News Zahlreiche Android-Apps ermöglichen unbefugten Datenzugriff

[ice-breaker]

Wie sinnlos. Da merkt man wer beim Erstellen solcher Studien keinen Plan hat.

Computerbase nutzt auch kein SSL. COMOUTERBASE IST UNSICHER !!!11einself!!!
Und was-weiß-ich-wieviele Webseiten noch.

Und für so einige Poster vor mir: Das fehlen von SSL ist keine Sicherheitslücke.

 

[xerox18]

toll jetzt werde ich die ganze Nacht nicht schlafen können ^^

 

[MuckMuck]

Go go Android, weiter so!
Ist doch klar, mit der Geiz ist Geil Mentalität vieler Android-Nutzer, am besten kostenlos oder sogar noch Geld bekommen dafür das man es nutzen darf... -.-
Wo geht das ganze nur hin!

typisch ein "Unwissender"

Was hat Google damit zu tun? Eindeutig liegt der Fehler bei den App-Entwicklern.

 

[Karltheghost]

Dass Android die Datensicherheit nicht besonders hoch ansetzt, sollte eigendlich jedem klar sein, der mal die AGB gelesen hat und mal genauer hinsieht, welche berechtigung die meisten Apps haben wollen. . . Ich meine, ladet euch mal eine App runter, wie viele wollen vollen Speicherzugriff und Internetzugang, obwohl sie ohne Probleme offline funktionieren könnten?
Einer der Gründe, warum mein Androide nach 2 Wochen verkauft wurde . . . In der Hinsicht ein riesengroßer Rückschritt gegenüber Windows Mobile (nicht Phone, das ist der selbe rotz) und Symbian.

 

[Marco^^]

Die Stiftung Warentest hatte auch mal die Apps kontrolliert, was die denn so alles anstellen

Daten*schutz bei Apps: Welche Apps Ihre Daten ausspähen

 

[flappes]

deswegen liebe ich windows phone, da gibt es nicht so viele bescheuerten apps wie bei Android oder IOs.

Es gibt zwar viele bescheuerte Apps... ja sogar verdammt viele... aber die nutzt auch sogut wie keiner.... das wird ja gerne unterschlagen.

google könnte es aber mit einer einfachen farblichen Kennzeichnung (Ampel) zumindest für den DAU einfacher machen, damit dieser eher erkennt, dass die Anwendung viele Rechte will.

 

[Marcel55]

Ich bin mir sicher, dass es im Internet keine 100%ige Sicherheit geben kann.
Man wird eh zum gläsernen Menschen ohne auch nur einen Finger zu krümmen, das tun andere umso mehr.
Also was soll's, es gibt mehr als 7.000.000.000 Menschen, und jeder ist nur einer von ihnen, nicht mehr, und nicht weniger.
Eine Sicherheitslücke mehr oder weniger macht den Kohl sprichwörtlich nun auch nicht fett.

Geschrieben mit einem unsicheren Mobilgerät

 

[Cokocool]

Ich meine, ladet euch mal eine App runter, wie viele wollen vollen Speicherzugriff und Internetzugang, obwohl sie ohne Probleme offline funktionieren könnten?
Einer der Gründe, warum mein Androide nach 2 Wochen verkauft wurde . . . In der Hinsicht ein riesengroßer Rückschritt gegenüber Windows Mobile (nicht Phone, das ist der selbe rotz) und Symbian.

Warum Internet und Speicher ? Viel Freeware ist durch Werbung finanziert und besonders oft durch Google Ad. Deshalb Internet. Speicherzugriff ist auch nichts besonders... Sachen auf der SD-Karte speichern

Mit einer einfachen App hättest du den Zugriff für alle andere Apps problemlos regeln können und wüsstest welche App wann worauf zugreifen will.

Die einzige App, die da untersucht werden muss ist Android. Ob 5 oder 15000 Apps..... das ist egal!
Da ist das Google-Betriebssystem, das Apps Tür und Tor für Missbrauch öffnet. Das ist der wunde Punkt.

Du hast leider gar nichts verstanden. Rein gar nichts - mir wäre es peinlich hier öffentlich meine eigene Dummheit zu zeigen

 

[GrinderFX]

@Gamefaq
@Plumpsklo
@BOBderBAGGER
@voodoo_child

Das ist das Problem, wenn Leute über Dinge schreiben, von denen sie absolut keine Ahnung haben!
Nein, es kann bei Apple nicht so einfach passieren, da die Apple Anwendungen zum einen stark überprüft werden UND weil sie nur Zugriff auf den eigenen App Ordner haben. Somit können die Apps nicht wirklich viel versenden, höchsten das, was sich in der eigenen Anwendung befindet. So viel ist da also nicht zu holen.

 

[ice-breaker]

Nein, es kann bei Apple nicht so einfach passieren, da die Apple Anwendungen zum einen stark überprüft werden

Das war einmal
Heutzutage unterscheidet sich in dem Punkt der Android vom Apple Store nimmer, schau dir alleine die vielen Betrüger-Apps im iOS AppStore an, die zu den Verkaufsschlagern gehören: z.B. das App, dass den Android-Like Lockscreen verspricht, von vornerein als Betrug erkennbar (da es nicht möglich ist), kam ohne Probleme durch die Prüfung bei Apple und ist immernoch drinne, das interessiert auch bei Apple kein Schwein, solange man daran mitverdient.

 

[tree-snake]

Da freut man sich schon auf den App Market von W8.

Lauter kleine Pogramme die irgendwie von nem total unbekannten Hersteller schnell und schlampig geschrieben wurden nur um paar schnelle € zu verdienen werden auch hier Einzug halten. Hauptsache MS verdient pro Verkauf mit.

 

[voodoo_child]

@Gamefaq
@Plumpsklo
@BOBderBAGGER
@voodoo_child

Das ist das Problem, wenn Leute über Dinge schreiben, von denen sie absolut keine Ahnung haben!
Nein, es kann bei Apple nicht so einfach passieren, da die Apple Anwendungen zum einen stark überprüft werden UND weil sie nur Zugriff auf den eigenen App Ordner haben. Somit können die Apps nicht wirklich viel versenden, höchsten das, was sich in der eigenen Anwendung befindet. So viel ist da also nicht zu holen.

1. Wird in kürze im Google Play Store ein Malware Scanner oä. eingeführt
2. gab es auch in iOS genügend Sicherheitslücken in der Vergangenheit. Ob da nun Kontake, Browserhistory etc. gestohlen wurde - diese Exploits gibts bei quasi jedem OS. Android als auch iOS

Das diese SSL Sicherheitslücke nicht bei iOS besteht kann ja gut sein, kannst dir auch gerne meine Posts nochmal genau durchlesen bevor du den Allwissenden raushängen lässt.

 

[CvH]

Das diese SSL Sicherheitslücke nicht bei iOS besteht kann ja gut sein, kannst dir auch gerne meine Posts nochmal genau durchlesen bevor du den Allwissenden raushängen lässt.

Das ist im Endeffekt keine Sicherheitslücke vom Android, die App Entwickler haben sich eben gedacht warum verschlüsselt senden wenn es auch so geht.

Jetzt wäre natürlich die Frage wird bei iOS Apps SSL explzit verlangt (also alle Datenströme laufen nur über SSL ?) ? Weiß das jemand ?

 

[Cokocool]

1. Wird in kürze im Google Play Store ein Malware Scanner oä. eingeführt

Gibt es schon seit längerer Zeit

 

[xerox18]

Wie viele Sicherheitslöcher hatte iOS6 dicht gemacht ? Über 200 und Einige davon schon seid iOS3 bekannt.

 

[BOBderBAGGER]

denen sie absolut keine Ahnung haben!
Nein, es kann bei Apple nicht so einfach passieren, da die Apple Anwendungen zum einen stark überprüft

Glaubst wirklich das bei Apple jemand die SSL Implementierung überprüft.
Das ganze hier ist keine Malware sondern nur schlampige programier arbeit

 

[Rexus]

Jaaaa, spielt das doch nur alle runter.
Je nachdem, was die Unternehmen mit ihren Apps alles über eure schnuckeligen "Galaxy und Co."-Geräte auslesen können, wissen die mehr über euch als ihr selbst. Wenn diese Informationen dann auch noch von Dritten, die sich in der selben Netzwerkschleife befinden wie einer selbst, eingesehen werden können, hört der Spaß doch wohl auf.

Es steht außer Frage, dass hier seitens Google nachgebessert werden muss. Einheitliche Sicherheitsstandards (v.a. bei Datenübertragungsformen) sind doch heutzutage wohl ein Muss!
Weder Nackfotos noch eine Erinnerung an 'nen Geburtstag von 'nem Freundesfreund haben etwas außerhalb meines Handys zu suchen, wo solche Daten von Fremden eingelesen werden können!

 

[teufelernie]

Es ist schon beeindruckend wieviel Gülle jemand schreiben kann ohne überhaupt den Sachverhalt verstanden zu haben. Grunzen, grollen, trollen.

Statt dummes Zeug zu labbern, schaut euch die Thematik praktisch an.

Yep, 99% wird nicht raffen/wissen, was so eine MITM Attacke überhaupt ist und warum grade sie nichtmal in 100 Jahren davon nicht betroffen sein werden!

 

[Darzerrot]

Was für ein total schlechter Test:

Von 100 Apps sind 41 anfällig gegen MITM.

3 davon wurden 10 bis 50 Millionen mal installiert von Benutztern.

Also diese 3 wären genau die 3, wo ich mir sorgen machen würde. Aber ob genau die 3 gegen MITM anfällig sind, steht dort nicht.

Bei diesen Test müssten die Apps genannt werden und am besten richtig bekannte Apps, wie z.B. Tagesschau, facebook, facebook Messenger, WhatsApp usw.

Wenn diese anfällig gegen MITM sind, würde ich mir sorgen machen. Aber bei 100 0815 Apps, die eh kaum jemand saugt ist es doch total egal.

Ich installiere auf mein Windows 7 Rechner aus spaß auch nicht alles was ich so finde. Das macht man auch nicht bei Android und dann ist man relativ sicher. Total Sicher ist man eh nicht mehr.

Dieser Test hat bestimmt auch irgendeine Anti-Android Orga gemacht.

 

[sanders]

Das ist ja der helle Wahnsinn wie viel Bullshit hier gepostet wird. Das wird eindeutig in der News von angeblichen Sicherheitslücken in Apps geschrieben und die ganzen Trolle kommen aus ihren Löchern und Bashen los was das Zeug hält.
Wie kann man sich so freiwillig der Lächerlichkeit preis geben?
Vor allem weil 90% der Trollposts hier eindeutig zeigen das die Poster von Android NULL Plan haben!

Herr lass Hirn Regnen!

Als ich die Überschrift der News gelesen habe war mein erster Gedanke :"Na, welcher anbieter von antiviren Software hat nun schon wieder ne Möglichkeit für Werbung gefunden?"

Dann bei der News wurde einfach nur ganz sachlich und korrekt geschrieben was eben diese nennen wir es mal Studie aussagt. Viele Apps verwenden kein oder fehlerhaft SSL und sind somit potentiell unsicherer als die die es richtig verwenden.
Die Richtigkeit, Sinnhaftigkeit und Einseitigkeit der "Studie" lass ich jetzt mal außen vor.
Aber es geht schlicht um APPs und nicht um Android.

Nebenbei habe ich diesen Post über einen nicht per SSL gesicherten Login auf einer nicht per SSL gesicherten Seite (nämlich CB) gepostet.

Bitte Leute, trollt weiter. Ich könnt mich schlapp lachen