IT-Connection

• About this group
• Forums

• Home
• Groups
• IT-Connection
• Forums
• mobile IT
• Apps von Android-Smartphones und Apples iPhone senden sensible Daten an Dritte

• 
  Norbert Keil    Premium Member   Group moderator   Xpert Ambassador

  The company name is only visible to registered members.

  Apps von Android-Smartphones und Apples iPhone senden sensible Daten an Dritte

  Hallo IT-Connection,
  
  auf der diesjährigen Sicherheitskonferenz Black Hat in Las Vegas werden wieder interessante Themen diskutiert / veröffentlicht. Eines dieser Themen: "Zahlreiche Anwendungen für Android-Smartphones oder Apples iPhone senden mehr sensible Daten an Dritte, als dem Handybesitzer bewusst sein dürfte." Quelle: http://www.heise.de/newsticker/meldung/Apps-telefonieren-nac...
  
  Die millionenfach aus dem Android-Market heruntergeladene Wallpaper-App hat offenbar regelmäßig die SIM-Nr. und das Passwort der Voicemailbox an einen Chinesischen Server versandt.
  
  ... aber die woillen doch nur spielen!
  
  Fröhliches App-Laden & mit besten Grüßen
  Norbert Keil
  
  • 30 Jul 2010, 5:36 pm
  Norbert Keil wrote: > Hallo IT-Connection, > > auf der diesjährigen Sicherheitskonferenz Black Hat in Las Vegas > werden wieder interessante Themen diskutiert / veröffentlicht. Eines > dieser Themen: "Zahlreiche Anwendungen für Android-Smartphones oder > Apples iPhone senden mehr sensible Daten an Dritte, als dem > Handybesitzer bewusst sein dürfte." Quelle: > http://www.heise.de/newsticker/meldung/Apps-telefonieren-nach-Hause-Up > date-1047796.html > > Die millionenfach aus dem Android-Market heruntergeladene > Wallpaper-App hat offenbar regelmäßig die SIM-Nr. und das Passwort > der Voicemailbox an einen Chinesischen Server versandt. > > ... aber die woillen doch nur spielen! > > Fröhliches App-Laden & mit besten Grüßen > Norbert Keil
• 
  Cornel Brücher    Premium Member   Group moderator

  The company name is only visible to registered members.

  Re: Apps von Android-Smartphones und Apples iPhone senden sensible Daten an Dritte

  There is no free lunch ;-)
  
  • 30 Jul 2010, 11:39 pm
  Cornel Brücher wrote: > There is no free lunch ;-)
• 
  Norbert Keil    Premium Member   Group moderator   Xpert Ambassador

  The company name is only visible to registered members.

  Re^2: Apps von Android-Smartphones und Apples iPhone senden sensible Daten an Dritte

  Hallo IT-Connection,
  
  teletarif.de sieht die Meldung kritisch. Lookout habe als Anbieter von Sicherheitssoftware ein gewisses Interesse an "aufgeregter Presse" und Spionage-Verdächtigungen.
  http://www.teltarif.de/android-sicherheit-nutzerdaten-wallpa...
  
  In der Vergangenheit gab es oft schon aufgebauschte "Sicherheitsvorfälle", die sich dann als mehr oder weniger harmloses Geplänkel entpuppten. Nicht selten war die IT-Sicherheits-Industrie Lieferant der Meldung. Ist die Android & App´s - Spionagemeldung auch wieder nur gut genutzte Sensationspresse?
  
  Mit sonnigen Grüßen aus Düsseldorf
  Norbert Keil
  
  • 31 Jul 2010, 4:11 pm
  Norbert Keil wrote: > Hallo IT-Connection, > > teletarif.de sieht die Meldung kritisch. Lookout habe als Anbieter > von Sicherheitssoftware ein gewisses Interesse an "aufgeregter > Presse" und Spionage-Verdächtigungen. > http://www.teltarif.de/android-sicherheit-nutzerdaten-wallpaper-internet/news/39573.html > > In der Vergangenheit gab es oft schon aufgebauschte > "Sicherheitsvorfälle", die sich dann als mehr oder weniger harmloses > Geplänkel entpuppten. Nicht selten war die IT-Sicherheits-Industrie > Lieferant der Meldung. Ist die Android & App´s - Spionagemeldung auch > wieder nur gut genutzte Sensationspresse? > > Mit sonnigen Grüßen aus Düsseldorf > Norbert Keil
• 
  Michael Hönnig    Premium Member   Group moderator

  The company name is only visible to registered members.

  Re^3: Apps von Android-Smartphones und Apples iPhone senden sensible Daten an Dritte

  Wünschenswert wäre hier (bei Android, ich kenne nur Android), dass beim Installieren nicht den Anforderungen (z.B. Netzwerzugriff, Telefonstatus-Zugiff etc.) zugestimmt werden muss sondern dass jede Freigabe einzeln gegeben oder versagt werden könnte. z.B.: Wenn ich die Audio-Upload-Funktion eines Voice-Recorders nicht nutzen will, dann möchte ich bitte auch nicht, dass der Voice-Recorder überhaupt eine Verbindung ins Internet öffnet, alle anderen Funktionen aber dennoch gerne nutzen.
  
  Ich hoffe, dass solche Medien-Berichte solches einleiten.
  
  • 31 Jul 2010, 6:42 pm
  Michael Hönnig wrote: > Wünschenswert wäre hier (bei Android, ich kenne nur Android), dass > beim Installieren nicht den Anforderungen (z.B. Netzwerzugriff, > Telefonstatus-Zugiff etc.) zugestimmt werden muss sondern dass jede > Freigabe einzeln gegeben oder versagt werden könnte. z.B.: Wenn ich > die Audio-Upload-Funktion eines Voice-Recorders nicht nutzen will, > dann möchte ich bitte auch nicht, dass der Voice-Recorder überhaupt > eine Verbindung ins Internet öffnet, alle anderen Funktionen aber > dennoch gerne nutzen. > > Ich hoffe, dass solche Medien-Berichte solches einleiten.
• 
  Christian Freund    Premium Member

  The company name is only visible to registered members.

  Re^4: Apps von Android-Smartphones und Apples iPhone senden sensible Daten an Dritte

  Die Frage ist wirklich, kann man dem App vertrauen, was bei der Installation wirklich angegeben wird?
  Also Meldung bei der Install von "was die App tut".
  Denn wenn ja, kann man glatt sagen "Lesen bildet".
  
  Und wenn nein, wo kann man nachlesen wo die APP-likationen trusted sind?
  
  • 15 Oct 2010, 1:16 pm
  Christian Freund wrote: > Die Frage ist wirklich, kann man dem App vertrauen, was bei der > Installation wirklich angegeben wird? > Also Meldung bei der Install von "was die App tut". > Denn wenn ja, kann man glatt sagen "Lesen bildet". > > Und wenn nein, wo kann man nachlesen wo die APP-likationen trusted > sind?
• 
  Martin Engel

  The company name is only visible to registered members.

  Re^5: Apps von Android-Smartphones und Apples iPhone senden sensible Daten an Dritte

  Wie bereits zuvor angeschnitten liegt das Problem, im Falle von Android, in der Tatsache, dass man entweder dem Komplettpaket zustimmen muss oder die App schlichtweg nicht installiert.
  
  Vom Grundsatz her ist diese Maßnahme sinnvoll, wenn man davon ausgeht, dass alle Forderungen einer Anwendung von dieser auch benötigt werden. Würde man nur einem Teil der Forderungen die Erlaubnis erteilen, so stünden Entwickler schnell vor dem Problem von "kastrierten" Anwendungen. Eine Lösung hierfür wäre ggf. die Forderungen in Kategorien zu verpacken (und deren Notwendigkeit mit einer kurzen Beschreibung zu versehen), von "notwendig" zu "nicht zwangsläufig benötigt". In letztere könnte beispielsweise die Forderung nach einer Internetverbindung für Backups fallen, erstere den Telefonstatus auslesen.
  
  Meiner Meinung nach ist das Hauptproblem in dem Umstand begründet, dass viele Entwickler pauschal Forderungen stellen, die nicht unbedingt notwendig sind und daher die Nutzer abstumpfen. Ich sehe es an mir - je länger die Liste an Forderungen, desto geringer der Elan alles zu kontrollieren. Allerdings installiere ich nur Anwendungen, denen ich vertraue.
  
  Wie überall ist hier der Knackpunkt der Faktor Mensch und wie dieser auf Seriösität von Anwendungen achtet.
  
  MfG
  
  Martin
  
  • 19 Oct 2010, 11:32 am
  Martin Engel wrote: > Wie bereits zuvor angeschnitten liegt das Problem, im Falle von > Android, in der Tatsache, dass man entweder dem Komplettpaket > zustimmen muss oder die App schlichtweg nicht installiert. > > Vom Grundsatz her ist diese Maßnahme sinnvoll, wenn man davon > ausgeht, dass alle Forderungen einer Anwendung von dieser auch > benötigt werden. Würde man nur einem Teil der Forderungen die > Erlaubnis erteilen, so stünden Entwickler schnell vor dem Problem von > "kastrierten" Anwendungen. Eine Lösung hierfür wäre ggf. die > Forderungen in Kategorien zu verpacken (und deren Notwendigkeit mit > einer kurzen Beschreibung zu versehen), von "notwendig" zu "nicht > zwangsläufig benötigt". In letztere könnte beispielsweise die > Forderung nach einer Internetverbindung für Backups fallen, erstere > den Telefonstatus auslesen. > > Meiner Meinung nach ist das Hauptproblem in dem Umstand begründet, > dass viele Entwickler pauschal Forderungen stellen, die nicht > unbedingt notwendig sind und daher die Nutzer abstumpfen. Ich sehe es > an mir - je länger die Liste an Forderungen, desto geringer der Elan > alles zu kontrollieren. Allerdings installiere ich nur Anwendungen, > denen ich vertraue. > > Wie überall ist hier der Knackpunkt der Faktor Mensch und wie dieser > auf Seriösität von Anwendungen achtet. > > MfG > > Martin
• 
  Michael Hönnig    Premium Member   Group moderator

  The company name is only visible to registered members.

  Re^5: Apps von Android-Smartphones und Apples iPhone senden sensible Daten an Dritte

  Die Frage ist wirklich, kann man dem App vertrauen, was bei der Installation wirklich angegeben wird?
  Ja, weil sie von Android nur die angegebenen Rechte bekommt. D.h. wenn sie Funktionen verwendet, die sie nicht angegeben hat, dann verweigert Android den Zugriff und wirft auf Java-Ebene eine Exception (wem das was sagt).
  
  Die Anzeige der Rechte erfolgt ja duch Android, und nicht durch die App. Die App sagt Android nur, was sie braucht.
  
  Grüße
  ... Michael
  
  • 19 Oct 2010, 11:45 am
  Michael Hönnig wrote: > > Die Frage ist wirklich, kann man dem App vertrauen, was bei der > > Installation wirklich angegeben wird? > > Ja, weil sie von Android nur die angegebenen Rechte bekommt. D.h. > wenn sie Funktionen verwendet, die sie nicht angegeben hat, dann > verweigert Android den Zugriff und wirft auf Java-Ebene eine > Exception (wem das was sagt). > > Die Anzeige der Rechte erfolgt ja duch Android, und nicht durch die > App. Die App sagt Android nur, was sie braucht. > > Grüße > ... Michael