462

  7. Re: Was mal wieder verschwiegen wird

    Autor: Jakelandiar 04.10.10 - 18:23

    imho1001 schrieb:
    --------------------------------------------------------------------------------
    > Da wäre ich mir nicht so sicher. Wer solche Rechte verlangt, der hat Nutzen
    > davon. Und bestimmt die Motivation alles zu versuchen an deine Daten zu
    > gelangen. Und sei es nur für die Zeit die du brauchst um zu überlegen, ob
    > du diese App nun installierst... oder nicht. Denn diese Zeit reicht unter
    > Garantie aus um ein paar kB an Daten zu verschicken.

    Das ist absolut richtig. Leider hast du bewiesen das du nicht eine Sekunde überlegt hast.
    Die frage kommt VOR der Installation. Noch bevor die Anwendung auf deinem Telefon landet.
    Erst nach der zustimmung wird sie heruntergeladen und installiert.

  1. Thema

Neues Thema


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Sie müssen ausserdem in Ihrem Account-Profil unter Forum einen Nutzernamen vergeben haben. Zum Login

Stellenmarkt
  1. Resident Engineer (m/w/d)
    Delta Energy Systems (Germany) GmbH, Großraum Stuttgart
  2. Application Manager (w/m/d)
    ING Deutschland, Frankfurt am Main
  3. Koordinatorin / Koordinator (w/m/d) im operativen Betrieb der Rechenzentren
    Informationstechnikzentrum Bund (ITZBund), Bonn
  4. IT-Service Desk Manager und IT & OT -Device Administrator (m/w/d) Kennziffer 23/37 | Vollzeit
    SONAX GmbH, Neuburg an der Donau

Detailsuche


Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Top-Angebote
  1. 79,99€ (Vergleichspreis 106,89€)
  2. 499€ (Vergleichspreis 715,14€)
  3. u. a. Fractal Design Ion+ 2 Platinum 660 W für 99,90€ + 6,99€ Versand statt 161,05€ im...


Haben wir etwas übersehen?

E-Mail an news@golem.de


Disney+, Netflix und Prime Video: Das goldene Streamingzeitalter wird zum silbernen
Disney+, Netflix und Prime Video
Das goldene Streamingzeitalter wird zum silbernen

Das aktuelle Jahr hat viele Umbrüche im Streamingmarkt erlebt - und nächstes Jahr geht es weiter. Das wird negative Auswirkungen für Anbieter und Kunden haben.
Eine Analyse von Ingo Pakalski

  1. Netflix-Datenschatz Serien laufen erfolgreich und werden trotzdem eingestellt
  2. Streaming Apple und Paramount könnten Streamingdienste bündeln
  3. Streamingabo Arthaus+ erstmals als App für 3,99 Euro pro Monat

Teil 2 unseres Tutorials: Objekte und Variablen in Powershell
Teil 2 unseres Tutorials
Objekte und Variablen in Powershell

Powershell-Tutorial
In unserer Powershell-Einführung mit Übungsblöcken und Lösungsvideos beschäftigen wir uns dieses Mal mit Objekten und Variablen.
Eine Anleitung von Holger Voges

  1. Mit praktischen Übungen und Videos Powershell für Einsteiger - Teil 1

Powerstream-Wechselrichter: Mein Balkonkraftwerk, mein Strom
Powerstream-Wechselrichter
Mein Balkonkraftwerk, mein Strom

Mit dem Powerstream-Wechselrichter hat Ecoflow ein Gerät, das verschiedene Powerstationen des Herstellers als Energiespeicher nutzen kann. Wie gut das funktioniert und wie wirtschaftlich es ist, haben wir ein halbes Jahr lang getestet.
Von Mario Keller

  1. Erleichterungen bei Balkonkraftwerken Bundestag tritt bei Solarpaket auf die Bremse
  2. Juristisches Gutachten Wer haftet bei Schäden durch ein Balkonkraftwerk?
  3. Eigentümer und Mieter Anspruch auf Balkonkraftwerke kommt im Frühjahr 2024