Abo
  1. Foren
  2. Kommentare
  3. Software-Entwicklung
  4. Alle Kommentare zum Artikel
  5. › 20.000 Accounts erstellt…

Das wünsche ich mir für alle Apps - CT IHR seid gefragt!

  1. Thema

Neues Thema Ansicht wechseln


  1. Das wünsche ich mir für alle Apps - CT IHR seid gefragt!

    Autor: Desertdelphin 17.03.16 - 14:55

    Ich will endlich WISSEN was diese verdammten Apps übertragen.

    Klar macht es Sinn das der Standort übertragen wird. Aber WANN wird er immer übertragen. Nur bei einer Anfrage, alle 5 Minuten? Genauso macht es Sinn das manche Apps die Kontakte abfragen weil man ja etwas weiterleiten kann. Wird das jetzt aber nur abgefragt (und zwar LOKAL) wenn es genutzt wird oder werden die Daten auch noch an den Appanbieter geschickt.

    Eine Zeitschrift die sich auf so etwas spezialisiert wäre mal Top.

    Mich interessiert es inzwischen einen feuchten ob die App benutzerfreundlicher ist oder nicht. Nur das wird immer getestet. Die IT Zeitschriften sollten FIX und IMMER einen Part in die Bewertungen einfließen lassen in der geprüft wird WELCHE Daten WANN und WIE genutzt werden:

    GPS/Kontakte/Speicher -> Nur bei Gebrauch/Regelmäßig? -> Werden die Daten nur lokal genutzt oder auch weitergeleitet

    Ist das so aufwendig oder wieso wird das nie gemacht?



    1 mal bearbeitet, zuletzt am 17.03.16 14:56 durch Desertdelphin.

  2. Re: Das wünsche ich mir für alle Apps - CT IHR seid gefragt!

    Autor: obermeier 17.03.16 - 15:27

    Würde ich mir auch was kosten lassen...

    Ließe sich daraus nicht eine community finanzierte firma starten?
    Zwei, drei profis in dem gebiet die stück für stück die apps auseinander nehmen.

  3. Re: Das wünsche ich mir für alle Apps - CT IHR seid gefragt!

    Autor: minecrawlerx 17.03.16 - 15:34

    In der Tat ist es häufig sehr aufwendig, die Kommunikation zu belauschen.
    Meistens wird TLS eingesetzt. Wenn dieses vernünftig konfiguriert ist, ist die nächst einfachere Methode die App durch Reverse-Engineering offen zu legen. Das ist dann nochmal um einen ganzen Grad schwerer und meistens nicht legal.
    Meine Meinung ist deshalb, dass bereits im Betriebssystem ein Mechanismus verankert sein sollte, der entsprechende Anfragen aufzeichnet und evtl. sogar verbietet, wenn der Benutzer dies nicht will (z.B. nur Dummy Daten liefert, so dass auch schlecht programmierte Apps nicht abstürzen)

  4. Re: Das wünsche ich mir für alle Apps - CT IHR seid gefragt!

    Autor: obermeier 17.03.16 - 15:40

    Was du beschreibst ist ziemlich genau das Xposed Framework unter Android.
    Es gibt ein Xposed-Modul (Name vergessen, irgendwas mit privacy), das genau das tut.

    Ich bin kein App-Entwickler aber wird das benutzen Crypto nicht, genau wie Kommunikation, vom OS über APIs bereit gestellt? Ließen sich so nicht aus dem OS die Infos heraus kitzeln, was eine APP einfordert und versendet?

  5. Re: Das wünsche ich mir für alle Apps - CT IHR seid gefragt!

    Autor: chefin 17.03.16 - 15:58

    Wenn man es einfach so aus dem OS rauskitzeln könnte würden es die Apps auch machen. Nur dann nicht zu meinem Vorteil sondern zu deren. Mailaccount du loggst dich ein, 10 Apps haben nun dein Passwort.

    Deswegen muss das OS eine App immer erstmal als Feind ansehen. Und ihr nur Zugriff auf Dinge geben die sie selbst angelegt hat oder deren Zugriff abgesegnet ist. Und auch dann nur auf Teile dieser Informationen. Über das WLAN darf es die SSID wissen, vieleicht noch die MAC aber nicht das Passwort.

    Eine Verschlüsselung also aufzubrechen ist nicht so trivial, da auch das nicht so einfach jeder machen darf. Da gehört dann auch schon etwas Glück dazu, das nicht alle Schlupflöcher umschifft werden seitens der App.

  6. Re: Das wünsche ich mir für alle Apps - CT IHR seid gefragt!

    Autor: obermeier 17.03.16 - 16:04

    Das ist mir schon klar. Nur war meine Überlegung, dass ich mit Root-Rechten, falls die crypto per API in Android gemacht wird, im OS mich quasi zwischen App und Api-Funktionen hängen könnte um nachzuvollziehen, was da passiert.
    Dass das nicht jede App kann, ist logisch.

    Kann das mal ein Android-Spezi klarstellen, ob das funktioniert oder nicht?
    Müsste es ja eigentlich, Xposed tut ja ähnliches, nur halt nicht in Crypto-Fragen.

  7. Re: Das wünsche ich mir für alle Apps - CT IHR seid gefragt!

    Autor: User_x 18.03.16 - 13:59

    jede app überträgt jeden scheiß.

    Man kann die Berrechtigungen im Playstore einsehen, alternative ist eben nicht nutzen!

    Und darauf zu vertrauen, dass eine App etwas nicht abfragen wird, obwohl sie die Berechtigung fordert ist auch nicht logisch, oder?

  8. Re: Das wünsche ich mir für alle Apps - CT IHR seid gefragt!

    Autor: obermeier 18.03.16 - 14:23

    Sogar sehr logisch, darum geht es in diesem Thread hier ja.

    Beispiel: Eine Kalender-App, hat Berechtigungen zum lesen und schreiben von Kalender und Kontakten.

    Böse: Liest das ganze Adressbuch und lädt dieses zum App-Anbieter hoch.

    Gut: Liest die Kontakte nur, um z.B. die Adresse einer in meinem Adressbuch eingetragenen Firma dem Termin anzuheften. Alles lokal.

    Thema des threads: wie kann ich den Bösen vom guten Fall unterscheiden?

    Verstehste? ;)



    1 mal bearbeitet, zuletzt am 18.03.16 14:24 durch obermeier.

  9. Re: Das wünsche ich mir für alle Apps - CT IHR seid gefragt!

    Autor: User_x 18.03.16 - 17:05

    gar nicht.

    Schau dir mal die Baukästen an, die es so für Apps gibt. Gibt sowas für die, die nicht von Hand programmieren wollen und dir wird richtig schlecht...

    Google Suche: "App analytics"

    aber man muss es eben nicht nutzen, oder halt per Lobby/Politik darauf drängen, wenn die erhobenen Daten falsch verwendet werden, bzw. ein Nutzen daraus entsteht der für den "Betroffenen" als Störend oder unangenehm empfunden wird, vor Gericht geklärt werden muss.

    Da kaum jemand privat klagen wird, dürfte das Ergebnis also feststehen... =(

  1. Thema

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Zum Login

Stellenmarkt
  1. Wilhelm Layher GmbH & Co. KG, Güglingen
  2. Berliner Verkehrsbetriebe (BVG), Berlin
  3. EnBW Energie Baden-Württemberg AG Holdin, Karlsruhe
  4. CompuGroup Medical Deutschland AG, Kiel, Hamburg

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Hardware-Angebote
  1. täglich neue Deals bei Alternate.de
  2. (reduzierte Überstände, Restposten & Co.)
  3. 72,99€ (Release am 19. September)


Haben wir etwas übersehen?

E-Mail an news@golem.de


Ryzen 3900X/3700X im Test: AMDs 7-nm-CPUs lassen Intel hinter sich
Ryzen 3900X/3700X im Test
AMDs 7-nm-CPUs lassen Intel hinter sich

Das beste Prozessor-Design seit dem Athlon 64: Mit den Ryzen 3000 alias Matisse bringt AMD sehr leistungsstarke und Energie-effiziente CPUs zu niedrigen Preisen in den Handel. Obendrein laufen die auch auf zwei Jahre alten sowie günstigen Platinen mit schnellem DDR4-Speicher.
Ein Test von Marc Sauter

  1. Ryzen 3000 BIOS-Updates schalten PCIe Gen4 für ältere Boards frei
  2. Mehr Performance Windows 10 v1903 hat besseren Ryzen-Scheduler
  3. Picasso für Sockel AM4 AMD verlötet Ryzen 3400G für flottere iGPU

Dr. Mario World im Test: Spielspaß für Privatpatienten
Dr. Mario World im Test
Spielspaß für Privatpatienten

Schlimm süchtig machendes Gameplay, zuckersüße Grafik im typischen Nintendo-Stil und wunderbare Dudelmusik: Der Kampf von Dr. Mario World gegen böse Viren ist ein Mobile Game vom Feinsten - allerdings nur für Spieler mit gesunden Nerven oder tiefen Taschen.
Von Peter Steinlechner

  1. Mobile-Games-Auslese Ein Wunderjunge und dreimal kostenloser Mobilspaß
  2. Mobile-Games-Auslese Magischer Dieb trifft mogelnden Doktor
  3. Hyper Casual Games 30 Sekunden spielen, 30 Sekunden Werbung

FPM-Sicherheitslücke: Daten exfiltrieren mit Facebooks HHVM
FPM-Sicherheitslücke
Daten exfiltrieren mit Facebooks HHVM

Server für den sogenannten FastCGI Process Manager (FPM) können, wenn sie übers Internet erreichbar sind, unbefugten Zugriff auf Dateien eines Systems geben. Das betrifft vor allem HHVM von Facebook, bei PHP sind die Risiken geringer.
Eine Exklusivmeldung von Hanno Böck

  1. HHVM Facebooks PHP-Alternative erscheint ohne PHP

  1. Streaming: Netflix' Kundenwachstum geht zurück
    Streaming
    Netflix' Kundenwachstum geht zurück

    Netflix hat im zweiten Quartal die eigenen Erwartungen verfehlt. Auch der Gewinn fiel niedriger aus als im Vorjahresquartal.

  2. Coradia iLint: Alstoms Brennstoffzellenzüge bewähren sich
    Coradia iLint
    Alstoms Brennstoffzellenzüge bewähren sich

    Zwei Züge, 100.000 Kilometer, keine Probleme: Nach zehn Monaten regulärem Einsatz in Niedersachsen ist das französische Unternehmen Alstom zufrieden mit seinen Brennstoffzellenzügen.

  3. Matternet: Schweizer Post pausiert Drohnenlieferungen nach Absturz
    Matternet
    Schweizer Post pausiert Drohnenlieferungen nach Absturz

    Blutkonserven oder Gewebeproben müssen unter Umständen schnell zu ihrem Bestimmungsort gebracht werden. Die Schweizer Post setzt für solche Transporte Drohnen ein. Doch nach vielen problemlosen Flüge ist ein Copter abgestürzt. Das Drohnenprogramm wurde daraufhin vorerst gestoppt.


  1. 23:00

  2. 19:06

  3. 16:52

  4. 15:49

  5. 14:30

  6. 14:10

  7. 13:40

  8. 13:00