News TaintDroid lieferte falsche Ergebnisse

Patrick

Rear Admiral
Dabei seit
Jan. 2009
Beiträge
5.267

Tripex

Lieutenant
Dabei seit
Dez. 2002
Beiträge
582
Puh, trotzdem harter Tobak. Ich war vorher schon darauf bedacht Apps mit zuvielen oder fragwürdigen Rechten nicht zu installieren, zumindest auf einem meiner Androiden nicht, auf meinem Haupt Androiden war ich da nicht so "scheu". Seit dieser Studie/Tests ertappe ich mich aber selber dabei, das ich jede Berechtigung genau nachschaue und mich frage wozu eine App diese nun brauchen würde und wenn sich mir der Sinn nicht erschliesst, dann installier ich nimmer.

Schon komisch wo wir in Zeiten wo wir Google unser Internetleben/Kontakte anvertrauen, Facebook unser Sozialleben, Twitter unsere Gedanken, Xing unser Berufsleben und dazu sind alle diese Dienste ineinander verknüpft. Da regen wir uns auf wegen das bischen Datenspionage.

Gut, egal wieviel, es ist zuviel, aber vorher hat man ohne bedenken jeden "Sch**ß" installiert, von dem tausendsten Achmed the Terrorist Soundbourd hin zu dem x-ten Wallpaperapp ohne darauf zu achten und nun machen einige auf 1984/Illuminati/Weltverschwörung. Schon seltsam.

Einfach App anschauen, welche Zugriffe will die App und nachdenken mit der App "Brain 1.0" wozu eine App nun diese Zugriffe braucht (Ein Wallpaper App kann Internet und Speicherkartenzugriff gebrauchen, aber sicherlich nicht Locationdaten.).
 

marger92

Ensign
Dabei seit
Juni 2009
Beiträge
188
Nunja, manchmal ist es echt schon merkwürdig, was für berechtigungen manche programme verlangen ;)

aber an der studie von Apple kann man sehen, dass auch die Kontrolle der einzelnen APPS durch Apple nicht wirklich etwas nützt. So kommt google (hoffentlich) nicht auf den gedanken einen schloss vorm Market zu setzen und nur überprüfte Programme durchzulassen.
 

xcom

Lieutenant
Dabei seit
Sep. 2008
Beiträge
1.015
Sicher sind Programme bzw. OS die selten genutzt werden unsicher WERDEN Programme die verbreitet sind was in der sache begründet ist welcher Hacker macht sich die mühe schadcodes zu programieren die nur 1% verbreitung finden.
Auch Spionage lohnt sich nur in verbreiteten systemen. Daher halte ich Punkten mit Sicherheit eher für Augenwischerei.
 

PhilAd

Lt. Commander
Dabei seit
Jan. 2008
Beiträge
1.604
xD manchmal ist es aber auch komisch, wie leute auf bestimmte Rechte reagieren xD
da war z.B. einer bei der App "AndChat", ein ziemlich gelungener Android IRC Client. Dort haben sich teilweise leute über den Netzwerkzugriff aufgeregt ... schon merkwürdig, dass ein IRC Client Netzzugriff verlangen möchte xD
 

KUGA

Lt. Commander
Dabei seit
Mai 2008
Beiträge
1.400
ich habe seit kurzem auch ein android. Ich achte sehr auf datenschutz und auch was die apps dürfen. Ich fände es ganz gut wenn man die apps installiere könnte, und man bei zugriff gefragt wird. Firewall mäßig. So wie bei nokia allerding regulieren die nur den netzzugriff.
 

DvP

Admiral
Dabei seit
März 2001
Beiträge
9.539
Tja, vor einigen Tagen haben alle iOS User noch groß gejubelt und fast jeder sah in der strikteren Überprüfung der Apps von Apple dann doch einen großen Vorteil. Auch ich habe das angenommen. Leider sieht die Wahrheit wieder ganz anders aus.
Schön zu sehen, dass wenigstens der Druck der Anwender steigt. Früher oder später muss das zu mehr Transparenz oder Kontrolle führen.
 
Zuletzt bearbeitet:

-Iwan-

Lieutenant
Dabei seit
Okt. 2009
Beiträge
853
Dort heißt es, dass ein Programmierfehler Grund für die fehlerhafte Erkennung gewesen sei. Diesen Fehler habe man inzwischen behoben und auch die Studien-Ergebnisse dahingehend abgeändert.
ich sehe das eher so:
No.1: mist, man hat entdeckt, das wir Daten ausspionieren
No.2: hmm, dann lass es uns als Programmierfehler verkaufen
No.1: cool, und dann versuchen wir es mit dem nächsten Programm erneut
 

-Iwan-

Lieutenant
Dabei seit
Okt. 2009
Beiträge
853
ja, aber nachdem ich sie nun noch dreimal gelesen habe, wird mir erst klar, das der Programmfehler NICHT im Barcodescanner-App lag, sondern in TaintDroid
entweder wird es Ziet für den Mittagskoffeinschub oder die News ist nicht so ganz eindeutig geschrieben...
 

CPat

Commander
Dabei seit
Feb. 2008
Beiträge
2.504
War das bei den PC-Systemen denn je anders? Da weiß man auch selten, was an wen übertragen wird und bei verschlüsselten Verbindungen der Software sowieso nicht.

Allerdings gibt es hier zahlreiche Software-Firewalls, die einen Anwendungen blocken lassen. Bei Android scheint das nicht ganz so einfach aber dennoch möglich. Ich denke mal irgend wo im Netz wird es auch eine Firewall für iOS geben.
 

pred2k

Cadet 2nd Year
Dabei seit
März 2010
Beiträge
19
Gibts denn schon eine Liste mit den "Bad Apps"? Ich hab zwar noch kein Smartphone, aber wenn ich eins hätte, würde ich alle Apps auf dieser List von meinem Telefon werfen und dem Entwickler ne böse Nachricht zukommen lassen. Oder das App schlecht im Markt bewerten.
 

DvP

Admiral
Dabei seit
März 2001
Beiträge
9.539
@ pred2k
Eigentlich eine gute Idee. Es sollte eine öffentliche schwarze Liste geben wo man direkt nachsehen kann. Die Programmierer würden dann auch ganz schon flott zusehen von der Liste runter zu kommen. Das Problem ist nur, dass man als User eben (noch) nicht herausfinden kann, was die Proglramme genau machen bzw. schicken.
 

karuso

Captain
Dabei seit
Juni 2001
Beiträge
4.031
Ich würde nicht wollen dass grundsätzlich alle Apps im Android Market wie bei Apples Appstore geprüft und genehmigt werden müssen, jedoch wäre eine zusätzliche Prüfung ganz nett.
Google könnte ein Testlab einrichten dass die zum Test eingesendeten Programme testet und ein Zertifikat ausstellt. Im Android Market hat man dann die Möglichkeit Suchergebnisse nur von Zertifizierten Apps oder von allen anzuzeigen. Somit bliebe es jedem Hersteller von Programmen selbst überlassen ob er seine Programme testen lässt und der Kunde kann selbst bestimmen ob er nur jene Zertifizierten Programme anzeigen lässt oder nicht.
 

Tripex

Lieutenant
Dabei seit
Dez. 2002
Beiträge
582
Auch eine Variante wäre eine Rechteverwaltung, die es dem User ermöglicht, gezielt bestimmte Rechte nur nach Genehmigung zu erteilen, sprich Programm X startet und will Geodaten, du selber bist aber sicher das das Programm diese nicht braucht, also ablehnen und speichern.

Ergo eine "Desktopfirewall" für Android, die ausgehend die Rechte regelt. Klar, das Konzept ist löchrig, aber immer noch besser als nichts.
 

Dark Thoughts

Fleet Admiral
Dabei seit
Aug. 2007
Beiträge
10.118
Was die Prüfung angeht: Prüfen ist ja ok - Apps sollten aber auch so zugänglich sein.
Geprüfte Apps bekommen dann eben noch ein Logo aufgeklatscht was zu einer ErklärBärSeite verlinkt ist wo beschrieben steht wie getestet wird und das dies keine Garantie für irgendwas ist.

Edit: Eine Prüfung wie bei Apple ist Käse da sie das ganze Konzept hinter Android über den Haufen wirft und letztlich ja dann doch nicht wirklich etwas bringt.

Zusätzlich hat man natürlich noch die Kommentare die man sich wie bei jedem anderen Produkt auch immer ansehen sollte.

@-Iwan-: Also zumindest ich habs gleich verstanden, für andere User kann ich natürlich nicht sprechen.

Edit: Ansonsten muss man bei JEDEM Programm von dritten vorsichtig sein - das trifft ebenfalls auf JEDE Plattform zu!
 

Bueller

Captain
Dabei seit
Juni 2008
Beiträge
3.188
Es besteht ein gewaltiger Unterschied zwischen dem Zugriff auf Benutzerinformationen und -dienste unter Android und dem Senden der UUID unter iOS. Während erste direkt Daten des Benutzers anzapfen, dient die UUID in erster Linie der Identifikation eines Gerätes. Sie gibt den Entwicklern die Möglichkeit, ein Gerät von anderen zu unterscheiden, lässt jedoch keine Rückschlüsse auf den Anwender selbst zu. Nicht einmal die Geräteerkennung, also ob iPhone oder iPod ist dadurch möglich. So nutzen viele Entwickler die UUID dazu, um Bewertungen oder Highscores ohne Account einzutragen.

Anders hingegen sieht der Datenmissbrauch unter Android aus. Die immer gelobte Offenheit ermöglicht den Entwicklern dort, Dinge wie die IMEI auzulesen, was unter iOS nicht erlaubt ist und was auch keine offizielle Anwendung im Appstore kann. Insofern ist der Vergleich zwischen den Plattformen nicht zulässig.
 
V

val9000

Gast
Das mit der UIID ist z.B. gut um zu schauen, wer eigentlich gecrackte Software nutzt...
Mein Bro macht sowas und konnte dem ein oder anderen direkt aufs Handy per Push aus seiner App die Message schicken, dass diese Person eine gecrackte App von ihm benutzt...
und sofort wird die App von dem Anwender gekauft (sieht mein Bro dann auch in dem System, dass das gerät mit der UIID die App auch wirklich bezahlt hat)...
Informationen über den Anwender etc. gibt es nicht, sondern nur auf welchen Geräten die eigene App installiert ist...an mehr Informationen kommt man da nicht...also einzig die GeräteID und zu dieser kann er dann ne Push-nachricht durch seine auf diesem Gerät installierten App schicken...
Also nicht denken die ganzen Apps können problemlos auf sensible Daten zugreifen...

ich hoffe ich kam jetzt nicht falsch rüber ;D

natürlich sieht man beim iOS dann nicht, was dieses Gerät alles im iTunes gekauft hat...
man hat nur informationen über die eigene App in Bezug zu diesem Gerät...
der hat mir das zeug mal gezeigt, ich weiß aber nedmehr, wie das aussieht
 
Zuletzt bearbeitet:
V

val9000

Gast
weiß nicht mehr, wie man das gesehen hat...
müsste dafür meinen Bro fragen ;)
aber jeder Entwickler ist im Grunde in der Lage das zu sehen..
biste selbst Entwickler?

Weil meine eigene App ist noch in der Mache, ich kann das halt grad ned beurteilen
 
Top