News Datenschutz: Android-Apps spähen Nutzer ohne Rechte aus

[failXontour]

Apple mit Hardware und Software

Das glaubst du doch selber nicht. Na iCloud heute schon genutzt?
Edit:

Welche Daten aus der iCloud werden denn zu Werbezwecken genutzt und an Drittanbieter weitergeleitet?

Die Daten werden zwar verschlüsselt übertragen, Anonymität garantiert das System trotzdem nicht: Denn bereits durch die Kombination weniger Informationen kann man einzelne Nutzer problemlos identifizieren. Auch bei der iCloud ist Vorsicht geboten: Alle Daten, die hier gesichert sind, landen auf Apple-Servern — und sind mindestens für US-Ermittlungsbehörden auf Antrag zugänglich.

RP-Online

Ach und da war ja so ein Eichhörnchen. Hier falls es noch nicht reicht.
https://www.connect.de/news/ios-apps-spionieren-nutzer-aus-screenshots-daten-sicherheit-3199297.html

Nur weil es noch nicht bekannt geworden ist das die Daten an dritte Weitergeleitet worden sind würde ich mir nicht zu sicher vorkommen. Die Daten liegen wie RP-Online bereits schreibt auf Servern ganz weit weg der BND darf also Rechtlich nicht drauf zugreifen, aber die Amerikaner und wie das bei denen mit Datenschutz aussieht sehen wir ja vermehrt.

Und in den ToS von Apple bist du eh schon längst verkauft an alle dritten also was nörgelst du bei Android herum. Jemals ein blick hineingeworfen?

Edit, edit:
@Yuuri Webseite kommt direkt in die Lesezeichenliste.

 

[Tuxgamer42]

Bevor sich die iOS-Fraktion hier zu sehr freut:

Letztendlich bieten die gleichen Spionage-Anbieter der Android-SDKs auch SDKs für iOS an. Ich wüsste wirklich keinen Grund, wieso auf iOS nicht mit ähnlichen Mitteln gearbeitet wird. Insbesondere weil Methoden wie z.B. Identifier des Routers per UPnP abfragen offensichtlich betriebssystemunabhängig ist.

Naja, und wieso ließt man dann nur von Android?

Ganz einfach, Apple hat per AGBs verboten, dass Sicherheitsforscher Apps durchscannen. Wie es hier gemacht wurde. Eine Untersuchung wie diese wird es im AppStore niemals geben, weil sonst Apple wegen Lizenzverletzung klagen könnte.

Ist natürlich auch eine Möglichkeit mit so etwas umzugeben. Wohl aber keine im Sinne des Kunden, oder nicht?

 

[Garack]

Das glaubst du doch selber nicht. Na iCloud heute schon genutzt?

Welche Daten aus der iCloud werden denn zu Werbezwecken genutzt und an Drittanbieter weitergeleitet?

 

[Falc410]

Ob das unerlaubte, geheime Ausspähen jemals ein Ende haben wird?

Solange es Firmen gibt die dafür Geld zahlen - nein.
Ist das selbe wie Prostitution, solange es einen lukrativen Markt gibt, gibt es auch genug Anbieter

 

[Wilhelm14]

Shuttfly oder Shutterfly? Die Foto-App fragt vermutlich nach Zugriff auf Fotos, damit sie funktioniert. Dass mit den ausgelesenen EXIF-Daten und damit betriebenes Schindluder ist natürlich nicht schön, aber nicht dem Rechtemanagement von Android anzukreiden.

Wer hätte das bei Android nur gedacht

Genau das

https://heise.de/-3809784
https://heise.de/-4421286
https://heise.de/-4301541
https://heise.de/-4159452

 

[Garack]

Bevor sich die iOS-Fraktion hier zu sehr freut:

Letztendlich bieten die gleichen Spionage-Anbieter der Android-SDKs auch SDKs für iOS an. Ich wüsste wirklich keinen Grund, wieso auf iOS nicht mit ähnlichen Mitteln gearbeitet wird. Insbesondere weil Methoden wie z.B. Identifier des Routers per UPnP abfragen offensichtlich betriebssystemunabhängig ist.

Naja, und wieso ließt man dann nur von Android?

Ganz einfach, Apple hat per AGBs verboten, dass Sicherheitsforscher Apps durchscannen. Wie es hier gemacht wurde. Eine Untersuchung wie diese wird es im AppStore niemals geben, weil sonst Apple wegen Lizenzverletzung klagen könnte.

Ist natürlich auch eine Möglichkeit mit so etwas umzugeben. Wohl aber keine im Sinne des Kunden, oder nicht?

iOS ist sehr restriktiv, willst du ne App machen musst du schon mal den Quellcode offenlegen und nix im Code verschlüsseln. Auch ist es nicht so einfach sich im Appstore als Entwickler zu registrieren wie bei Android. Und über iOS vs Android im Punkto Sicherheit sollte wohl jedem klar sein..

 

[Gandalf2210]

Welche Daten aus der iCloud werden denn zu Werbezwecken genutzt und an Drittanbieter weitergeleitet?

Alle

 

[banane1603]

Vielleicht würde man das Problem eher mal von der anderen Seite angehen? Diese Späherei existiert nämlich nur, weil es Firmen gibt, die Milliarden für solche Daten liegen lassen. Dort einen Riegel schieben wäre vermutlich einfacher, oder?

Dann hätte aber der Staat nichts mehr davon
So lässt man die anderen dafür zahlen und schöpft unter div. abstrusen Deckmänteln die man erfindet die Daten kostenfrei ab. Spart Geld, zeit und Mühe, das man am Ende in noch mehr Überwachung investieren kann...

 

[Garack]

Shuttfly oder Shutterfly? Die Foto-App fragt vermutlich nach Zugriff auf Fotos, damit sie funktioniert. Dass mit den ausgelesenen EXIF-Daten und damit betriebenes Schindluder ist natürlich nicht schön, aber nicht dem Rechtemanagement von Android anzukreiden.


https://heise.de/-3809784
https://heise.de/-4421286
https://heise.de/-4301541
https://heise.de/-4159452

Könnte auch 20 Links zu Android einfügen, du wieder 20 zu Apple. Klar ist iOs nicht perfekt..Aber informier dich mal grundsätzlich. Es gibt zwei Whitepaper über die Sicherheit von google und ios. Vergleiche da mal was in den System überhaupt implementiert ist in punkto sicherheit.

Hier das von apple
https://www.apple.com/business/site/docs/iOS_Security_Guide.pdf

Gibs noch 50 seiten oder so weniger von google. Bitte ganz lesen.

 

[michimii]

Wirklich??? Das ist doch wohl die Höhe und darf nicht wahr sein!!! Mal schauen was sich die guten EU-Abgeordneten hierfür überlegen.
Hab da eine Idee: eine zusätzliche staatliche App die überwacht, ob ich von dritten überwacht werde!! Schließlich ist mein Vertrauen in den Staat nach wie vor unerschütterlich.

 

[urdin]

das bedeutet, banking apps sind auch unsicher?

 

[Tuxgamer42]

iOS ist sehr restriktiv, willst du ne App machen musst du schon mal den Quellcode offenlegen und nix im Code verschlüsseln.

Ja Richtig, die Apple-Mitarbeiter lesen jede einzelne Zeile deines Codes durch!

Ne, machen sie nicht.

Verwechselst du vielleicht mit F-Droid, aber ne, AppStore musst du keinen Source Code offenlegen. AppStore reichst du nur Binary ein.

Und über iOS vs Android im Punkto Sicherheit sollte wohl jedem klar sein..

Ich höre?

Und komm bitte mit etwas anderem als veralteten Android-Versionen. Das ist zwar in der Tat ein Problem (an dem Android auch tatsächlich seine Mitschuld trägt). Aber wenn dann wollen wir schon aktuellstes Android mit aktuellsten iOS vergleichen .

 

[Garack]

Ja Richtig, die Apple-Mitarbeiter lesen jede einzelne Zeile deines Codes durch!

Ne, machen sie nicht.

Verwechselst du vielleicht mit F-Droid, aber ne, AppStore musst du keinen Source Code offenlegen. AppStore reichst du nur Binary ein.



Ich höre?

Und komm bitte mit etwas anderem als veralteten Android-Versionen. Das ist zwar in der Tat ein Problem (an dem Android auch tatsächlich seine Mitschuld trägt). Aber wenn dann wollen wir schon aktuellstes Android mit aktuellsten iOS vergleichen .

Schon durchgelesen? 2 posts über dir

Ios kann kaum Daten tauschen zwischen Apps und bei Google ist gleich die ganze Speicherkarte offen..

 

[Tuxgamer42]

Gibs noch 50 seiten oder so weniger von google. Bitte ganz lesen.

Du vergleichst Systemsicherheit, indem du anschaust wie viele Seiten irgendein Whitepaper hat, oder wie ist diese Aussage zu verstehen? Könntest du eventuell anstatt mir ein ~100 Seiten PDF hinzuklatschen wenigstens in 2-3 Stichpunkten hinweisen, worauf du hinaus willst? Also außer einer Vielzahl an Apple Services (Siri, Apple Watch, Apple Pay, iCloud etc).

 

[Seven2758]

Welche Daten aus der iCloud werden denn zu Werbezwecken genutzt und an Drittanbieter weitergeleitet?

Anfang des Jahres kam doch eine Meldung dazu:

"Das Unternehmen nahm sich unter anderem das Recht heraus, persönliche Daten an "strategische Partner" weiterzugeben und sogar präzise Standortdaten der Kunden für Werbezwecke auszuwerten und anderen Unternehmen zur Verfügung zu stellen. Ob sie damit einverstanden sind, wurden die Verbraucher nicht gefragt.
[...]
Einige der Formulierungen finden sich so oder ähnlich immer noch in den aktuellen Datenschutzbestimmungen des Apple-Shops, der inzwischen von einer anderen Apple-Tochter betrieben wird."

https://www.vzbv.de/pressemitteilung/datenschutzrichtlinie-von-apple-teilweise-rechtswidrig

 

[LuckyMagnum]

Dann lieber ein geschlossenes, teures System.

Wenn es nichts kostet, bist DU das Produkt.
So ist es bei Facebook (und damit auch Instagram und WhatsApp), so ist es bei Twitter, so ist es bei Google (und damit auch Android.

Und ja, ich frage mich tatsächlich, wo hier die EU ist, mit ihrer DSGVO. British Airways darf zahlen, obwohl sie Alles dagegen getan haben, dass die Daten gestohlen werden, und sie haben auch sofort mit den Behörden zusammengearbeitet und alles gemeldet. Was ist nun mit Android/Google/Alphabet?

 

[Retro-3dfx-User]

Teils kann man das eh nicht beeinflussen, möchte man es nicht sollte man halt ein uralt Original Nokia 3310 nutzen oder überhaupt kein Internet oder Rechner an sich!

Die DSGVO interessiert doch niemanden, beim ARD/ZDF Beitragsservice, EX-GEZ Mafia, hat auch noch nie irgendeine konkludente Unterschrift von mir gesehen, geschweige denn einen Dienstleistungsvertrag, ergo alles illegal...

 

[Prinzenrolle_]

Was mich interessiert: wie sieht es da bei Apple aus? Ich nutze Android, aber für mich gibt es eine Schwelle, bei welchem ich Android verlassen muss. Google wird früher oder später dafür sorgen, dass ich diesen Schritt machen muss, was ich mich aber frage, ist Apple wirklich besser?

 

[Tuxgamer42]

was ich mich aber frage, ist Apple wirklich besser?

Lässt sich - wie bereits gesagt - schwer sagen, da Apple vergleichbare Studien von Sicherheitsvorschern per AGB untersagt hat.
Sicher ist jedoch, dass die gleichen Anbeiter von Spionageprodukten ihre Produkt auch für iOS anbieten.

Wirkliches Vertrauen dagegen habe ich nur in F-Droid.

 

[failXontour]

An Vorhersagen ob X Unternehmen besser ist als ein anderes kann ich nur sagen. Offene Sauce, offene Sauce kann helfen. Ich kann wohl mal wieder als letzter wechseln und zwar nur weil Adobe sich querstellt obwohl für mich privat ich mittlerweile am überlegen bin.