Ankündigung

Einklappen
Keine Ankündigung bisher.

Ankündigung

Einklappen
Keine Ankündigung bisher.

Android ist unsicher

Einklappen
X
 
  • Filter
  • Zeit
  • Anzeigen
Alles löschen
neue Beiträge

  • mdmtv
    antwortet
    Zitat von allesinmac Beitrag anzeigen
    Ja doch! iOS fragt dich bei jeder App immer ob er auf dein Adressbuch zugreifen darf!
    Nein, eben nicht. Die App macht das (freiwillig), das hat mit iOS nichts zu tun. Mittlerweile hat auch das Review-Team reagiert und fordert App-Entwickler dazu auf, allerdings gilt das nur bei neuen Apps und Apps, die diese Funktion offenkundig auch anbieten.
    Wie Du siehst, Apple tut genau das NICHT, was Du erwartest, und es gibt ein Dutzend anderer Fälle, wo das exakt genau so ist.

    Gruß,
    Sönke

    Einen Kommentar schreiben:


  • m1scha
    antwortet
    Leider nein. Prominentes Beispiel ist da Twitter for iPhone. Beim Start der App wurde zwar gefragt, aber auch wenn man es da verneint hat, wurde das Adressbuch beim Aufrufen eines Menüs ohne Nachfrage durchsucht. Ist damals in der »Quickbar«-Diskussion ziemlich untergegangen. Vielleicht ist es inzwischen auch behoben.

    Einen Kommentar schreiben:


  • allesinmac
    antwortet
    Welche Apps es aktuell tun, weiss man nicht, da die API den User dafür nicht fragen muss.
    Ja doch! iOS fragt dich bei jeder App immer ob er auf dein Adressbuch zugreifen darf! Das ist auch bei WhatsApp der Fall. Wenn man es ablehnt bekommen sie meine Daten auch nicht. Das ist auch genau richtig so das der User vorher gefragt wird.

    Einen Kommentar schreiben:


  • mdmtv
    antwortet
    @fafhnir: +1!

    Einen Kommentar schreiben:


  • fafhnir
    antwortet
    Telefone, die ein ausgewachsenes PC-Betriebssystem haben, sind unsicher?
    Die Hersteller haben eine schlechte Informations- und eine noch üblere Update-Politik?
    Mann, Wer hätte das nur gedacht?

    Leute, das scheint mir doch wirklich eine Art von "Hund beißt Mann"-Nachricht zu sein.

    Nichts, was mit Software läuft, kann jemals sicher sein.
    Und kein Hersteller der Welt hat irgendein Interesse, Fehler an die große Glocke zu hängen und sie dann auf eigene Rechnung zu fixen.

    War so. Ist so. Wird immer so sein. Face it

    Einen Kommentar schreiben:


  • mdmtv
    antwortet
    Zitat von Ruegge Beitrag anzeigen
    Adressbuch: wer kopiert da online irgendwo hin?
    Hat's in der Vergangenheit gegeben, gibt's aktuell auch. Welche Apps es aktuell tun, weiss man nicht, da die API den User dafür nicht fragen muss.

    Zitat von Ruegge Beitrag anzeigen
    Geo Standort: wer sendet den genauen Standort des iPhones etc irgendwohin hin?
    Tausende Apps. Fast jede App, die Deinen Standort wissen will, hast Du diese Meldung etwa noch nie erhalten?

    Gruß,
    Sönke

    Einen Kommentar schreiben:


  • Ruegge
    antwortet
    Zitat von mdmtv Beitrag anzeigen
    Viel Spaß in Deiner heilen Welt mit Deinen iPhone-Apps, die Dein Adressbuch und Deinen Geo-Standort unbemerkt auf ausländischen Servern speichern. Aber nein, natürlich gibt's das nicht, hat Steve ja gesagt...
    Das sind harte Beschuldigungen die bisher nicht belegt sind, im einzelnen:

    Adressbuch: wer kopiert da online irgendwo hin?
    Geo Standort: wer sendet den genauen Standort des iPhones etc irgendwohin hin?
    Apple speichert die WLAN und Funkmasten Positionen.

    Einen Kommentar schreiben:


  • Walter Plinge
    antwortet
    Was mich in diesem Zusammenhang interessiert:

    Unter Android kann man sich anscheinend die dem Gerät bekannten WLANs anzeigen lassen. Geht das auch irgendwie unter iOS? Denn im Prinzip funktioniert dieser Angriff ja in einem unverschlüsselten WLAN auch mit iOS Apps die unverschlüsselt Daten übertragen.

    Einen Kommentar schreiben:


  • mdmtv
    antwortet
    Brauchst Du ja auch nicht.

    Einen Kommentar schreiben:


  • StevCorday
    antwortet
    Ich habe keine weitere Lust, etwas auf deine kurzsichtigen und frustrierten Aussagen zu erwidern, mdmtv.

    Zum Thema: Selbst wenn der Schaden aus technischer Sicht weit geringer ist, als die reißerische Überschrift vermuten lassen mag, kann sie durchaus einen weit größeren psychologischen Effekt beim Verbraucher haben (Beispiel LED - LCD TV).

    Reißerische Artikel trafen bisher meist Apple (manchmal auch zurecht), jetzt trifft es mal Google. Zurecht.

    Einen Kommentar schreiben:


  • mdmtv
    antwortet
    Das eigentliche Problem ist, dass man grundsätzlich keine unverschlüsselten WLANs nutzen sollte, da u.a. jede App und jedes OS "session cookies" über den Site-Stealing-Mechanismus grundsätzlich verfügbar machen. Auf der diesjährigen Re:publika war es doch der Deppensport Nr. 1, sich ins WLAN zu hängen und valide Session-Cookies mit Wireshark für die unterschiedlichsten Dienste abzugreifen, um dann ganz toll zu twittern, von wem man sich gerade die persönlichen Daten geangelt hat.

    Wer unverschlüsselte WLANs nutzen will/muss, kann sich bei Android einfach damit behelfen, dass er in der Zeit einfach seine Google-Accounts nicht synct oder ein VPN benutzt. Fertig, aus.
    Im übrigen ist damit nicht das OS per se offen, sondern der Zugang zu den bei Google hinterlegten Daten, wie Kalender, Adressbuch und Bilder. Mit nichten ist das OS selbst dadurch kompromittiert. Und da diese Daten ja bei Google liegen, gibt es ein Dutzend anderer Angriffsvektoren, an diese Daten zu kommen, wenn sie denn jemand nutzt. eMails sind z.B. davon NICHT betroffen, und wer pflegt sein Adressbuch und seinen Kalender in Google? Das sind keine 99% der User, die das angeblich betrifft.

    Gruß,
    Sönke

    Einen Kommentar schreiben:


  • gentux
    antwortet
    Das eigentliche Android Problem sieht man in der Tabelle auf der Seite:
    Kein anderes Telefon als das Nexus S (oder eventuell Nexus One) hat das Update auf 2.3.4 erhalten.

    Datenleks gab es auch unter iOS, es stellt sich immer noch die Frage wie viele Apps die UUID verschicken und mit IPv6 könnte die Sache noch heikler werden, denn die Privacy Extensions sind auf den iOS Geräten ebenfalls nicht vorhanden.

    Locationgate ist widerum ein anderes Thema. Gegeben Apple hat uns nicht angelogen, ist es ein Subset einer anonymisierten Crowd-Source Datenbank und dieses befindet sich im Gerät. Je mehr schon da ist um so weniger wird abgeholt und damit sieht die Thematik weit weniger dramatisch aus.

    Einen Kommentar schreiben:


  • mdmtv
    antwortet
    Vielleicht sollte der ein oder andere einfach nicht so plump seine Schadenfreude zum Ausdruck bringen, offenbar über Dinge, die er nicht versteht.
    "Locationgate" ist noch keine 4 Wochen her und ihr beschwert Euch (zu Recht) über die undifferenzierte und reisserische Aufmachung, kaum zieht die Karawane weiter zum Wettbewerber, gilt das noch vor 4 Wochen geforderte für einen selbst plötzlich nicht mehr.

    Im übrigen: Hier gibt es auf alle Deine Fragen die Antwort: http://www.uni-ulm.de/en/in/mi/staff...uthtokens.html

    Das Lesen kann ich Dir nicht abnehmen, denn wie mattin schon sagt, manche Dinge sind komplexer/anders, als sie auf den 1. Blick scheinen.

    Einen Kommentar schreiben:


  • StevCorday
    antwortet
    Ja, vielleicht sollte aber auch der ein oder andere aufhören, ständig zu klugschei.en!

    Erzählt uns lieber, warum Android nicht unsicher ist, oder wo es weitere Lücken gibt, wenn ihr schon euren Senf dazu geben müsst, denn das ist das Thema!

    Einen Kommentar schreiben:


  • mattin
    antwortet
    Vielleicht solltest du kompetente Seiten zu diesen Themen lesen, sonst liegt die Schadenfreude schnell bei den anderen. Ein Thema ist nie so simpel wie es der SPON (ab)schreibt.

    Einen Kommentar schreiben:

Lädt...
X