Wie Apps ihre Nutzer ausspionieren (können)

  • Antworten:19
A.R.Ty 17
A.R.Ty
  • Forum-Beiträge: 504

10.04.2012, 15:24:41 via Website

Hoi,

nicht nur erst seit kurzem durch den Bericht in Stern TV, in dem jemand vorführte wie man sich z.B. in einem Cafe mit öffentlichem Netz den Facebook-Account eines gerade dort ebenfalls eingeloggten Benutzers aneignen und damit missbrauchen kann, wissen wir wie sendibel das Thema Daten"spionage" sein kann.

Aktuell gestern abend wieder ein Bericht in der Tagesschau über die Apps Angry Birds, WhatsApp Messenger und [app]Shazam[/app].

Dies sind nun offenbar Apps, die tatsächlich mehr Daten übertragen als sie wirklich benötigen - so z.B. bei Angry Birds der genaue GPS-Standpunkt (kann für gezielte Werbung benutzt werden, da der User durch die ausgelesene IMEI eindeutig identifiziert ist)

Wenn es interessiert, was mit seinen Daten alles so gemacht wird, kann sich den Bericht HIER nochmal anschauen.

Und wer es gut oder hilfreich oder interessant fand, kann mir ruhig einen DAUMEN HOCH geben B)

Doei
Franz

— geändert am 10.04.2012, 15:33:19

S4droid root | 4.2 | Launcher: GO Ex | | MyWinDroidSoft: Android Root Tool | Android Suite | MyAndroidApps:Model Calculator | Spotty

Gelöschter Accountsothio

Antworten
Patrick Körner 27
Patrick Körner
  • Forum-Beiträge: 753

10.04.2012, 15:47:08 via App

Deswegen ja auch vor der App installation schauen, welche Rechte vorhanden sind, und ob sie benötigt werden. Im Zweifel app nicht installieren. Oder rooten und mit apps wie LBE die Rechte entziehen.
Was das mit Facebook in offenen Wlans angeht, das ist kein Problem von smartphones sondern ein generelles. In offenen Wlans kann man sich auch in laptops oder desktops in die accounts hacken.

Antworten
sothio 52
sothio
  • Forum-Beiträge: 10.414

10.04.2012, 16:01:18 via Website

Patrick Körner
Deswegen ja auch vor der App installation schauen, welche Rechte vorhanden sind, und ob sie benötigt werden. Im Zweifel app nicht installieren. Oder rooten und mit apps wie LBE die Rechte entziehen.

Stimmt! Und GMV bringt auch mehr als irgendwelche dubiosen Virenscanner etc.. Das ist ja ein Vorteil an Android: Man bekommt die Rechte angezeigt!

Pflichtlektüre: Das AndroidPITiden-Buch II ORD-Syndrom

Antworten
A.R.Ty 17
A.R.Ty
  • Forum-Beiträge: 504

10.04.2012, 16:04:15 via Website

Hoi.

nun ja, ich meine man sollte immer noch differenzieren in die MÖGLICHKEIT, Daten zu übertragen (meine hier nur die "illegal" gwonnen, also von der App eigentlich nicht benötigten) oder die TATSACHE, dass Daten übertragen werden.

Wenn ich als Entwickler z.B. eine App code, in dem ich dem User ermöglichen will, einen Kontakt in sein Adressbuch hinzuzufügen erscheint bei der Installation auch der Hinweis: VOLLER ZUGRIFF AUF KONTAKTSPEICHER o.ä.

Das heisst ja nun im Umkehrschluss nicht, dass ich das auch tue.

Tools wie von Dir angesprochen sind sicherlich nützlich, aber doch wohl eher nicht? für die breite Masse gedacht - denn mit den Rechten kann man sich auch ganz schnell selber ENTrechten auf seinem Gerät :ph34r:

Das WLan-Prob ist lange bekannt, ja.

Doei
Franz

— geändert am 10.04.2012, 16:05:15

S4droid root | 4.2 | Launcher: GO Ex | | MyWinDroidSoft: Android Root Tool | Android Suite | MyAndroidApps:Model Calculator | Spotty

Antworten
46
Gelöschter Account
  • Forum-Beiträge: 7.924

10.04.2012, 16:57:53 via Website

was meinen die mit, dass whatsapp Bankkonten auslesen kann? Etwa
INFORMATIONEN ZUR AUTHENTIFIZIERUNG EINES KONTOS VERWENDEN
Ermöglicht der App, Authentifizierungs-Tokens anzufordern
KONTOLISTE VERWALTEN
Ermöglicht der App, Konten hinzuzufügen und zu entfernen oder deren Passwörter zu löschen
ALS KONTOAUTHENTIFIZIERER FUNGIEREN
Ermöglicht der App, die Kontoauthentifizierungsfunktionen des Konto-Managers zu verwenden, einschließlich der Funktionen zum Erstellen von Konten sowie zum Abrufen und Festlegen der entsprechenden Passwörter

Wie findet ihr den Bericht?

Desire HD > Note 2 LTE > Moto G > OnePlus One [Cyanogen OS | CM11S | root]

und jetzt noch ein Nexus 10 [Android 5 | root]
:D

Antworten
sothio 52
sothio
  • Forum-Beiträge: 10.414

10.04.2012, 17:05:35 via Website

Wer redet denn von Bankkonten?

Mit den "Konten" sind unter Android die Konten gemeint, die du unter "Konten und Synchronisierung" nachgucken kannst. Es handelt sich um Zertifizierungen, aber niemals um Bankkonten!

Whatsapp muss zum Beispiel ein eigenes Konto hinzufügen damit eine automatische Synchronisation ermöglicht wird.

Pflichtlektüre: Das AndroidPITiden-Buch II ORD-Syndrom

Antworten
46
Gelöschter Account
  • Forum-Beiträge: 7.924

10.04.2012, 17:08:07 via Website

im Bericht sagen die Bankkonten! ^^

Desire HD > Note 2 LTE > Moto G > OnePlus One [Cyanogen OS | CM11S | root]

und jetzt noch ein Nexus 10 [Android 5 | root]
:D

Antworten
Luigi 34
Luigi
  • Forum-Beiträge: 2.282

10.04.2012, 17:08:07 via Website

TazZ.HD
was meinen die mit, dass whatsapp Bankkonten auslesen kann?
Wie findet ihr den Bericht?

Frau Giese hat kein Ahnung wovon sie da berichtet.

Amüsant. ;)

Antworten
sothio 52
sothio
  • Forum-Beiträge: 10.414

10.04.2012, 17:10:37 via Website

TazZ.HD
im Bericht sagen die Bankkonten! ^^

Unglaublich.... die haben ja wirklich viel Ahnung.

Pflichtlektüre: Das AndroidPITiden-Buch II ORD-Syndrom

Antworten
46
Gelöschter Account
  • Forum-Beiträge: 7.924

10.04.2012, 17:11:47 via Website

die stellen ja whatsapp und shazam ganz schön kacke da! Ich als Unternehmen würde die erst mal auf Rufmord verklagen!

Desire HD > Note 2 LTE > Moto G > OnePlus One [Cyanogen OS | CM11S | root]

und jetzt noch ein Nexus 10 [Android 5 | root]
:D

Antworten
sothio 52
sothio
  • Forum-Beiträge: 10.414

10.04.2012, 17:12:37 via Website

Ich als Unternehmen würde mich über deren Unkenntnis kaputtlachen :grin:

Pflichtlektüre: Das AndroidPITiden-Buch II ORD-Syndrom

Gelöschter Account

Antworten
Patrick Körner 27
Patrick Körner
  • Forum-Beiträge: 753

10.04.2012, 17:23:51 via Website

Das Problem an der Sache ist ja, das es immer noch genug gibt die alles glauben. Was meint ihr, wie oft ich mir anhören darf (von Freunden, Arbeitskollegen etc.) wie gefährlich alles ist und wie man so leichtsinnig sein kann Dinge wie Whatsapp etc. zu benutzen. Alle Versuche, die Dinge mal zu erklären, schlagen fehl, denn die die so einen Bericht machen werden ja Ahnung haben müssen...
Dann darf man sich anhören, das die selber ja aus guten Grund nur Iphones haben... oO

Antworten
46
Gelöschter Account
  • Forum-Beiträge: 7.924

10.04.2012, 17:28:02 via Website

NDR ist an sich auch etwas seriöser als ein Bericht auf Bild.de, oder auf web.de :grin:

die Kommentare sind auch witzig unter dem Bericht! Mann gibt es Ahnungslose (iphone) user

— geändert am 10.04.2012, 17:31:38

Desire HD > Note 2 LTE > Moto G > OnePlus One [Cyanogen OS | CM11S | root]

und jetzt noch ein Nexus 10 [Android 5 | root]
:D

Antworten
A.R.Ty 17
A.R.Ty
  • Forum-Beiträge: 504

10.04.2012, 19:20:47 via Website

Hoi,

der Teil mit den Bankkonten bezieht sich auf getätigte Überweisungen etc., die als Liste o.ä. lokal auf dem Gerät gespeichert werden (können).
Ist halt nur irgendeine, evtl. gekryptete Liste - wenn ich weiss, wo sie liegt (wenn vorhanden) dann kann ich die auch auslesen.

Ansonsten ist so eine App ja auch kein Zauberwerk, und manche Sachen, die in den Medien als "problemlos möglich" dargestellt werden erfodern doch einiges an KnowHow.

Gerade Kontaktdaten sind doch bares Geld heute - fast alle Firmen verkaufen/kaufen Adressdaten: Legal, illegal - Sch..egal .


Doei
Franz

S4droid root | 4.2 | Launcher: GO Ex | | MyWinDroidSoft: Android Root Tool | Android Suite | MyAndroidApps:Model Calculator | Spotty

Antworten
sothio 52
sothio
  • Forum-Beiträge: 10.414

10.04.2012, 19:21:38 via Website

Franz A.

der Teil mit den Bankkonten bezieht sich auf getätigte Überweisungen etc., die als Liste o.ä. lokal auf dem Gerät gespeichert werden (können).

Wie bitte? Wer behauptet denn sowas? Quelle?

Pflichtlektüre: Das AndroidPITiden-Buch II ORD-Syndrom

Antworten
sothio 52
sothio
  • Forum-Beiträge: 10.414

10.04.2012, 19:34:19 via Website

Welche App überträgt denn wann man eine Überweisung tätigt? Also das halte ich für ein ganz großes Gerücht. Genau wie die Hypothese dass Whatsapp auf Bankdaten zugreift. Da hat jemand ganz große Ahnungslosigkeit bewiesen...

Pflichtlektüre: Das AndroidPITiden-Buch II ORD-Syndrom

Antworten
A.R.Ty 17
A.R.Ty
  • Forum-Beiträge: 504

10.04.2012, 19:40:44 via Website

Simon, was fragst Du MICH ?

Ich code sowas nicht, ziehe auch keine Daten B)

Und wie Du weisst: es gibt nichts, was es nicht gibt :bashful:

Doei
Franz

P.S.: wer so eine App hat und techn. etwas versiert ist kann ja mal den DDMS laufen lassen während er eine Überweisung tätigt.
DA kann man genau sehen, wer was wann wohin überträgt

— geändert am 10.04.2012, 19:43:34

S4droid root | 4.2 | Launcher: GO Ex | | MyWinDroidSoft: Android Root Tool | Android Suite | MyAndroidApps:Model Calculator | Spotty

Antworten
sothio 52
sothio
  • Forum-Beiträge: 10.414

10.04.2012, 19:46:06 via Website

Sorry das war nicht an dich persönlich gerichtet - eher an diejenigen die vielleicht verunsichert sind :)

Bestimmt ist sowas prinzipiell möglich, aber so wie es im Bericht dargestellt wird ist es falsch: Die folgern ja aus der "Konten"-Berechtigung dass Bankkonten/Überweisungen eingesehen werden können was definitiv nicht richtig ist.

Pflichtlektüre: Das AndroidPITiden-Buch II ORD-Syndrom

Antworten
A.R.Ty 17
A.R.Ty
  • Forum-Beiträge: 504

10.04.2012, 19:56:16 via Website

Hoi Simon,

hatte das auch nicht negativ aufgefasst oder gemeint :bashful: - ein reines Herzilein kennt keine Zweifel :girl:

Und bzgl. Art der "Bericht"erstattung ist ja auch schon Alles gesagt....das ist wie mit Statistiken: da kann ich jede Zahl "gut" oder "böse" aussehen lassen

Doei
Franz

S4droid root | 4.2 | Launcher: GO Ex | | MyWinDroidSoft: Android Root Tool | Android Suite | MyAndroidApps:Model Calculator | Spotty

sothio

Antworten