1. Foren
  2. Kommentare
  3. Software-Entwicklung
  4. Alle Kommentare zum Artikel
  5. › 20.000 Accounts erstellt…

Das wünsche ich mir für alle Apps - CT IHR seid gefragt!

  1. Thema

Neues Thema Ansicht wechseln


  1. Das wünsche ich mir für alle Apps - CT IHR seid gefragt!

    Autor: Desertdelphin 17.03.16 - 14:55

    Ich will endlich WISSEN was diese verdammten Apps übertragen.

    Klar macht es Sinn das der Standort übertragen wird. Aber WANN wird er immer übertragen. Nur bei einer Anfrage, alle 5 Minuten? Genauso macht es Sinn das manche Apps die Kontakte abfragen weil man ja etwas weiterleiten kann. Wird das jetzt aber nur abgefragt (und zwar LOKAL) wenn es genutzt wird oder werden die Daten auch noch an den Appanbieter geschickt.

    Eine Zeitschrift die sich auf so etwas spezialisiert wäre mal Top.

    Mich interessiert es inzwischen einen feuchten ob die App benutzerfreundlicher ist oder nicht. Nur das wird immer getestet. Die IT Zeitschriften sollten FIX und IMMER einen Part in die Bewertungen einfließen lassen in der geprüft wird WELCHE Daten WANN und WIE genutzt werden:

    GPS/Kontakte/Speicher -> Nur bei Gebrauch/Regelmäßig? -> Werden die Daten nur lokal genutzt oder auch weitergeleitet

    Ist das so aufwendig oder wieso wird das nie gemacht?



    1 mal bearbeitet, zuletzt am 17.03.16 14:56 durch Desertdelphin.

  2. Re: Das wünsche ich mir für alle Apps - CT IHR seid gefragt!

    Autor: obermeier 17.03.16 - 15:27

    Würde ich mir auch was kosten lassen...

    Ließe sich daraus nicht eine community finanzierte firma starten?
    Zwei, drei profis in dem gebiet die stück für stück die apps auseinander nehmen.

  3. Re: Das wünsche ich mir für alle Apps - CT IHR seid gefragt!

    Autor: minecrawlerx 17.03.16 - 15:34

    In der Tat ist es häufig sehr aufwendig, die Kommunikation zu belauschen.
    Meistens wird TLS eingesetzt. Wenn dieses vernünftig konfiguriert ist, ist die nächst einfachere Methode die App durch Reverse-Engineering offen zu legen. Das ist dann nochmal um einen ganzen Grad schwerer und meistens nicht legal.
    Meine Meinung ist deshalb, dass bereits im Betriebssystem ein Mechanismus verankert sein sollte, der entsprechende Anfragen aufzeichnet und evtl. sogar verbietet, wenn der Benutzer dies nicht will (z.B. nur Dummy Daten liefert, so dass auch schlecht programmierte Apps nicht abstürzen)

  4. Re: Das wünsche ich mir für alle Apps - CT IHR seid gefragt!

    Autor: obermeier 17.03.16 - 15:40

    Was du beschreibst ist ziemlich genau das Xposed Framework unter Android.
    Es gibt ein Xposed-Modul (Name vergessen, irgendwas mit privacy), das genau das tut.

    Ich bin kein App-Entwickler aber wird das benutzen Crypto nicht, genau wie Kommunikation, vom OS über APIs bereit gestellt? Ließen sich so nicht aus dem OS die Infos heraus kitzeln, was eine APP einfordert und versendet?

  5. Re: Das wünsche ich mir für alle Apps - CT IHR seid gefragt!

    Autor: chefin 17.03.16 - 15:58

    Wenn man es einfach so aus dem OS rauskitzeln könnte würden es die Apps auch machen. Nur dann nicht zu meinem Vorteil sondern zu deren. Mailaccount du loggst dich ein, 10 Apps haben nun dein Passwort.

    Deswegen muss das OS eine App immer erstmal als Feind ansehen. Und ihr nur Zugriff auf Dinge geben die sie selbst angelegt hat oder deren Zugriff abgesegnet ist. Und auch dann nur auf Teile dieser Informationen. Über das WLAN darf es die SSID wissen, vieleicht noch die MAC aber nicht das Passwort.

    Eine Verschlüsselung also aufzubrechen ist nicht so trivial, da auch das nicht so einfach jeder machen darf. Da gehört dann auch schon etwas Glück dazu, das nicht alle Schlupflöcher umschifft werden seitens der App.

  6. Re: Das wünsche ich mir für alle Apps - CT IHR seid gefragt!

    Autor: obermeier 17.03.16 - 16:04

    Das ist mir schon klar. Nur war meine Überlegung, dass ich mit Root-Rechten, falls die crypto per API in Android gemacht wird, im OS mich quasi zwischen App und Api-Funktionen hängen könnte um nachzuvollziehen, was da passiert.
    Dass das nicht jede App kann, ist logisch.

    Kann das mal ein Android-Spezi klarstellen, ob das funktioniert oder nicht?
    Müsste es ja eigentlich, Xposed tut ja ähnliches, nur halt nicht in Crypto-Fragen.

  7. Re: Das wünsche ich mir für alle Apps - CT IHR seid gefragt!

    Autor: User_x 18.03.16 - 13:59

    jede app überträgt jeden scheiß.

    Man kann die Berrechtigungen im Playstore einsehen, alternative ist eben nicht nutzen!

    Und darauf zu vertrauen, dass eine App etwas nicht abfragen wird, obwohl sie die Berechtigung fordert ist auch nicht logisch, oder?

  8. Re: Das wünsche ich mir für alle Apps - CT IHR seid gefragt!

    Autor: obermeier 18.03.16 - 14:23

    Sogar sehr logisch, darum geht es in diesem Thread hier ja.

    Beispiel: Eine Kalender-App, hat Berechtigungen zum lesen und schreiben von Kalender und Kontakten.

    Böse: Liest das ganze Adressbuch und lädt dieses zum App-Anbieter hoch.

    Gut: Liest die Kontakte nur, um z.B. die Adresse einer in meinem Adressbuch eingetragenen Firma dem Termin anzuheften. Alles lokal.

    Thema des threads: wie kann ich den Bösen vom guten Fall unterscheiden?

    Verstehste? ;)



    1 mal bearbeitet, zuletzt am 18.03.16 14:24 durch obermeier.

  9. Re: Das wünsche ich mir für alle Apps - CT IHR seid gefragt!

    Autor: User_x 18.03.16 - 17:05

    gar nicht.

    Schau dir mal die Baukästen an, die es so für Apps gibt. Gibt sowas für die, die nicht von Hand programmieren wollen und dir wird richtig schlecht...

    Google Suche: "App analytics"

    aber man muss es eben nicht nutzen, oder halt per Lobby/Politik darauf drängen, wenn die erhobenen Daten falsch verwendet werden, bzw. ein Nutzen daraus entsteht der für den "Betroffenen" als Störend oder unangenehm empfunden wird, vor Gericht geklärt werden muss.

    Da kaum jemand privat klagen wird, dürfte das Ergebnis also feststehen... =(

  1. Thema

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Zum Login

Stellenmarkt
  1. Swagelok München B.E.S.T. Fluidsysteme GmbH München, Garching
  2. Schwarz Dienstleistung KG, Raum Neckarsulm
  3. Dataport, verschiedene Einsatzorte (Home-Office möglich)
  4. Bezirkskliniken Mittelfranken, Erlangen, Engelthal bei Nürnberg

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Top-Angebote
  1. (u. a. externe HDDs für PS4/XBO reduziert und Transformers 5 Movie Collection für 19,99€)
  2. (aktuell u. a. Acer XB241YU 165 Hz/WQHD für 349€ + Versand statt 438,44€ im Vergleich)
  3. 49,90€ + Versand (Vergleichspreis ca. 69€ + Versand)
  4. (u. a. Hitman 2 für 7,99€ und Ghost Recon Wildlands für 12,99€)


Haben wir etwas übersehen?

E-Mail an news@golem.de


Verkehr: Das Kaltstart-Dilemma der Autos mit Hybridantrieb
Verkehr
Das Kaltstart-Dilemma der Autos mit Hybridantrieb

Bei Hybridautos und Plugin-Hybriden kommt es häufiger zu Kaltstarts als bei normalen Verbrennungsmotoren - wenn der Verbrennungsmotor ausgeht und der Elektromotor das Auto durch die Stadt schiebt. Wie schnell lässt sich der Katalysator vorwärmen, damit er Abgase dennoch gut reinigen kann?
Von Rainer Klose

  1. Elektromobilität Umweltbonus gilt auch für Jahreswagen
  2. Renault City K-ZE Dacia plant City-Elektroauto
  3. Elektroautos EU-Kommission billigt höheren Umweltbonus

Nasa: Boeing umging Sicherheitsprozeduren bei Starliner
Nasa
Boeing umging Sicherheitsprozeduren bei Starliner

Vergessene Tabelleneinträge, fehlende Zeitabfragen und störende Mobilfunksignale sollen ursächlich für die Probleme beim Testflug des Starliner-Raumschiffs gewesen sein. Das seien aber nur Symptome des Zusammenbruchs der Sicherheitsprozeduren in der Softwareentwicklung von Boeing. Parallelen zur Boeing 737 MAX werden deutlich.
Von Frank Wunderlich-Pfeiffer

  1. Nasa Boeings Starliner hatte noch einen schweren Softwarefehler
  2. Boeing 777x Jungfernflug für das größte zweistrahlige Verkehrsflugzeug
  3. Boeing 2019 wurden mehr Flugzeuge storniert als bestellt

Generationenübergreifend arbeiten: Bloß nicht streiten
Generationenübergreifend arbeiten
Bloß nicht streiten

Passen Generation Silberlocke und Generation Social Media in ein IT-Team? Ganz klar: ja! Wenn sie ihr Wissen teilen, kommt am Ende sogar Besseres heraus. Entscheidend ist die gleiche Wertschätzung beider Altersgruppen und keine Konflikte in den altersgemischten Teams.
Von Peter Ilg

  1. Arbeit Warum anderswo mehr Frauen IT-Berufe ergreifen
  2. Arbeit Was IT-Recruiting von der Bundesliga lernen kann
  3. Arbeit Wer ein Helfersyndrom hat, ist im IT-Support richtig

  1. Made in USA: Glasexperte Corning und Qualcomm bieten 5G Small Cells
    Made in USA
    Glasexperte Corning und Qualcomm bieten 5G Small Cells

    Mit Corning und Qualcomm sind zwei US-Unternehmen im Bereich RAN aktiv, wie Trump es sich wünscht. Doch die 5G Small Cells arbeiten nur im Millimeterwellenbereich.

  2. 5G SA: Ausbau auf echte 5G-Leistung erfolgt mit Softwareupdate
    5G SA
    Ausbau auf echte 5G-Leistung erfolgt mit Softwareupdate

    Das bisherige 5G-Netz hängt noch stark von LTE ab. Wie sich das ändern lässt, wollten wir von den Ausrüstern genau wissen, weil 5G SA bereits eingesetzt wird.

  3. Youtube: Influencer mögen "Clickbait" nicht
    Youtube
    Influencer mögen "Clickbait" nicht

    Bekannte Influencer wie Unge, Dagi und Bibi nutzen laut einem Medienbericht die Filterfunktion von Youtube, um problematische Kommentare zu blockieren. Besonders unbeliebt sind Wörter wie "Clickbait" und "Fake".


  1. 19:41

  2. 17:39

  3. 16:32

  4. 15:57

  5. 14:35

  6. 14:11

  7. 13:46

  8. 13:23