News Ohne Nutzerwissen: Bekannte iOS-Apps zeichnen heimlich Bildschirminhalt auf
- Ersteller Frank
- Erstellt am
- Zur News: Ohne Nutzerwissen: Bekannte iOS-Apps zeichnen heimlich Bildschirminhalt auf
Grestorn
Lt. Commander
- Registriert
- Apr. 2005
- Beiträge
- 1.296
Der Nutzer muss immer davon ausgehen, dass alles was in einer App passiert, an den Betreiber der App übermittelt wird. Immer. Alles andere ist extrem naiv.
Zuletzt bearbeitet von einem Moderator:
(Fullquote des direkten Vorposter entfernt)
cruse
Fleet Admiral
- Registriert
- Sep. 2013
- Beiträge
- 13.872
Kommt auf die App an ;-)
Und eigentlich muss man nicht davon ausgehen. Deine Aussage ist nirgendwo festgelegt.
Ich gehe jedenfalls nicht davon aus, das ALLES was ich in einer App mache an den Betreiber übermittelt wird.
Wird bestimmt ein paar Klagen in den USA geben.
Und eigentlich muss man nicht davon ausgehen. Deine Aussage ist nirgendwo festgelegt.
Ich gehe jedenfalls nicht davon aus, das ALLES was ich in einer App mache an den Betreiber übermittelt wird.
Wird bestimmt ein paar Klagen in den USA geben.
BalthasarBux
Commodore
- Registriert
- Jan. 2005
- Beiträge
- 4.396
@cruse Generell ist es aktuell leider so, dass via Tracking Daten der eigenen Benutzung an den Hersteller übermittelt werden, meist über Drittanbietertools (Facebook, Google, Crashlytics, Fabric, etc). Manche nur um zu gucken, wie oft Apps geöffnet werden, manche um Abstürze zu sehen, manche um dein Verhalten in der App zu analysieren. Der Hintergedanke ist meist, bestimme Funktionen entweder besser sichtbar zu machen, oder komplett aus der App zu entfernen, wenn man erkennt, dass sie kaum genutzt werden. Leider weiß kaum ein Nutzer, was exakt dort abgeschnorchlt wird und ob die Daten nun anonymisiert oder nur pseudonymisiert sind.
Nein, das ist nicht unkritisch. Was ich auf meinem Telefon eingebe, suche und nachgucke, geht den App-Entwickler einen Scheiß an. Ich erhalte die Dienstleistung (whatever, Hotel suchen), er bekommt eine Provision. Soll er Serverlogs sammeln, aber was auf meinem Bildschirm passiert, während ich die App nutze ( Eingabe von Passwörtern, Kreditkartendaten, ...) ist sehr kritisch.
Grestorn schrieb:
Nein, das ist nicht unkritisch. Was ich auf meinem Telefon eingebe, suche und nachgucke, geht den App-Entwickler einen Scheiß an. Ich erhalte die Dienstleistung (whatever, Hotel suchen), er bekommt eine Provision. Soll er Serverlogs sammeln, aber was auf meinem Bildschirm passiert, während ich die App nutze ( Eingabe von Passwörtern, Kreditkartendaten, ...) ist sehr kritisch.
Zuletzt bearbeitet:
(Letzten Satz überarbeitet.)
Grestorn
Lt. Commander
- Registriert
- Apr. 2005
- Beiträge
- 1.296
Solltest Du aber.
Es geht um Screenshots der eigenen App, nicht von Fremdscreens. Du hast das Problem schlicht nicht verstanden.
Alles was Du in eine App eingibst, kann zu dessen Entwickler übertragen werden. Screenshots sind nur ein (kruder) Weg dazu. Das wird letztlich nur gemacht, um die Art der Bedienung des Anwenders leichter nachvollziehen zu können (vermutlich um Probleme in der Bedienung zu erkennen).
Balthasarbildet schrieb:
Es geht um Screenshots der eigenen App, nicht von Fremdscreens. Du hast das Problem schlicht nicht verstanden.
Alles was Du in eine App eingibst, kann zu dessen Entwickler übertragen werden. Screenshots sind nur ein (kruder) Weg dazu. Das wird letztlich nur gemacht, um die Art der Bedienung des Anwenders leichter nachvollziehen zu können (vermutlich um Probleme in der Bedienung zu erkennen).
BalthasarBux
Commodore
- Registriert
- Jan. 2005
- Beiträge
- 4.396
Was sollte ich? Ich habe nie von Fremdscreens geredet. Es ist und bleibt kritisch: Ein Screenshot mit meinem Passwort hat auch beim Entwickler nichts zu suchen.
BalthasarBux
Commodore
- Registriert
- Jan. 2005
- Beiträge
- 4.396
Logisch, es ist eine Authentifizierung. Ich kann auch nicht davon ausgehen, dass der Entwickler Verschlüsselung korrekt implementiert hat. Nichtdestotrotz ist es ein qualitativer Unterschied, ob ich davon ausgehe, dass der Entwickler einen Fehler gemacht hat und mein PW in irgendeinem Datenleck auftauchen kann; oder ob der da wissentlich Screenshots anfertigt und Passwörter Beifang sein können.
Also das System mit der Prämisse "Bei den meisten wird nix kritisches drauf sein" versus "Es ist technisch nicht möglich, (aus Versehen) kritische Daten aufzuzeichnen". Ich halte ersteres für nicht akzeptabel.
Also das System mit der Prämisse "Bei den meisten wird nix kritisches drauf sein" versus "Es ist technisch nicht möglich, (aus Versehen) kritische Daten aufzuzeichnen". Ich halte ersteres für nicht akzeptabel.
cruse
Fleet Admiral
- Registriert
- Sep. 2013
- Beiträge
- 13.872
@Balthasarbildet
Das finde ich ja auch nicht schlimm. Ist ja auch nicht nur bei Smartphone Apps so - das erste was battle.net aufruft ist Google Analytics.
Aber komplette Screenshots geht halt zu weit.
(Wo wir ja auch einer Meinung sind ^^)
Das finde ich ja auch nicht schlimm. Ist ja auch nicht nur bei Smartphone Apps so - das erste was battle.net aufruft ist Google Analytics.
Aber komplette Screenshots geht halt zu weit.
(Wo wir ja auch einer Meinung sind ^^)
BalthasarBux
Commodore
- Registriert
- Jan. 2005
- Beiträge
- 4.396
@cruse Korrekt 
Aber ich sage auch, dass z.B. Google Analytics in Steam nichts zu suchen hat, da es für die Erbringung der Dienstleistung vollkommen unnötig ist und unnötigerweise Googles Marktmacht stärkt, aber ich schweife ab.
Aber ich sage auch, dass z.B. Google Analytics in Steam nichts zu suchen hat, da es für die Erbringung der Dienstleistung vollkommen unnötig ist und unnötigerweise Googles Marktmacht stärkt, aber ich schweife ab. Stimmt. Trotzdem sollte man sich nicht damit zufrieden geben.N.A.P. schrieb:
Chismon
Admiral
- Registriert
- Mai 2015
- Beiträge
- 8.599
ReactivateMe347 schrieb:
Das stimmt streng genommen zwar (da sie nicht direkt involviert sind sondern "nur" die Quelle des Übels darstellen), aber deren Produkte sind darauf angelegt aktuell existente Regeln auszuhebeln, somit kann man die Ursache auch gleich dort/an der Wurzel beseitigen und Glassbox eine Frist setzen, bis zu welcher die Technologie passend sein muss und wenn nicht, Apps basierend auf Glassbox Technologie kategorisch ausschließen.
Letzteres wäre sicherlich einfacher und weniger konfliktreich als sich direkt mit etlichen nutzenden Unternehmen diesbzgl. auseinander zu setzen, zumal letztere für Apple und Google relevanter sein dürften im Hinblick auf gute Geschäftsbeziehungen als Glassbox und letzterer Technologieanbieter einer unter vielen ist.
N.A.P.
Cadet 4th Year
- Registriert
- Nov. 2018
- Beiträge
- 92
Balthasarbildet schrieb:@cruse Korrekt
Stimmt. Trotzdem sollte man sich nicht damit zufrieden geben.
Das stimmt natürlich, aber leider interesseiert sowas 99% der Leute einfach nicht. Wir befinden uns technisch bereits schon im orwellschen Überwachungsstaat. Und wenn die ersten weggesperrt werden, ist es schon zu spät und keiner hat es kommen sehen.... Und wenn man aufklären will, wird man als Spinner oder Verschwörungstheoretiker abgestempelt. Dabei muss man nur konsequent handeln, wenn so etwas publik. Alternativen gibt es immer, aber dann müsste man sich auch damit etwas beschäftigen...
T
Tuxgamer42
Gast
Booby schrieb:
Finde ich ganz ehrlich schön, dass du es jetzt auch einsiehst.
Booby schrieb:
Was du meinst ist, Android hat einfach für viel mehr Anwendungszwecke APIs um Apps zu ermöglichen, die es sonst nicht geben könnte.
Auch wenn du das (vergeblich) versuchst so hinzustellen als würde die Android-Sandbox nichts taugen. Du schaltest ja nicht einfach die Android Sandbox schwächer, dass z.B. Apps screenrecording dürfen. Viel mehr implementierst du ein neues Feature, dass ScreenRecording zulässt - aber sicher. Das bedeutet, nicht ohne dass der Nutzer expliziet zustimmt "App X startet jetzt eine Bildschirmaufnahme" - "heimlich" kannst du das ja wohl kaum machen.
Grestorn
Lt. Commander
- Registriert
- Apr. 2005
- Beiträge
- 1.296
In Android gibt es bereits die Berechtigung, Screenshots für andere Apps anzufertigen.
Und Screenshots für die eigene App zu beschränken ist völlig sinnfrei. Auch wenn das hier einige partout nicht wahrhaben wollen.
Eine App darf und kann immer alle Daten, die in der App selbst anfallen (egal ob Text, Eingabe, Bild, oder sonst was) an ihren Betreiber übermitteln. Das ist die Natur einer App.
Und Screenshots für die eigene App zu beschränken ist völlig sinnfrei. Auch wenn das hier einige partout nicht wahrhaben wollen.
Eine App darf und kann immer alle Daten, die in der App selbst anfallen (egal ob Text, Eingabe, Bild, oder sonst was) an ihren Betreiber übermitteln. Das ist die Natur einer App.
Booby
Lt. Commander
- Registriert
- Feb. 2005
- Beiträge
- 1.970
Hast du dich extra zum Stänkern angemeldet?Tuxgamer42 schrieb:
Bist du in der Lage Kontext zu verstehen?
Oder fühlst du direkt angegriffen, wenn etwas gegen dein geliebtes Android gerichtet ist?
Alles was ich sage: Diese Art von Logging kann bei Android viel krasser ausgenutzt werden.
