Also möchte ich nun noch einmal berichten was sich in Sachen Security getan hat, nachdem ich hier vor kurzem meine Testergebnisse gepostet hatte.
Zur Debatte stand unter anderem die IMEI, welche bei jedem Request mitgesendet wurde.
Diese wird nun nicht mehr mitgesendet, ohne Ausnahme. Dieser Punkt wurde somit im Sinne des Datenschutzes sauber geregelt. WEiterhin mitgeliefert wird die Android-ID von welcher jedoch nicht so eine große Gefahr ausgeht, zumal verschlüsselt übermittelt wird.
Interessanter Weise hat es auch eine Änderung beim mitsenden der Location information gegeben. Sven hatte ja beauskunftet, das diese nur dann mitgesendet werden solle, wenn auch die "Ortsbasierten App-Empfehlungen" angehakt wären.
Bisher wurde die Location Information immer mitgeliefert, egal was eingestellt war.
In der nun aktuellen Version der App, welche von mir heute morgen aus dem Market geladen wurde, ist es nun so, dass diese Location Informationen (bestehend aus ungefährer LAT / LON Angabe) nur dann mitgesendet werden, wenn die "Ortsbasierten App-Empfehlungen" abgewählt werden, also wenn der Haken dort in den Einstellungen NICHT gesetzt ist.
Eigentlich sollten diese nur dann mitgesendet werden wenn eben der Haken GESETZT ist, und nicht umgekehrt.
Beispiel:
POST
https://api03.androidpit.info/de/android/api/forum-threads-ma?lang=de HTTP/1.1
Content-Length: 158
Content-Type: application/x-www-form-urlencoded
Host: api03.androidpit.info
Connection: Keep-Alive
User-Agent: App Center (Linux; U; Android 4.1.2; de_AT; GT-N7100)
cred=blablablabla%40somemail.com%muchablablbablaf9b84f4321145242ffdvw
&my_pname=de.androidpit.app
&androidId=bfa32f7634b3f4afe
&model=GT-N7100&sdk=16&release=4.1.2
&latitude=44.124809
&longitude=19.335521
Alle User die also nun geglaubt haben, diese Option abgewählt zu haben, haben sie in Wirklichkeit aktiviert mit dem herausnehmen des Hakens.
Sicherlich nur ein "kleiner Programmierfehler" aber ein peinlicher wie ich finde.
Die Berechtigung zum Schreiben auf dem USB Speicher wurde entfernt.
Man hat daran gearbeitet und das Feedback angepackt, so ganz bei der Sache dürfte der Entwickler dabei allerdings nicht gewesen sein.
Das wollte ich nur mal berichtet haben.
P.S. Dieser Beitrag bezieht sich auf die Version 2.0.0 2012 de.androidpit.app
— geändert am 27.08.2013, 18:45:13
Empfohlener redaktioneller Inhalt
Mit Deiner Zustimmung wird hier ein externer Inhalt geladen.
Mit Klick auf den oben stehenden Button erklärst Du Dich damit einverstanden, dass Dir externe Inhalte angezeigt werden dürfen. Dabei können personenbezogene Daten an Drittanbieter übermittelt werden. Mehr Infos dazu findest Du in unserer Datenschutzerklärung.