unsichere apps?

chaytec · 4. April 2015

Hallo.

Habe seit geraumer Zeit ein Windows Phone. Da ich mit all meinen Endgeräten sowie Heimnetz sehr sorgfältig und bedacht umgehe, was "Sicherheit" angeht, wundert mich Folgendes.

Ich habe einige spam Emails (private email Adresse, nicht die unter windows phone registrierte) sowie spam sms bekommen. Auch ein Anruf mit einer unbekannten Nummer welchen ich nicht angenommen habe.

All das exakt ein Tag nachdem ich 2 Spiele aus dem store installiert hatte. Berechtigungen waren im normalen Rahmen.

Daher meine Frage, wie kann ich sowas unterbinden? Dachte eigentlich das gerade Windows phones einigermaßen davor sicher und vertraulicher sind. Sowas kam mir unter android und ios noch nicht vor.

HominiLupus · 4. April 2015

Nein. Du hast nicht die volle Kontrolle über dein Windows Phone um so was zu unterbinden.
Auch unter Android ist sowas sehr einfach möglich. Nur kannst du es dort (mit einigem Aufwand) unterbinden.

chaytec · 4. April 2015

Volle Kontrolle wäre ja nicht explizit notwendig. Aber ich finde es recht ärgerlich das eine App einfach so mein kpl. Phone auslesen kann.

Also kann eine app ALLES auf meinem Windows Phone auslesen, weiterreichen, etc. ?

Kotzt mich gerade richtig an, dass mir das jetzt ausgerechnet mit einem Windows Phone passiert ist.

ultrAslan · 4. April 2015

Welche Spiele waren es genau. Würd mich mal interessieren.

44quattrosport · 4. April 2015

Mit Windows 10 wirst Du Apps bestimmte Rechte entziehen können. Es gab irgendwo einen Screenshot dazu.

chaytec · 4. April 2015

Es waren die apps "penguin" und "blocked in free".

Ragx · 5. April 2015

Gerade die Apps erfordern die Wähltasten und deine Identität. Kein Wunder das du angerufen wirst.

chaytec · 5. April 2015

Diese Rechte fordern aber sogut wie alle Apps. Gerade Identität ist, soweit ich das gesehen habe, immer gefordert.
Kann doch nicht sein das eine App meine Rufnummer, meine Kontakt-Emails, etc. ausspäht.

Werde mich dann mal leider nach Android inkl. Root, etc. umschauen. Was kann man hier empfehlen?

44quattrosport · 5. April 2015

chaytec schrieb:
Android inkl. Root, etc.

Womit Du wieder ganz andere Türen öffnest, wenn Du nicht aufpasst. Empfehlungen: Kaufberatungsbereich.

Warum wartest Du nicht auf das Windows 10 Update?! Was Du (ich auch) möchtest, wird kommen.

chaytec · 5. April 2015

Ja, das ist mir klar.

Gerade habe ich mich nochmals über die Eigenschaften der Berechtigungen informiert. Das durch "Identität" meine Rufnummern und email Adressen ausgespäht werden geht aber hier nicht hervor. Auserdem laufen doch alle apps angeblich in einer sandbox?

44quattrosport · 5. April 2015

Ist denn ausgeschlossen, dass E-Mail und Telefonnummer auf anderen Wegen "raus" gingen? Du bist gerade mein "Debut" bezüglich Problemen dieser Art mit WP...

0711 · 5. April 2015

chaytec schrieb:
Also kann eine app ALLES auf meinem Windows Phone auslesen, weiterreichen, etc. ?

nein, die app kann auf das zugreifen was in den Berechtigungen freigegeben ist, nicht auf mehr (im Gegensatz zu Android)

Ein zugriff auf "alles" gibt es grundsätzlich nicht, insbesondere nicht auf datan anderer apps (auch wieder so ein kleiner unterschied zu Android)

Ergänzung (5. April 2015)

chaytec schrieb:
Diese Rechte fordern aber sogut wie alle Apps. Gerade Identität ist, soweit ich das gesehen habe, immer gefordert.
Kann doch nicht sein das eine App meine Rufnummer, meine Kontakt-Emails, etc. ausspäht.

was du zulässt wird im Zweifelsfall genutzt...so einfach ist das...im Zweifelsfall kannst du deine bedenken an MS senden aber viel mehr kannste da nicht machen

Ergänzung (5. April 2015)

chaytec schrieb:
Auserdem laufen doch alle apps angeblich in einer sandbox?

tun sie.

Identität des Handys und Eigentümers ist übrigens kein weg um an die Telefonnummer zu kommen...auch Wähltasten des Handys eignet sich dazu nicht, damit kann man Telefonnummern an die wählfunktion des geräts übergeben welches aber nie ohne Bestätigung ausgeführt wird

Auf den ersten blick sehe ich auch nicht wie die genannten apps die befürchtete Funktion umgesetzt haben sollten....

Ragx · 5. April 2015

Dafür aber die Wähltasten des Handys.
Ich verstehe so wie so nicht was ein Spiel mit so vielen Berechtigungen wie zb. Fotos usw. will. Deswegen achte ich immer darauf.

0711 · 5. April 2015

Mein Stand zu dieser Berechtigung ist, man kann Telefonanrufe starten aber das sieht der Anwender wenn mans macht (ist auch Voraussetzung vieler werbenetzwerke für "click to call" funktionen)

ID_CAP_PHONEDIALER gibt zugriff auf phonecalltask
-> https://msdn.microsoft.com/en-us/library/windows/apps/jj206936(v=vs.105).aspx
--> https://msdn.microsoft.com/en-us/li...soft.phone.tasks.phonecalltask(v=vs.105).aspx

ich wüsste nicht wie man ohne Bestätigung den Telefonanruf starten kann...

chaytec · 5. April 2015

Zunächst mal vielen Dank für die zahlreichen Antworten.

Völlig ausschließen kann man natürlich nix aber wie gesagt bin ich wirklich sehr bedacht was sowas angeht. Nach dieser Aktion habe ich natürlich gegrübelt was die vergangenen Tage/Wochen falsch gelaufensein könnte, aber es gibt einfach nichts, null. Ich hatte noch nie spam per sms, die Rufnummer ist ein Monat alt und sogar mein privater email Account ist bis dato spam frei (gewesen).

Das all dies exakt 1 Tag nach Installation dieser zwei Apps stattgefunden hat macht mich stutzig und regt zum Nachdenken an. Mein Windows Phone ist auch die letzten Monate"blank" gewesen. Soll bedeuten, nichts wurde aus dem store installiert bis auf whatsapp und die developer app.

Bedenken an MS habe ich bereits gesendet. Gerade das Apps in einer sandbox laufen und die Daten der anderen Anwendungen nicht ersichtlich sind find/fand ich positiv bei WP.

Bin später bei meinem Bruder. Er hatte mit mir am selben Tag letztens auch eine neue Rufnummer bekommen. Er hat ebenfalls WP. Werde ihn später mal dazu überreden diese 2 Apps zu installieren. Bin gespannt.

0711 · 6. April 2015

Die Daten müssen auch nicht unbedingt über dich rausgerutscht sein

dein Freundeskreis setzt auf whatsapp....(nehme an deshalb hast du whatsapp) schon dadurch sind deine (und natürlich alle deiner freunde) kontaktdaten praktisch schon überall in zig webdiensten, partnern und sicher auch auf x Systemen gesynct....obendrauf haben viele sicher auch so tolle "facebooklogins" auf x seiten die dann zugriff auf die kontaktdaten verlangen/haben - ein infizierter Rechner mit dem deine kontaktdaten gesynct wird (nicht unbedingt von dir) ist auch ein Vektor.

Sprich deine Kontaktdaten sind so oder so unkontrollierbar im umlauf...das ist leider "Normalzustand" und auch ein grund dafür dass es sehr schwer ist rauszufinden wo Daten rausgerutscht sind - meine Einschätzung über die Wahrscheinlichkeit dass es über die genannten apps passiert ist habe ich ja schon niedergeschrieben. Das Zugriffsmodell unter WP lässt dies ohne Sicherheitslücke nicht zu und dass derartige Zugrife unter WP möglich wären, wäre neu und schon in einer gewissen weise "spektakulär" (eben ein exploit im kontrollierten Marketplace für eine so lange Zeit platzieren - 4 jahre bzw 1 jahr -....das ist natürlich nicht ausgeschlossen aber weit unwarscheinlicher als viele der anderen möglichen Szenarien)

Suche

unsichere apps?

chaytec

Lt. Junior Grade

HominiLupus

Banned

chaytec

Lt. Junior Grade

ultrAslan

Gast

44quattrosport

Commander

chaytec

Lt. Junior Grade

Ragx

Lt. Junior Grade

chaytec

Lt. Junior Grade

44quattrosport

Commander

chaytec

Lt. Junior Grade

44quattrosport

Commander

0711

Admiral

Ragx

Lt. Junior Grade

0711

Admiral

chaytec

Lt. Junior Grade

0711

Admiral

Ähnliche Themen

Passend zum Thema

Amazon Kindle Jahresrückblick So hat Deutschand 2025 digital und analog gelesen

Kindle Scribe Colorsoft Verkaufsstart des Schreib-Kindle mit Farbe rückt näher

Freie E-Book-Organisation Calibre 8.16.2 setzt vermehrt auf künstliche Intelligenz