Zurück   onlinekosten.de Forum > onlinekosten.de > Newskommentare
Newsticker

Kommentar zum Artikel: Android-Lücke: 99 Prozent aller Smartphones gefährdet
Sicherheitsexperten von Bluebox Security haben einen gefährlichen Bug in Googles mobilem Betriebssystem Android entdeckt. Updates für bereits installierte Apps lassen sich manipulieren und Malware einschleusen. Ein Angreifer kann ein Android-Gerät komplett übernehmen.
Artikel lesenAlle Kommentare zu diesem Artikel anzeigen

Antwort
 
Themen-Optionen Thema durchsuchen
  #11  (Permalink
Alt 13.07.2013, 15:39
Benutzerbild von Jens
Jens Jens ist offline
Administrator - jdu
 
Registriert seit: 01.02.1999
Ort: Karlsdorf-Neuthard
Alter: 43
Beiträge: 8.603
Provider: Vodafone (Unitymedia BW)
Bandbreite: 550Mbit / 50Mbit
Standard AW: Und was macht man nun? Wer ist Haftbar?

Zitat:
Zitat von Captain-Data Beitrag anzeigen
Ich finde es eher bedenklich, das so viele Apps auf Dinge zugreifen dürfen, die total überflüssig sind. Warum muss ein Wecker auf das Telefonbuch zugreifen können ?
richtig, viele Apps nehmen sich mehr Rechte als tatsächlich benötigt. In einigen Fällen ist es aber auch so, dass nicht auf den ersten Blick ersichtlich ist, warum ein bestimmtes Recht benötigt wird.

Zitat:
Es gibt so viele Apps die unnötig hohe Rechte haben.
Zugegeben kenne ich mich in Sachen Apps nicht so gut aus, auch deshalb finde ich, könnte die Beschreibung der Berechtigungen etwas besser sein. Wenn ich nämlich lese "Telefon Id" oder "Telefonanrufe" dann fragt man sich schon, was das denn nun genau ist. Das eine Wecker App nicht klingeln soll, wenn man telefoniert, ist ja ok, aber warum können die auch die Telefonnummer abfragen ?
Hier finde ich den Weg von Apple mittlerweile ziemlich gut, der auch mit iOS7 weiter verschärft wird. Zugriff auf die UUID? verboten. Zugriff auf die MAC Adresse? verboten. Zugriff auf Telefonnummer? verboten. Einzig der Zugriff auf eine spezielle Kennung ist möglich, die der Nutzer jederzeit per Knopfdruck zurücksetzen kann. Jeder Developer bekommt für seine Apps eine unterschiedliche Kennung von IOS zurückgeliefert und wird die letzte App eines Entwicklers gelöscht wird die Kennung zwangsweise zurückgesetzt.

Für Vermarkter wiederum gibt es ein zweite "Werbe-ID". Diese ID ist wiederum für alle Apps identisch, kann aber gezielt für alle Apps gesperrt werden. Eine App darf dabei seinen Dienst *NICHT* einstellen, wenn ein Nutzer diese Kennung deaktiviert hat.

Der Zugriff auf Kamera,Foto-Archiv, Telefonbuch, Mikrofon, WLAN/GPS-Ortung sowie die Erlaubnis für Push-Nachrichten ist nur nach der Freigabe durch den Nutzer möglich (Liste ist evntl. nicht komplett). Es wird auch nicht alles auf ein Schlag abgefragt, sondern erst dann, wenn eine App tatsächlich darauf zugreifen will. Die App darf sich dabei nicht den Dienst verweigern, wenn ein Recht abgelehnt wurde. Wenn man zum Beispiel eine Astronomie- oder Wetter-App nimmt - die verwenden oft die GPS Funktion um die aktuelle Position zu bestimmen. Diese App funktionieren auch, wenn man GPS/Wlan-Ortung/Kompass nicht freigegeben hat. Man muss auch nicht alles auf einmal abnicken, was durchaus kein Fehler ist. Ich möchte vielleicht GPS erlauben, aber PUSH-Nachrichten nicht erhalten.

Das von Haus aus mitgelieferte Rechte-System finde ich *mittlerweile* bei iOS (speziell mit Version 7) besser als das von Android, wobei mir bewusst ist, dass es auch für Android einen Weg gibt einzelne Rechte nachträglich zu entziehen. Aber das gehört einfach meiner Meinung nach zu den Funktionen die direkt mitgeliefert werden müssen. Früher hatte Android durchaus seine Rechte etwas feiner geregelt als bei iOS, aber mittlerweile hat man deutlich nachgelegt und das zugunsten des Nutzers (und nicht der Industrie).
__________________
Adam Savage, Mythbuster: "I reject your reality and substitute my own"
« Eigene Projekte: dein-ip-check.de, kostenloses iPhone App und Mein Blog»
Mit Zitat antworten
 
Anzeige
Antwort


Aktive Benutzer in diesem Thema: 1 (Registrierte Benutzer: 0, Gäste: 1)
 
Themen-Optionen Thema durchsuchen
Thema durchsuchen:

Erweiterte Suche

Forumregeln
Es ist Ihnen nicht erlaubt, neue Themen zu verfassen.
Es ist Ihnen nicht erlaubt, auf Beiträge zu antworten.
Es ist Ihnen nicht erlaubt, Anhänge hochzuladen.
Es ist Ihnen nicht erlaubt, Ihre Beiträge zu bearbeiten.

BB-Code ist an.
Smileys sind an.
[IMG] Code ist an.
HTML-Code ist aus.

Gehe zu

Ähnliche Themen
Thema Autor Forum Antworten Letzter Beitrag
Wie man es macht, ist es falsch... Pharao Newskommentare 0 24.10.2008 19:55
Woran erkennt man auf welchem Port man bei Arcor ist und wo kann man ggfs. das 516i peterle Arcor [Archiv] 9 08.06.2006 15:30
Alkohol - und was man darauf macht Ehemalige Benutzer Small Talk 24 27.02.2004 23:14
Mallorca 2001 - Wer ist da, wer macht mit? Nanagon Small Talk 10 16.07.2001 16:44


Alle Zeitangaben in WEZ +2. Es ist jetzt 22:05 Uhr.


Basiert auf vBulletin®
Copyright ©2000 - 2021, Jelsoft Enterprises Ltd.