1. Foren
  2. Kommentare
  3. Software-Entwicklung
  4. Alle Kommentare zum Artikel
  5. › Today Calendar: Mit…

Backdoor

  1. Thema
  1. 1
  2. 2

Neues Thema Ansicht wechseln


  1. Backdoor

    Autor: DanielKitt 09.02.15 - 12:43

    Bei der Vorgehensweise drängt sich mir die Frage auf . . . . Wie ist es möglich das der Programmierer anscheinend wahllos Termine in die Kalender seiner Kunden erstellen kann? Klingt für mich wie eine Backdoor. Somit gehe ich auch davon aus, dass der Entwickler bestehende Termine auslesen bzw. manipulieren kann.

    Klingt bedenklich . . . .

  2. Re: Backdoor

    Autor: Anonymer Nutzer 09.02.15 - 12:44

    Vielleicht weil die App selbst die Termine einfügt? Warum sollte die App nicht auf die Daten selbst Zugriff haben, auf die sie Zugriff hat weil es ihre Daten sind? Du kannst sogar im Market nachsehen, das ganze kam als extra Patch.

  3. Re: Backdoor

    Autor: Trollversteher 09.02.15 - 12:46

    >Bei der Vorgehensweise drängt sich mir die Frage auf . . . . Wie ist es möglich das der Programmierer anscheinend wahllos Termine in die Kalender seiner Kunden erstellen kann? Klingt für mich wie eine Backdoor. Somit gehe ich auch davon aus, dass der Entwickler bestehende Termine auslesen bzw. manipulieren kann.
    >Klingt bedenklich . . . .

    Natürlich kann er das - mit der Zugriffsberechtigung auf den Kalender, die jeder akzeptiert hat, der die App installiert hat , kann er beliebig auf die Kalenderdaten zugreifen, wie jede andere App mit den gleichen Berechtigungen auch.

  4. Re: Backdoor

    Autor: DanielKitt 09.02.15 - 12:50

    Stimmt :-) Ein Blick in den PlayStore hilft.

  5. Re: Backdoor

    Autor: SceniX 09.02.15 - 14:10

    Hätte mich gewundert, wenn eine Kalender-App keine Termine erstellen kann....

  6. Re: Backdoor

    Autor: honk 09.02.15 - 14:50

    Genau das habe ich auch gedacht. Der Entwickler hat zugriff auf die Termine im Calender und kann da nach belieben neue hinzufügen? Und die bestehenden vermutlich auch lesen?

    Vielen Dank für die Warnung, die App kommt mir ganz sicher nicht aufs phone.

  7. Re: Backdoor

    Autor: plutoniumsulfat 09.02.15 - 14:51

    Dann wird es wohl gar kein Kalender...

  8. Re: Backdoor

    Autor: JOnathanJOnes 09.02.15 - 15:49

    honk schrieb:
    --------------------------------------------------------------------------------
    > Genau das habe ich auch gedacht. Der Entwickler hat zugriff auf die Termine
    > im Calender und kann da nach belieben neue hinzufügen? Und die bestehenden
    > vermutlich auch lesen?
    >
    > Vielen Dank für die Warnung, die App kommt mir ganz sicher nicht aufs
    > phone.

    Du willst die APP kostenlos? Hmm ich mein neues Haus auch. Msl sehen obs wen stört, wenn ich die Baupläne dazu mitgehen lasse. Mann! Immer diese schwarz kopierer.

  9. Re: Backdoor

    Autor: drvsouth 09.02.15 - 16:19

    Wie willst du eine Kalender App erstellen, die keinen Zugriff auf den Kalender hat?
    Irgendwie sinnlos, findest du nicht?

    So, ich geh jetzt wieder eine Kamera App ohne Zugriff auf die Kamera programmieren.
    Die ist für ganz paranoide. Wird sich super verkaufen.

  10. Re: Backdoor

    Autor: Trollversteher 09.02.15 - 16:19

    >Genau das habe ich auch gedacht. Der Entwickler hat zugriff auf die Termine im Calender und kann da nach belieben neue hinzufügen? Und die bestehenden vermutlich auch lesen?

    >Vielen Dank für die Warnung, die App kommt mir ganz sicher nicht aufs phone.

    Schön, dass viele eine Meldung wie diese zum Anlass nehmen, mal darüber nachzudenken WAS für Berechtigungen sich so eine App besorgt, und was sie damit anstellen kann. Neu sollte das allerdings nicht sein, dass eine App mit Kalenderzugriff Termine auslesen und erstellen kann... Das kann JEDE Kalenderapp, auch die Standard-App von Google...

    Ebenso sollte man sich darüber im klaren sein, dass eine App, die einem zwecks "rooten" Root Zugriff auf das Gerät erteilt, Zugrif auf alles auf dem Gerät hat, und zwar ohne dafür extra nochmal um Erlaubnis beim OS oder Benutzer fragen zu müssen...



    1 mal bearbeitet, zuletzt am 09.02.15 16:22 durch Trollversteher.

  11. Re: Backdoor

    Autor: plutoniumsulfat 09.02.15 - 16:31

    Viel mehr sollte man begreifen, dass eine Kalender-App ohne Zugriff auf die Termine nicht wirklich viel Sinn ergibt.

  12. Re: Backdoor

    Autor: it-Profis 09.02.15 - 19:11

    Trollversteher schrieb:
    --------------------------------------------------------------------------------
    > >Genau das habe ich auch gedacht. Der Entwickler hat zugriff auf die
    > Termine im Calender und kann da nach belieben neue hinzufügen? Und die
    > bestehenden vermutlich auch lesen?
    >
    > >Vielen Dank für die Warnung, die App kommt mir ganz sicher nicht aufs
    > phone.
    >
    > Schön, dass viele eine Meldung wie diese zum Anlass nehmen, mal darüber
    > nachzudenken WAS für Berechtigungen sich so eine App besorgt, und was sie
    > damit anstellen kann. Neu sollte das allerdings nicht sein, dass eine App
    > mit Kalenderzugriff Termine auslesen und erstellen kann... Das kann JEDE
    > Kalenderapp, auch die Standard-App von Google...
    >
    > Ebenso sollte man sich darüber im klaren sein, dass eine App, die einem
    > zwecks "rooten" Root Zugriff auf das Gerät erteilt, Zugrif auf alles auf
    > dem Gerät hat, und zwar ohne dafür extra nochmal um Erlaubnis beim OS oder
    > Benutzer fragen zu müssen...

    Die App kann das klar. Aber eine App die "sebständig" Kalendereintrage macht, wird nicht viel Erfolg haben. Und die App kann wohl nicht erkennen wer ein Pirat ist. Lustig wenn die Piraten-App über den PlayStore vertrieben wird. Bestimmt bekommen die ehrlichen Kunden noch Pirateneinträge weil z.B. die Google-Lizenzprüfung gerade nicht geht oder spint... Zu geil..

  13. Re: Backdoor

    Autor: Anonymer Nutzer 09.02.15 - 19:29

    it-Profis schrieb:

    > Die App kann das klar. Aber eine App die "sebständig" Kalendereintrage
    > macht, wird nicht viel Erfolg haben. Und die App kann wohl nicht erkennen
    > wer ein Pirat ist. Lustig wenn die Piraten-App über den PlayStore
    > vertrieben wird. Bestimmt bekommen die ehrlichen Kunden noch
    > Pirateneinträge weil z.B. die Google-Lizenzprüfung gerade nicht geht oder
    > spint... Zu geil..
    Informier dich doch bitte bevor du so einen schmarn von dir gibst.... Google bietet ein eigenes Lizenzsystem und das basiert auf RSA. Das ist ein Kopierschutz mit Onlineverifikation und der Autor prüft die Keys die ihm Installationen mitteilen über die Googleserver bzw. die App selbst kann den Key auch prüfen, sofern mindestens eine Stelle an der der Key überprüft wird noch im Binary ist. False positive sind damit ausgeschlossen solange Google nicht selbst einen Fehler in der Datenbank hat und bisher ist mir da kein Fall bekannt.

  14. Re: Backdoor

    Autor: igor37 09.02.15 - 19:47

    it-Profis schrieb:
    --------------------------------------------------------------------------------
    > Die App kann das klar. Aber eine App die "sebständig" Kalendereintrage
    > macht, wird nicht viel Erfolg haben.

    Die App vergrault höchstens die Kunden die sowieso nichts dafür gezahlt haben. Und ich nehme an dass der Programmierer nicht ganz auf den Kopf gefallen ist wenn es um die Erkennung geht.

  15. Re: Backdoor

    Autor: violator 09.02.15 - 22:51

    drvsouth schrieb:
    --------------------------------------------------------------------------------
    > Wie willst du eine Kalender App erstellen, die keinen Zugriff auf den
    > Kalender hat?
    > Irgendwie sinnlos, findest du nicht?
    >
    > So, ich geh jetzt wieder eine Kamera App ohne Zugriff auf die Kamera
    > programmieren.
    > Die ist für ganz paranoide. Wird sich super verkaufen.

    Die App darf ruhig Zugriff auf den Kalender haben. Aber wieso sollte es der Entwickler auch tun dürfen?

    Würdest du dir ne Kameraapp installieren, wenn der Hersteller von seinem PC aus dann Zugriff auf deine Kamera und deine Fotos hätte oder am besten selber Fotos erstellen kann?

  16. Re: Backdoor

    Autor: Moe479 09.02.15 - 23:16

    oh man ... das 'ups'-date brachte es mit, dass die anwendung selbständig diese lustigen termine generiert sofern sie nicht erworben wurde, ausgelesen oder überschrieben wird da nichts, sondern nur neue termiene hinzugefügt.

    die einzige option, die ich mir vorstellen könnte ist die alte apk saugen und sich das updaten abgewöhnen ...



    1 mal bearbeitet, zuletzt am 09.02.15 23:20 durch Moe479.

  17. Re: Backdoor

    Autor: EtouxD 09.02.15 - 23:31

    Apps, die manuell auf dem Gerät installiert wurden, werden doch bereits jetzt schon nicht über den PlayStore aktualisiert. Also wieso sollte ein Pirat manuell ein Update installieren, das die App völlig unbrauchbar macht?



    1 mal bearbeitet, zuletzt am 09.02.15 23:32 durch EtouxD.

  18. Re: Backdoor

    Autor: Anonymer Nutzer 09.02.15 - 23:41

    EtouxD schrieb:
    --------------------------------------------------------------------------------
    > Apps, die manuell auf dem Gerät installiert wurden, werden doch bereits
    > jetzt schon nicht über den PlayStore aktualisiert. Also wieso sollte ein
    > Pirat manuell ein Update installieren, das die App völlig unbrauchbar
    > macht?

    Die Updates ziehen sich solche Leute von ganz alleine. Es gibt sogar Apps, die das automatisch machen und die entsprechend frisierten APKs werden teilweise auch einfach automatisch aus dem Market bezogen (da einmal legal gekauft) und dann halt über einen eigenen Market verbreitet.

    Davon abgesehen wird die Anwendung auch in Zukunft noch runtergeladen und dann erwischt es eben doch noch die richtigen.

  19. Re: Backdoor

    Autor: Myxier 10.02.15 - 02:11

    DanielKitt schrieb:
    --------------------------------------------------------------------------------
    > Bei der Vorgehensweise drängt sich mir die Frage auf . . . . Wie ist es
    > möglich das der Programmierer anscheinend wahllos Termine in die Kalender
    > seiner Kunden erstellen kann? Klingt für mich wie eine Backdoor. Somit gehe
    > ich auch davon aus, dass der Entwickler bestehende Termine auslesen bzw.
    > manipulieren kann.
    >
    > Klingt bedenklich . . .

    Backdoor? Mir drängt sich die Frage auf, ob du nicht so viel Ahnung von Softwareentwicklung hast. Natürlich kannst du bestimmte Funktionen für Applikationen, Gesetz dem Fall sie sind mit dem Internet verbunden und lauschen zu irgend einem Server, an oder aus schalten. Das hat nichts mit Backdoor zu tun. Ok ich glaube mein Eingangssatz war etwas schroff, aber bitte informiere dich vorher, bevor du Vermutungen äußerst und mit Schlagworten und dich wirfst.

    Ps: in dem Fall von der Kalender app war das vermutlich einfach ein update.

  20. Re: Backdoor

    Autor: E-Motion 10.02.15 - 09:04

    Was eine Diskussion..
    Meine Güte....

    Ich hoffe euch ist bewusst das das nicht der Entwickler selbst, sondern eher ein Script ist, das zu Zufälligen Zeitpunkten einfach das tut, was der Anwender selbst tut ..
    Da muss nicht irgendein Entwickler per Backdoor o.Ä. auf das Gerät um das zu konfigurieren.
    Was der Anwender mit einer App kann, kann die App selbst doch alle mal - ansonsten macht das ganze doch nicht viel Sinn...
    Und den Ablauf, der eigentlich durch eine Maske vom Anwender ausgefüllt werden soll, kann ganz einfach durch eine App automatisch gestartet, gefüllt und ausgeführt werden.

    Ich weiß nicht wieso sich hier ne Menge Leute darüber mukkieren. Das kam über n Update und ist theoretisch nichts anderes als eine neue "Funktion" die eben Piraten nerven soll ... Da sitzt keiner der sich den ganzen Mist anschaut .. Wen interessiert es auch ob jetzt da jemand "Sex-Date mit Jolie" eingetragen hat oder ähnliches.

  1. Thema
  1. 1
  2. 2

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Sie müssen ausserdem in Ihrem Account-Profil unter Forum einen Nutzernamen vergeben haben. Zum Login

Stellenmarkt
  1. IT-Consultant (m/w/d) ECM/DMS
    Tönnies Business Solutions GmbH, Rheda-Wiedenbrück
  2. Softwareentwickler C#/C++ für Medizingeräte (m/w/d)
    STORZ MEDICAL Deutschland GmbH, Jena
  3. Fachinformatiker / Informatiker (m/w/d)
    Dr. Hobein (Nachf.) GmbH, med. Hautpflege / EUBOS, Meckenheim bei Bonn
  4. SPS-Programmierer / Automatisierungstechniker (m/w/d)
    SR-Schindler Maschinen-Anlagentechnik GmbH, Regensburg

Detailsuche


Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Top-Angebote
  1. 573,10€ mit Gutschein: 11029 (Vergleichspreis ca. 650€)
  2. (u. a. Battlefield V Standard für 5,99€ und Definitive Edition für 11,99€, FIFA 21 für 19...
  3. 217,99€ (Vergleichspreis ca. 260€)
  4. 179€ und 169€ bei Newsletter-Anmeldung (Vergleichspreis 199€ Saturn und 224,99€ Cyberport)


Haben wir etwas übersehen?

E-Mail an news@golem.de


20 Jahre Battlefield Earth: Wie es zu diesem Film-Desaster kam
20 Jahre Battlefield Earth
Wie es zu diesem Film-Desaster kam

Vor 20 Jahren debütierte Battlefield Earth in Deutschland - einer der teuersten, aber auch einer der meistverlachten Filme der Geschichte.
Von Peter Osteried

  1. Verfilmung von Monster Hunter Handlung? Schauspieler? Alles egal.
  2. Wonder Woman 1984 Ein Superhelden-Film von vorgestern

Zukunft: Eine Uhr für die nächsten 10.000 Jahre
Zukunft
Eine Uhr für die nächsten 10.000 Jahre

Was ist ein Jahr, Jahrzehnt, Jahrhundert oder Jahrtausend? Die Longnow Foundation baut eine Uhr, die so lange laufen soll, wie die Geschichte der menschlichen Zivilisation zurück reicht.
Ein Bericht von Frank Wunderlich-Pfeiffer

  1. Neue Karriere im Silicon Valley Prinz Harry übernimmt Job bei US-Tech-Startup
  2. Zahlungsabwickler Stripe ist 95 Milliarden US-Dollar wert
  3. Biden und die IT-Konzerne Die Zähmung der Widerspenstigen

Programmiersprachen: Durchstarten mit D
Programmiersprachen
Durchstarten mit D

Wenn ich an die Programmiersprache D denke, fallen mir drei Wörter ein: leicht, schnell, ausdrucksstark. Passt zu meinem Auto.
Eine Anleitung von Dylan Graham

  1. Microsoft Power Fx Low Code mit natürlicher Sprache generieren
  2. Ole-Johan Dahl und Kristen Nygaard Die Erfinder der objektorientierten Programmierung