1. Foren
  2. Kommentare
  3. Software-Entwicklung
  4. Alle Kommentare zum Artikel
  5. › 20.000 Accounts erstellt…

Das wünsche ich mir für alle Apps - CT IHR seid gefragt!

Für Konsolen-Talk gibt es natürlich auch einen Raum ohne nerviges Gedöns oder Flamewar im Freiraum!
  1. Thema

Neues Thema Ansicht wechseln


  1. Das wünsche ich mir für alle Apps - CT IHR seid gefragt!

    Autor: Desertdelphin 17.03.16 - 14:55

    Ich will endlich WISSEN was diese verdammten Apps übertragen.

    Klar macht es Sinn das der Standort übertragen wird. Aber WANN wird er immer übertragen. Nur bei einer Anfrage, alle 5 Minuten? Genauso macht es Sinn das manche Apps die Kontakte abfragen weil man ja etwas weiterleiten kann. Wird das jetzt aber nur abgefragt (und zwar LOKAL) wenn es genutzt wird oder werden die Daten auch noch an den Appanbieter geschickt.

    Eine Zeitschrift die sich auf so etwas spezialisiert wäre mal Top.

    Mich interessiert es inzwischen einen feuchten ob die App benutzerfreundlicher ist oder nicht. Nur das wird immer getestet. Die IT Zeitschriften sollten FIX und IMMER einen Part in die Bewertungen einfließen lassen in der geprüft wird WELCHE Daten WANN und WIE genutzt werden:

    GPS/Kontakte/Speicher -> Nur bei Gebrauch/Regelmäßig? -> Werden die Daten nur lokal genutzt oder auch weitergeleitet

    Ist das so aufwendig oder wieso wird das nie gemacht?



    1 mal bearbeitet, zuletzt am 17.03.16 14:56 durch Desertdelphin.

  2. Re: Das wünsche ich mir für alle Apps - CT IHR seid gefragt!

    Autor: obermeier 17.03.16 - 15:27

    Würde ich mir auch was kosten lassen...

    Ließe sich daraus nicht eine community finanzierte firma starten?
    Zwei, drei profis in dem gebiet die stück für stück die apps auseinander nehmen.

  3. Re: Das wünsche ich mir für alle Apps - CT IHR seid gefragt!

    Autor: minecrawlerx 17.03.16 - 15:34

    In der Tat ist es häufig sehr aufwendig, die Kommunikation zu belauschen.
    Meistens wird TLS eingesetzt. Wenn dieses vernünftig konfiguriert ist, ist die nächst einfachere Methode die App durch Reverse-Engineering offen zu legen. Das ist dann nochmal um einen ganzen Grad schwerer und meistens nicht legal.
    Meine Meinung ist deshalb, dass bereits im Betriebssystem ein Mechanismus verankert sein sollte, der entsprechende Anfragen aufzeichnet und evtl. sogar verbietet, wenn der Benutzer dies nicht will (z.B. nur Dummy Daten liefert, so dass auch schlecht programmierte Apps nicht abstürzen)

  4. Re: Das wünsche ich mir für alle Apps - CT IHR seid gefragt!

    Autor: obermeier 17.03.16 - 15:40

    Was du beschreibst ist ziemlich genau das Xposed Framework unter Android.
    Es gibt ein Xposed-Modul (Name vergessen, irgendwas mit privacy), das genau das tut.

    Ich bin kein App-Entwickler aber wird das benutzen Crypto nicht, genau wie Kommunikation, vom OS über APIs bereit gestellt? Ließen sich so nicht aus dem OS die Infos heraus kitzeln, was eine APP einfordert und versendet?

  5. Re: Das wünsche ich mir für alle Apps - CT IHR seid gefragt!

    Autor: chefin 17.03.16 - 15:58

    Wenn man es einfach so aus dem OS rauskitzeln könnte würden es die Apps auch machen. Nur dann nicht zu meinem Vorteil sondern zu deren. Mailaccount du loggst dich ein, 10 Apps haben nun dein Passwort.

    Deswegen muss das OS eine App immer erstmal als Feind ansehen. Und ihr nur Zugriff auf Dinge geben die sie selbst angelegt hat oder deren Zugriff abgesegnet ist. Und auch dann nur auf Teile dieser Informationen. Über das WLAN darf es die SSID wissen, vieleicht noch die MAC aber nicht das Passwort.

    Eine Verschlüsselung also aufzubrechen ist nicht so trivial, da auch das nicht so einfach jeder machen darf. Da gehört dann auch schon etwas Glück dazu, das nicht alle Schlupflöcher umschifft werden seitens der App.

  6. Re: Das wünsche ich mir für alle Apps - CT IHR seid gefragt!

    Autor: obermeier 17.03.16 - 16:04

    Das ist mir schon klar. Nur war meine Überlegung, dass ich mit Root-Rechten, falls die crypto per API in Android gemacht wird, im OS mich quasi zwischen App und Api-Funktionen hängen könnte um nachzuvollziehen, was da passiert.
    Dass das nicht jede App kann, ist logisch.

    Kann das mal ein Android-Spezi klarstellen, ob das funktioniert oder nicht?
    Müsste es ja eigentlich, Xposed tut ja ähnliches, nur halt nicht in Crypto-Fragen.

  7. Re: Das wünsche ich mir für alle Apps - CT IHR seid gefragt!

    Autor: User_x 18.03.16 - 13:59

    jede app überträgt jeden scheiß.

    Man kann die Berrechtigungen im Playstore einsehen, alternative ist eben nicht nutzen!

    Und darauf zu vertrauen, dass eine App etwas nicht abfragen wird, obwohl sie die Berechtigung fordert ist auch nicht logisch, oder?

  8. Re: Das wünsche ich mir für alle Apps - CT IHR seid gefragt!

    Autor: obermeier 18.03.16 - 14:23

    Sogar sehr logisch, darum geht es in diesem Thread hier ja.

    Beispiel: Eine Kalender-App, hat Berechtigungen zum lesen und schreiben von Kalender und Kontakten.

    Böse: Liest das ganze Adressbuch und lädt dieses zum App-Anbieter hoch.

    Gut: Liest die Kontakte nur, um z.B. die Adresse einer in meinem Adressbuch eingetragenen Firma dem Termin anzuheften. Alles lokal.

    Thema des threads: wie kann ich den Bösen vom guten Fall unterscheiden?

    Verstehste? ;)



    1 mal bearbeitet, zuletzt am 18.03.16 14:24 durch obermeier.

  9. Re: Das wünsche ich mir für alle Apps - CT IHR seid gefragt!

    Autor: User_x 18.03.16 - 17:05

    gar nicht.

    Schau dir mal die Baukästen an, die es so für Apps gibt. Gibt sowas für die, die nicht von Hand programmieren wollen und dir wird richtig schlecht...

    Google Suche: "App analytics"

    aber man muss es eben nicht nutzen, oder halt per Lobby/Politik darauf drängen, wenn die erhobenen Daten falsch verwendet werden, bzw. ein Nutzen daraus entsteht der für den "Betroffenen" als Störend oder unangenehm empfunden wird, vor Gericht geklärt werden muss.

    Da kaum jemand privat klagen wird, dürfte das Ergebnis also feststehen... =(

  1. Thema

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Sie müssen ausserdem in Ihrem Account-Profil unter Forum einen Nutzernamen vergeben haben. Zum Login

Stellenmarkt
  1. Meibes System-Technik GmbH, Gerichshain
  2. Nagel-Group | Kraftverkehr Nagel SE & Co. KG, Berlin, Frankfurt am Main, München, Hamburg
  3. Universitätsklinikum Tübingen, Tübingen
  4. BSH Hausgeräte GmbH, Dillingen a.d. Donau

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Spiele-Angebote
  1. 8,75€
  2. 4,49€
  3. 4,25


Haben wir etwas übersehen?

E-Mail an news@golem.de


Programm für IT-Jobeinstieg: Hoffen auf den Klebeeffekt
Programm für IT-Jobeinstieg
Hoffen auf den Klebeeffekt

Aktuell ist der Jobeinstieg für junge Ingenieure und Informatiker schwer. Um ihnen zu helfen, hat das Land Baden-Württemberg eine interessante Idee: Es macht sich selbst zur Zeitarbeitsfirma.
Ein Bericht von Peter Ilg

  1. Arbeitszeit Das Sechs-Stunden-Experiment bei Sipgate
  2. Neuorientierung im IT-Job Endlich mal machen!
  3. IT-Unternehmen Die richtige Software für ein Projekt finden

Weclapp-CTO Ertan Özdil: Wir dürfen nicht in Schönheit und Perfektion untergehen!
Weclapp-CTO Ertan Özdil
"Wir dürfen nicht in Schönheit und Perfektion untergehen!"

Der CTO von Weclapp träumt von smarter Software, die menschliches Eingreifen in der nächsten ERP-Generation reduziert. Deutschen Perfektionismus hält Ertan Özdil aber für gefährlich.
Ein Interview von Maja Hoock


    Fiat 500 als E-Auto im Test: Kleinstwagen mit großem Potenzial
    Fiat 500 als E-Auto im Test
    Kleinstwagen mit großem Potenzial

    Fiat hat einen neuen 500er entwickelt. Der Kleine fährt elektrisch - und zwar richtig gut.
    Ein Test von Peter Ilg

    1. Vierradlenkung Elektrischer GMC Hummer SUV fährt im Krabbengang seitwärts
    2. MG Cyberster MG B Roadster mit Lasergürtel und Union Jack
    3. Elektroauto E-Auto-Prämie übersteigt in 2021 schon Vorjahressumme