News Datenschutz: Android-Apps spähen Nutzer ohne Rechte aus

Tuxgamer42 schrieb:
Lässt sich - wie bereits gesagt - schwer sagen, da Apple vergleichbare Studien von Sicherheitsvorschern per AGB untersagt hat.
Sicher ist jedoch, dass die gleichen Anbeiter von Spionageprodukten ihre Produkt auch für iOS anbieten.

Ja, das stimmt, aber hier ist halt die Frage, wie einfach ist es, bei iOS bei einem Nein vom Benutzer, trotzdem Informationen zu sammeln.
 
Hat Google denn die betroffenen Apps denn nun gelöscht? Warum werfen sie sowas nicht aus dem Store? Ihr Protect Dienst kann dann auch gleich vor diesen Apps warnen.
 
nille02 schrieb:
Hat Google denn die betroffenen Apps denn nun gelöscht? Warum werfen sie sowas nicht aus dem Store? Ihr Protect Dienst kann dann auch gleich vor diesen Apps warnen.
Weil wir sonst morgen mitbekommen würden, tausende von Android-Nutzern gerieten in Panik als ihr Gerät in plötzlich anzeigte das alle Ihre Apps unsicher sind tolle Idee nur glaube ich das wird nicht passieren.

Das wäre so ähnlich als ob Windows-Defender sich selbst als Virus/Spyware erkennen würde. Und als Empfehlung aussprechen würde ein anderes Betriebssystem zu wählen :D
 
So etwas habe ich schon des öfteren erwähnt, es kam aber immer das Argument "Ja, aber ich entziehe den Apps die Rechte!" und wenn ich dann solch einen Satz lese,
Forscher haben allerdings rund 1.300 teils populäre Anwendungen gefunden, die nicht akzeptieren, dass ein „Nein“ auch wirklich „Nein“ heißt.
ist das ganze immer ärgerlicher.

Auf Seite 1 hieß es ja auch "so wird ja Android mit finanziert" oder so ähnlich (bin zu faul zum blättern), aber bitte... die Quote liegt sehr hoch, dass auch iOS und Microdoof das machen.
 
...und wer kein Update auf Q bekommt, muss sich halt ein neues Smartphone kaufen ?
Vielen Dank Google und vielen Dank liebe Smartphone Hersteller.
Das Ganze ist doch nur noch krank.
 
Hi,

man muss aber trotz allem unterscheiden: es werden nicht die (entzogenen) Rechte ignoriert, sondern es wird ein anderer Weg gegangen, um das selbe Ziel zu erreichen! Das ist ein Unterschied, der schon erwähnt werden sollte.

VG,
Mad
 
  • Gefällt mir
Reaktionen: Sin_VII
Ich verstehe nicht, wer sich den Android-Schund freiwillig antut.
Manche Leute scheinen wirklich lernresistent zu sein.

Da würde ich vorher Ubuntu Touch nehmen
 
je87 schrieb:
Als ob es bei Windows oder iOS anders aussieht. :(
Man muss es sich nur wieder und wieder ganz fest einreden. Dann glaubt man halt irgendwann daran.


Farcrei schrieb:
...und wer kein Update auf Q bekommt, muss sich halt ein neues Smartphone kaufen ?
Was würde / soll das ändern? Zum Großteil hat es der User in der Hand und so lange quasi überall versucht wird möglichst alles zu sammeln (auch wenn es unerwünscht ist) und auch keine nennenswerten Strafen drohen, so lange wird das halt weiterhin gemacht. Völlig egal welches OS / System / etc.
 
  • Gefällt mir
Reaktionen: tomasvittek
Prinzenrolle_ schrieb:
wie einfach ist es, bei iOS bei einem Nein vom Benutzer, trotzdem Informationen zu sammeln.

Also wenn ich mir das Whitepaper überfliege - wenn du dir Methoden anschaust wie z.B.

  • UPnP abfragen - und dadurch eindeutige ID des Routes bekommen
  • Sofern du Zugriff auf den Speicher hast: Bilder lesen und Exif auswerten um an die Positionsdaten zu kommen
  • Versteckte Dateien anlegen und dadurch Informationen austauschen

wieso sollte das iOS nicht funktionieren? Andere Sachen wie z.B. MAC Adressen im ARP Cache auslesen hat Apple bereits gefixt - auch wenn das auch lange funktioniert hat. Android bekommt entsprechenden Fix erst mit Android Q.

Ja und weitere Schwachstellen sind immer realistisch. Ganz zu schweigen von Nutzerdaten, die in der App selber gesammelt werden können (unter anderem auch IP, Nutzungsstatistiken etc). Also IMHO ist letztendlich der einzige "Schutz" nur Apps zu verwenden, denen man trauen kann.
 
new Account() schrieb:
Ja, Oder wie mogelt man sich z.b. in Windows am Rechtesystem vorbei?
Was hindert eine Anwendung unter Windows daran die EXIF Infos aus Bilder zu bekommen? Oder Fingerprinting im Browser? Oder auch all die Tracker, die überall enthalten sind. Die Spyware ist doch nahezu überall mit dabei.

Ganz vorn ist natürlich auch MS:
Ebenso überrascht, dass Office 365 noch vor der Zustimmung zur zugehörigen Einverständniserklärung Telemetriedaten an Microsoft sendet.
https://www.heise.de/ix/meldung/Sic...z-Microsoft-patzt-bei-Office-365-4398584.html
 
Madman1209 schrieb:
man muss aber trotz allem unterscheiden: es werden nicht die (entzogenen) Rechte ignoriert, sondern es wird ein anderer Weg gegangen, um das selbe Ziel zu erreichen! Das ist ein Unterschied, der schon erwähnt werden sollte.

Bei den Apps, die erst bei der Rechteverwaltung anklopfen, funktioniert die Argumentation offenkundig nicht. Bei denen, die erst gar nicht fragen, hat sie auch kurze Beine. Man kann durchaus annehmen, dass eine App die nicht fragt, mit Ablehnung rechnet oder ihr Tun verbergen will. Außerdem würde ich davon ausgehen, dass Googles TOS und Best-Practice-Regeln die Nutzung Rechteverwaltung vorsehen. Ansonsten würde ich so argumentieren: Der Virus, der sich selbst auf deinem Rechner ausbreitet, ignoriert nicht die / deine Rechte, sondern geht nur einen anderen Weg, um an sein Ziel zu kommen. Gleiches Prinzip. :D
Ergänzung ()

Wilhelm14 schrieb:
Shuttfly oder Shutterfly? Die Foto-App fragt vermutlich nach Zugriff auf Fotos, damit sie funktioniert.

Shutterfly, Schreibfehler, Sorry. Die App fragt nach Zugriff auf Fotos, laut dem Paper hätte sie aber keine Standortinformationen auslesen und übertragen dürfen.
 
Vollkorn schrieb:
Der Schock sitzt tief........: nicht, das liest man bereits alle 2 Tage neu, ihr müsst nur den Herstellernamen austauschen
Apple, Android, Hauwai, Microsoft, Amazon, Google etc.
nope. bitte nicht relativieren. apple ist im moment die sicherste wahl. indem man so tut als ob es keine unterschiede geben würde verharmlost man so eine schweinerei erst recht.
 
  • Gefällt mir
Reaktionen: Dimitri Kostrov, new Account(), Vollkorn und 2 andere
Alle Apps, die sich nicht an die Regeln halten umgehend aus dem Store werfen und den Entwickler dauerhaft sperren. Mehr gibt es dazu nicht zu sagen.
 
  • Gefällt mir
Reaktionen: M@tze
Garack schrieb:
Das stimmt nicht, Google verdient mit Daten, Apple mit Hardware und Software. Bei Apple ist alles eher auf Privatsphäre ausgelegt, bei Google genau das Gegenteil.

Vor allem weil das Argument eigentlich nicht einmal Sinn ergibt.

Google hat doch bereits dafür gesorgt, dass Google mittels GAPPS alle möglichen Sonderrechte besitzt. Also eigentlich alles darf und alle Daten bekommt.

Was hat denn Google davon, wenn Drittanbieter spionieren können? Müsste Google nicht eigentlich wenn dann versuchen der Konkurenz Steine in den Weg zu legen - weil man dann die eigenen Daten teurer verkaufen kann?
 
Der ganze Spaß mit den Daten geht ja schon los, wenn man bei eBay z.B. was kauft und ungefragt in einem Newsletter eingetragen wird. Das nächste Problem: Händler geht Pleite und die Daten werden verkauft bzw. an den neuen Eigentümer weitergeleitet der die dann an ihre "Partner" die wiederum die Daten weiter an ihre Partner geben usw usw usw. Mein Emailpostfach quilt fast schon über, von Viagra-Werbung und und unseriösen Krediten. Man wird sogar schon mit echten Namen und aktueller Adresse, sowie Telefonnummer angesprochen/geschrieben.
 
Wo bleiben denn nun hier die üblichen Verdächtigen die bei Themen dieser Art immer ganz Laut "Wanze", "Stasi" oder sonstiges Brüllen? Ach nee die bleiben heute aus. Da es ja mal ein Produkt betrifft das sie auch selbst nutzen und sie so nicht wie üblich vom Leder ziehen können, wie dumm man doch ist sich so ein Produkt ins haus zu holen. :rolleyes:
 
Mac_Wombel schrieb:
Wo bleiben denn nun hier die üblichen Verdächtigen die bei Themen dieser Art immer ganz Laut "Wanze", "Stasi" oder sonstiges Brüllen? Ach nee die bleiben heute aus. Da es ja mal ein Produkt betrifft das sie auch selbst nutzen und sie so nicht wie üblich vom Leder ziehen können, wie dumm man doch ist sich so ein Produkt ins haus zu holen. :rolleyes:

Ist ja schlimmer als die Stasi 😉😂
 
Zurück
Oben