1. Foren
  2. Kommentare
  3. Mobile Computing
  4. Alle Kommentare zum Artikel
  5. › Taintdroid: Android…

Was mal wieder verschwiegen wird

  1. Thema

Neues Thema Ansicht wechseln


  1. Was mal wieder verschwiegen wird

    Autor: Free Mind 04.10.10 - 09:14

    Eine App kann diese Daten nur dann sammeln und verschicken, wenn sie die Berechtigungen dafür hat. Diese werden vor der Installation in fetten roten Buchstaben angezeigt. Wer eine Snakespiel oder ähnliches installiert, das Zugriff auf GPS und Kontaktdaten verlangt, ist selber schuld. Man kann das aber sicherlich nicht als Sicherheitslücke bezeichnen.

  2. Re: Was mal wieder verschwiegen wird

    Autor: Kemal Üztürk 04.10.10 - 09:16

    Naja... vielleicht nicht als Sicherheitslücke aber als absolute Dummheit wohl wirklich. Oder gibt's neuerdings Snakespiele, die auf dem Stadtplan stattfinden?

  3. Re: Was mal wieder verschwiegen wird

    Autor: sicherheitsexperte 04.10.10 - 09:23

    bist du dir da sicher?

  4. Re: Was mal wieder verschwiegen wird

    Autor: Free Mind 04.10.10 - 09:54

    absolut, es funktioniert folgendermaßen am beispiel gps bzw. location über wlan:
    als entwickler schreibst du deinen normalen code, in manifest mußt du dann die berechtigung ACCESS_FINE_LOCATION angeben. all diese berechtigungen werden vor der installation in der besagten roten schrift angezeigt. wenn du die berechtigung nicht angibst, dann wird an der stelle wo man die position abfragt eine exception geworfen, es ist dann unmöglich an die positionsdaten zu gelangen.
    es gibt einen haufen an verschiedenen berechtigungen, mehr infos gibt es hier: http://goo.gl/k4Zd

  5. Re: Was mal wieder verschwiegen wird

    Autor: imho1001 04.10.10 - 09:45

    Und du vertraust einem Entwickler, der ein SPIEL herausbringt welches Berechtigungen fordert die es eigentlich NIE bräuchte? Vertrauen im Sinne von: Du meinst die Meldung über geforderte Rechte wird angezeigt und es passiert nichts im Hintergrund?!

    Da wäre ich mir nicht so sicher. Wer solche Rechte verlangt, der hat Nutzen davon. Und bestimmt die Motivation alles zu versuchen an deine Daten zu gelangen. Und sei es nur für die Zeit die du brauchst um zu überlegen, ob du diese App nun installierst... oder nicht. Denn diese Zeit reicht unter Garantie aus um ein paar kB an Daten zu verschicken.

  6. Re: Was mal wieder verschwiegen wird

    Autor: Free Mind 04.10.10 - 09:55

    siehe antwort oben drüber: https://forum.golem.de/kommentare/mobile-computing/taintdroid-android-applikationen-sammeln-vertrauliche-daten/was-mal-wieder-verschwiegen-wird/45590,2458407,2458462,read.html#msg-2458462

  7. Re: Was mal wieder verschwiegen wird

    Autor: Jakelandiar 04.10.10 - 18:23

    imho1001 schrieb:
    --------------------------------------------------------------------------------
    > Da wäre ich mir nicht so sicher. Wer solche Rechte verlangt, der hat Nutzen
    > davon. Und bestimmt die Motivation alles zu versuchen an deine Daten zu
    > gelangen. Und sei es nur für die Zeit die du brauchst um zu überlegen, ob
    > du diese App nun installierst... oder nicht. Denn diese Zeit reicht unter
    > Garantie aus um ein paar kB an Daten zu verschicken.

    Das ist absolut richtig. Leider hast du bewiesen das du nicht eine Sekunde überlegt hast.
    Die frage kommt VOR der Installation. Noch bevor die Anwendung auf deinem Telefon landet.
    Erst nach der zustimmung wird sie heruntergeladen und installiert.

  1. Thema

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Zum Login

Stellenmarkt
  1. Techniker Krankenkasse, Hamburg
  2. Hochschule Furtwangen, Furtwangen
  3. AKDB, München
  4. CITTI Handelsgesellschaft mbH & Co. KG, Kiel

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Spiele-Angebote
  1. 4,99€
  2. 2,49€
  3. (-55%) 4,50€


Haben wir etwas übersehen?

E-Mail an news@golem.de


Generationenübergreifend arbeiten: Bloß nicht streiten
Generationenübergreifend arbeiten
Bloß nicht streiten

Passen Generation Silberlocke und Generation Social Media in ein IT-Team? Ganz klar: ja! Wenn sie ihr Wissen teilen, kommt am Ende sogar Besseres heraus. Entscheidend ist die gleiche Wertschätzung beider Altersgruppen und keine Konflikte in den altersgemischten Teams.
Von Peter Ilg

  1. Frauen in der Technik Von wegen keine Vorbilder!
  2. Arbeit Warum anderswo mehr Frauen IT-Berufe ergreifen
  3. Arbeit Was IT-Recruiting von der Bundesliga lernen kann

Nitropad im Test: Ein sicherer Laptop, der im Alltag kaum nervt
Nitropad im Test
Ein sicherer Laptop, der im Alltag kaum nervt

Das Nitropad schützt vor Bios-Rootkits oder Evil-Maid-Angriffen. Dazu setzt es auf die freie Firmware Coreboot, die mit einem Nitrokey überprüft wird. Das ist im Alltag erstaunlich einfach, nur Updates werden etwas aufwendiger.
Ein Praxistest von Moritz Tremmel und Sebastian Grüner

  1. Nitropad X230 Nitrokey veröffentlicht abgesicherten Laptop
  2. LVFS Coreboot-Updates sollen nutzerfreundlich werden
  3. Linux-Laptop System 76 verkauft zwei Laptops mit Coreboot

Login-Dienste: Wer von der Klarnamenpflicht profitieren könnte
Login-Dienste
Wer von der Klarnamenpflicht profitieren könnte

Immer wieder bringen Politiker einen Klarnamenzwang oder eine Identifizierungspflicht für Nutzer im Internet ins Spiel. Doch welche Anbieter könnten von dieser Pflicht am ehesten einen Vorteil erzielen?
Eine Analyse von Friedhelm Greis

  1. Europäische Netzpolitik Die Rückkehr des Axel Voss
  2. Mitgliederentscheid Netzpolitikerin Esken wird SPD-Chefin
  3. Nach schwerer Krankheit FDP-Netzpolitiker Jimmy Schulz gestorben

  1. Larian Studios: Baldur's Gate 3 rollenspielt mit Würfeln und Sekunden
    Larian Studios
    Baldur's Gate 3 rollenspielt mit Würfeln und Sekunden

    Die Klassiker bekommen endlich eine Fortsetzung: Golem.de konnte sich bei den Entwicklern die Welt und Neuerungen von Baldur's Gate 3 anschauen. Neben dem spektakulären Intro zeigen wir im Video auch, wie schön Fantasywelt und Kampfsystem in der Engine aussehen.

  2. Entwicklertagung: Microsoft, Epic Games und Unity nehmen nicht an GDC teil
    Entwicklertagung
    Microsoft, Epic Games und Unity nehmen nicht an GDC teil

    GDC 2020 Nach Facebook und Sony nehmen nun auch Microsoft, Epic Games und Unity nicht an der Game Developers Conference 2020 teil - wegen des Coronavirus. Bereits zuvor hatten eine Reihe kleinerer Teams wie Pubg Corp und Kojima Productions ihre Reisepläne gestoppt.

  3. Bastelcomputer: 2-GB-Raspberry-Pi 4 dauerhaft im Preis gesenkt
    Bastelcomputer
    2-GB-Raspberry-Pi 4 dauerhaft im Preis gesenkt

    Die 2-GB-Variante des Raspberry Pi kostet mit einem Preis von 35 US-Dollar dauerhaft 10 US-Dollar weniger. Die Preise der 1-GB- und 4-GB-Varianten bleiben zwar gleich, doch es gibt noch weitere gute Nachrichten für die Raspberry-Pi-Community.


  1. 22:00

  2. 19:41

  3. 18:47

  4. 17:20

  5. 17:02

  6. 16:54

  7. 16:15

  8. 14:24