Warum benötigen Apps Vollzugriff auf meine Fotos und Videos?

Zitat von docsp

Seit wann garantiert das Sicherheit vor Datenspionage?!

Mit der kostenlosen PocketPC.ch App von meinem OMNIA7 aus geschrieben.

Du leidest ja sowas an Paranoia, Datenspionage, für deine Daten auf deinem Handy interessiert sich niemand. Am Besten, du kündigst jeden Telekommunikationsverträge und deine Wohnung und dann beziehe ein Hütte irgendwo in der Pampa. Dann bist Du wahrscheinlich sicher vor Spionage. Oder gehe zum Psychiater und lasse Dich behandeln. Kein Computersystem wird jemals absolut sicher sein. Und der größte Mitbewerber auf dem Smartphone Markt sind noch unsicherer als WP. Also höre bitte auf hier weiter rumzunörgeln, das nervt.

gesendet von meinem Nokia Lumia 920 via Tapatalk

So, jetzt wollen wir nicht immer hetzen, sondern wollen mal versuchen das, was scheinbar nicht verstanden wird mal zu erklären.

Warum gibt es keine Antiviren Programme und Firewalls auf dem Windows Phone?
Bei Windows Phone werden alle Apps Sandboxed ausgeführt, das heißt das keine App Daten des Systems verändern können.
Somit kann werder ein Virus noch ein Backdoor Programm installiert werden, das das System beeinflusst oder irgendwelche Daten unfreiwillig versendet. Also ein vollkommen sicheres System.

Warum Benötigen Apps zugriff auf meine Daten?
Zuerstenst mal will gesagt sein das keine Windows Phone App eine E-Mail und SMS versenden kann, geschweigeden telefonieren kann ohne das du dies zuvor nochmals bestätigst.
Wenn du irgendeine App installierst, die Zugriff auf irgendetwas benötigt, dann wird dir immer ein Link angezeigt, groß mit dem Text was ist das?, der zu dieser Seite führt.
http://www.windowsphone.com/de-de/Ho...s-requirements
Hier kannst du nachlesen für was welche Zugriffe sind und was die App damit machen kann!
Der Wichtigste Punkt hier ist Datendienste.
Das ist die id_cap_networking die benötigt wird um überhaupt mit dem Internet zu kommunizieren.
Erlaubst du also der App auf deine Fotos zuzugreifen (Auf Videos ist gar nicht möglich), oder sonst irgendwas und dieser Punkt ist nicht dabei, dann brauch man sich überhaupt keine Sorgen zu machen, den es ist nicht möglich diese, irgendwo hin zu versenden.

Benötigt eine App keine Daten und aber Networking, dann sie zwar Daten von der Sandbox (Speicher Ordner der App) ins Netz und zurück schicken, aber keine persönlichen Daten von dir.

Bleibt ein Problem!
Microsoft Advertising benötigt, um zu funktionieren, Zugriff auf deine Bilder und auf das Netzwerk und auf deine Benutzer ID.
Die ID ist dabei kein Problem, das ist nur eine Generierter Code der deinen Account identifiziert.
Doch ist theoretisch mit jeder Werbefinanzierten App möglich Bilder aus dem Handy zu laden und ins Netz zu senden.
Doch praktisch verfügen die wenigsten der Entwickler über die technischen Möglichkeiten.
Fallst du trotzdem eine App haben willst die den Zugriff benötigen, dann hast du Data Sense.
Hier wird dir genau angezeigt wie viele Daten jede App mit dem Netz austauscht.
Anhand der Menge findest du schnell raus ob es möglich wäre das was raus geht.

Zitat von lordofillusion

Warum gibt es keine Antiviren Programme .....auf dem Windows Phone?..werden alle Apps Sandboxed ausgeführt...
.....dann hast du Data Sense.

Es gibt ein Windows Phone Antivirenprogramm "Protect Your Phone with NQ Mobile Security ...... Scan for Malware, Spyware & Viruses..Protects against malware, spyware, hackers, viruses, fraud, and more" wozu ich die Bewertungen empfehle zu lesen und es zusammen mit Data Sense mit dem Berechtigungsmanager von IOS sowie den Antivirenprogrammen und Berechtigungsmanagern auf Android zu vergleichen. Da schneidet Windows Phone derzeit schlecht ab.

Sicherheit behaupten ist eine Sache - dem Anwender Kontrollmöglichkeiten in die Hand zu geben dennoch notwendig auf Grund der weiter o.a. verheerenden Zahlen. Nochmals : Eine Sandbox verhindert kein unkontrolliertes Versenden ihrer Daten.

Zitat von docsp

Es gibt ein Windows Phone Antivirenprogramm "Protect Your Phone with NQ Mobile Security ...... Scan for Malware, Spyware & Viruses..Protects against malware, spyware, hackers, viruses, fraud, and more" wozu ich die Bewertungen empfehle zu lesen

wo hast Du denn das Ding ausgebuddelt?
Und wie vertrauenswürdig ist der Anbieter "网秦无限（北京）科技有限公司 " ?

hier mal der Link für den Store: http://www.windowsphone.com/s?appid=...9-3bc42669f2f4

Das bringst Du ernsthaft hier an?

Einen anderen Virenscanner gibt es derzeit unter WP nicht und meine Vorbehalte dazu habe ich oben aufgeführt. So schlecht ist eben die Securityappsituation bei Windowsphone.

Mit der kostenlosen PocketPC.ch App von meinem OMNIA7 aus geschrieben.

Chinesischer Virenscanner? Dann lieber ohne. Wer weiß was der alles nach Hause schickt? Als AV braucht man natürlich auf fast alles Zugriff, aber genau dort könnte auch die Schwachstelle liegen.
Ich versteh diese Diskussion sowieso nicht ganz. Nach Jahren von WP7+8 kommt nun auf einmal ein Einwand gegen die Sicherheit des OS in Bezug aus Viren. Ich habe bisher noch keine Beiträge gelesen, das ein WP-Phone völlig virenverseucht ist.
Des Weiteren findet bei den meisten ein reger Austausch der Daten zwischen Phone und PC statt. Spätestens dort sollten doch die Av's der User auf dem PC anschlagen, sollten verseuchte Dateien dabei sein, oder? Natürlich nur unter der Voraussetzung, es ist auch ein Av installiert (das setz ich in der heutigen Zeit einfach mal voraus). Denn Dateien, die vom Phone kommen, werden gescannt und Dateien vom PC, die aufs Phone gelangen mittels Drag&Drop oder Email, sind doch schon gescannt und somit als virenfrei befunden. Und eine verseuchte Datei wird sich sicherlich niemand freiwillig aufs Phone laden. Außerdem ist es doch sicherlich möglich (ich habe es noch nicht probiert, werde es aber sobald das Phone mal wieder am PC ist) das Telefon direkt im Explorer zu scannen. Es erscheint als Wechseldatenträger auf dem Ordner sind und genau diese sollten eigentlich gescannt werden können.
Bleibt im Großen und Ganzen eigentlich nur der Verdacht der Spionage übrig, in Bezug auf das Thema Sicherheit. Aber damit muss sich jede App konfrontiert sehen. Denn keiner, außer die/der Entwickler (und die sind an dt. Gesetze gebunden), weiß ganz genau was eine App sendet.

@docsp:
Da du kein "unkontrolliertes Versenden von Daten" möchtest, und diese App die einzige ist, die es momentan gibt:

Schon runtergeladen und eine zeitlang getestet?
Dabei in DataSense gelegentlich überprüft, wieviele Daten diese App so mit dem Netz austauscht?
Trägt die App nur den trügerischen Namen eines "Virenverhinderers" oder ist es tatsächlich einer?
Gibts da stündlich/täglich Updates mit den allerneuesten Virendefinitionen für den Virenscanner (wie am PC)?
Berichte uns von deinen Erfahrungen.

Meine Stellungnahme zu der einzig verfügbaren Securityapp unter Windows Phone s.o.. Die ist nicht positiv.

Windows Phone sollte sich dringend ein Beispiel an Virenscannern / Benutzerkontensteuerung unter IOS und Android nehmen wenn es nicht den Anschluss verlieren will.

Dies Vorbeireden hier hilft sicher nicht Druck auf MS aufzubauen.

Hab ich es nicht vorhin erklärt.
Jetzt nochmals!
Windows Phone hat ein abgekapseltes System.
Nichts ausser das System Update kann das System verändern, geschweige den einsehen.
Somit kann der tolle chinesische Virenscanner gar nichts scannen, weil er die Daten vom System nicht auslesen kann.

Das ganze läuft so ab.
Installiert man eine App, dann werden zwei Ordner angelegt. Einem in dem die Installations Daten liegen und einen in dem die abgelegten Daten der App sind.
Die App kann nur Daten in dem dafür angelegten Ordner einlesen und verändern.
Das nennt man den Isolated Storage.
Also isoliert vom Rest des Systems.

Mit dem Virenscanner will man Geld mit Leuten machen die sich zu wenig auskennen und Angst haben. Und, schon mal die Berichtigungen an. Wahrscheinlich spioniert er einen aus

Sent from my RM-821_eu_euro2_248 using Board Express

Du hast immer noch nicht die Funktion eines Berechtigungsmanagers verstanden. Die wird weder über Datsense noch eine Sandbox erreicht und die Vertrauenswürdigkeit einer App wird so auch nicht belegt.

Sieh Dir einfach mal an was IOS und Android derzeit bieten. - wer nur Windows Phone nutzt wird offenbar betriebsblind.

@docsp:
Deine Stellungnahme hast du abgegeben Aufgrund welcher (fundierten) Erkenntnisse?
1: Installation dieser App & 'Selbstversuch' auf einem windowsphone?
2: Anhand des Beschreibungstextes einer einzigen App & und Herkunft des App-Entwicklers?
3: Livehaftiger Vergleich zwischen den Geräten (ios/android/wp) die sich in Deinem Besitz befinden?
4: Internetrecherche (mit Quellenangabe)?

---------- Hinzugefügt um 13:48 ---------- Vorheriger Beitrag war um 13:42 ----------

Hast du schon mal daran gedacht, dass es eventuell bei android & IOS Zusatzapps oder einzeln aufrufbare "Zugriffssperren" braucht, welche wp vom Aufbau her gar nicht nötig hat, da alles in einem Isolierten Bereich abläuft?

Wurde weiter oben alles angeführt - einfach durchlesen.

Mit der kostenlosen PocketPC.ch App von meinem OMNIA7 aus geschrieben.

Was bitte soll ein Berechtigungs Manager bezwecken.
Entweder benötigt die App die Berechtigung, dann ist sie gesetzt oder sie benötigt diese nicht und sie ist nicht gesetzt.
Und wenn du den Link zu was ist das liest und verstehst, dann weißt du was eine App mit welcher Berechtigung machen kann.
Demnach kannst du sie installieren oder nicht.
Was willst den damit machen?
Alle Berechtigungen abstellen und schauen ob die App noch geht und wenn nicht immer wieder eine hinzu fügen?
Und dann, wenn die App die Berechtigung benötigt die du abgestellt hast weil dir das nicht passt?
Löscht du die App oder benutzt du sie den noch?
Ich hoffe das so ein Käse nie kommen wird.
Den der einige Sinn welchen das macht, ist das man die Werbung der Apps abstellen kann.

Sent from my RM-821_eu_euro2_248 using Board Express

Zitat von docsp

Einen anderen Virenscanner gibt es derzeit unter WP nicht und meine Vorbehalte dazu habe ich oben aufgeführt. So schlecht ist eben die Securityappsituation bei Windowsphone.

Mit der kostenlosen PocketPC.ch App von meinem OMNIA7 aus geschrieben.

Bei Windows Phone brauchen Sie doch keinen Virenscanner, da es dort keine geben kann. (Deshalb gibt es logischerweise auch keine Virenscanner)

Zitat von docsp

Du hast immer noch nicht die Funktion eines Berechtigungsmanagers verstanden. Die wird weder über Datsense noch eine Sandbox erreicht und die Vertrauenswürdigkeit einer App wird so auch nicht belegt.

Sieh Dir einfach mal an was IOS und Android derzeit bieten. - wer nur Windows Phone nutzt wird offenbar betriebsblind.

Bevor Du hier einen von uns vorwirfst, etwas nicht verstanden zu haben, solltest Du dich einmal an deine eigene Nase fassen.

Du bist absolut beratungsresistent und hast null Ahnung von der Materie.

gesendet von meinem Nokia Lumia 920 via Tapatalk

Zitat von docsp

.. Eine Sandbox verhindert kein unkontrolliertes Versenden ihrer Daten.

Welche Daten? Werde mal konkret, welche Daten werden ausspioniert? So ein Quatsch! Das Sandkastenprinzip verhindert hier unkontrollierten Zugriff. Eine App kann nur auf die eigenen Daten sowie wenige, dedizierte, kontrollierte Schnittstellen nutzen.
Die Qualitäts- und Sicherheitsüberprüfungen seitens Microsoft von Anwendungen im Store wird als vorbildlich bewertet.
Das Grundkonzept verhindert genau solche Schreckensszenarien, die die Leute auf einmal seit einiger Zeit paranoid umtreibt. Vor Snowden hat das kaum einen interessiert, nun vermutet man überall den Datenteufel.

Ich habe keine Lust, dass hier Arbeit auf mich abgewälzt wird. Ich will nicht alle Berechtigungen für alle Apps verwalten. Da hat iOS meiner Meinung nach einen Rückschritt getan. Das ist leider nicht einfach oder nutzerfreundlich.
Bei Android ist diese Berechtigungsfunktion im übrigen wieder rausgeflogen, weil es A eh nicht richtig funktioniert und somit hauptsächlich Placebowirkung hat und B nur Probleme bei Anwendungen verursacht, die nicht darauf vorbereitet sind.

Android verbietet Nutzern Kontrolle über App-Rechte

Zitat von StevieBallz

In dem Thread hier findet sich mal wieder die eine oder andere Fehlinformation. Auch dass Microsoft sich darum nicht kümmern würde bei der Weiterentwicklung ist schlicht falsch, aber der Reihe nach:

1.) Trials werden vom Microsoft Store verwaltet, ebenso In-App-Purchases in Form von Durables (also käufen die Funktionalität dauerhaft freischalten). Bei Consumables (z.B. so Münzen in Free to Play Spielen) ist der Entwickler dafür verantwortlich das zu verwalten (kann er lokal machen aber dann sind sie nach einer Neuinstallation fix weg).

2.) Was fordern Werbenetzwerke an: Telefonidentität, Benutzeridentität (Tracking von Unique Usern), Zugriff auf die Bildergalerie (manche Werbeanzeigen erlauben dem Benutzer Gutscheine zu speichern - das passiert in Form von Bildern und erfordert diesen Zugriff - die meisten Apps die das Anfordern können irgendwas da reinspeichern), Datenverbindung (zum abholen der Werbung) - sowie teils (und meistens Optional) die Orts-Lokalisierung um ein lokales Targeting der Werbung zu ermöglichen.

3.) Microsoft ist das Problem mit der Bildergalerie egal: stimmt so nicht. In WP8 wurde diese Einzelpermission für die Mediengalerie nämlich aufgesplittet in mehrere (Audio, Bilder, Hinzufügen lassen sich getrennt vergeben). Viele Apps gibt es aber nach wie vor rein in einer WP7 Version die halt auch auf WP8 läuft (gerade bei vielen Spielen ist es so). Die können das dann gar nicht aufsplitten ohne eine eigene Version zu bauen => Gesamtzugriff wird angefordert.

4.) Wieso fordern viele Bezahl-Apps diese Rechte trotzdem an? Gerade wenn die App eine Trial hat liegt es meistens daran, dass der Unterschied zwischen Bezahl-Version und Trial-Version eben der ist, dass die Trial-Version Werbung anzeigt. Jetzt ist es halt so, dass die App beim Start prüft ob sie bezahlt ist und wenn sie das nicht ist, dann wird halt Werbung eingeblendet. Sonst wird die Werbefunktion abgeschaltet (=> auch keine Daten übermittelt aber die Permissions braucht die App trotzdem).

5.) Was gibt es sonst noch für Gründe wieso eine Datenverbindung bzw. Identität angefordert wird? Telemetrie-Daten-Sammlung und Debugging. Sehr viele Apps sammeln Daten zu Abstürzen, zur Performance, usw. Gibt da Frameworks die recht viele Möglichkeiten anbieten Dinge mitzutracken. Zur Übertragung brauchts dann natürlich die Datenverbindung. Und andererseits ist auch interessant ob man 1 User hat dem die App (aufgrund seiner speziellen Daten) schon 1000 x abgestürzt ist oder ob ich 1000 User habe die alle einmal abgestürzt sind bevor sie die App deinstalliert haben.

6.) Warum macht man das nicht einfach konfigurierbar damit der User den Zugriff unterbinden kann? Da landen wir wieder bei den werbefinanzierten Apps. Wenn diese Daten nicht verfügbar gemacht werden haben die Entwickler die sich aus Werbung finanzieren ein Problem. Bei fehlender Datenverbindung ist jetzt schon der Rat der Werbenetzwerke statt der App einfach einen Screen anzuzeigen, dass die Werbung nicht geladen werden konnte und man doch bitte die Verbindung herstellen soll. Die Änderung wäre also unterm Strich, dass man statt in der Beschreibung zu schauen was gebraucht wird um dann zu installieren oder nicht, eben die App installiert, das Feature abdreht und die App dir dann sagt: so nicht. Das passiert unter Android nur daher nicht im großen Stil bisher weil die Leute die das mittels Root blocken relativ wenige sind.

Zuletzt verstehe ich die große Aufregung nicht. Einerseits wird man darauf hingewiesen was gebraucht wird, bevor man etwas installiert. Im Falle von GPS Tracking wird man zusätzlich nochmal gefragt ob man sich auch wirklich, wirklich sicher ist. Das ist exakt dasselbe Verhalten wie auf den anderen Smartphone-Systemen. Zu allem Überfluss regt sich aber kein Mensch darüber auf, dass am PC jede Software tun und lassen kann was sie will ohne dass da irgendwas bestätigt werden müsste. Gerade bei den Bildern mache ich mir aber die allerwenigsten Sorgen - da sehen alle Horrorszenarien aber die Bilder bringen niemandem etwas. Die Kosten die ganzen Bilder abzuspeichern und zu analysieren kann außer der NSA wohl niemand stemmen. Und man kriegt dabei auch quasi keine interessanten Infos. E-Mails, SMS, Kontaktdaten - das ist interessant, das ist analysierbar und da gibt es bekanntermaßen Geschäftsmodelle was man mit den Daten machen kann (GMail wertet ja z.B. automatisiert Mailtexte aus um passende Werbung anzuzeigen).

Aber natürlich sind wir alle Microsoft Fanboys weil wir halt kein Fehlverhalten bei Microsoft sehen, wenn die einem alle Informationen anzeigen um als Konsument eine Entscheidung treffen zu können. Microsoft stellt die Platform, darauf aufbauend liegt es an den Entwicklern, solange sie innerhalb der Grenzen der Certification Guideline liegen. Dazu verweise ich auch auf Punkt 2.8 der Certification Guideline hier: http://msdn.microsoft.com/en-us/libr...vs.105%29.aspx

Zitat von DoGGToR

Ich habe keine Lust, dass hier Arbeit auf mich abgewälzt wird. Ich will nicht alle Berechtigungen für alle Apps verwalten. Da hat iOS meiner Meinung nach einen Rückschritt getan. Das ist leider nicht einfach oder nutzerfreundlich.

Wer sagt denn das Du sie selber Verwalten brauchst? Du wirst beim ersten mal gefragt wie du es haben willst genau wie bei WP, nur hast du die Möglichkeit später die Entscheidung Rückgängig zu machen oder Nachzuschauen welchen Apps du im laufe der Monate den Zugriff auf die Kontakte gewährt hast. Ich finde das ein grosser Fortschritt zu früher.


vom iPhone mit Tapatalk

Was für ein Stuss
***lach***
Sent from my RM-821_eu_euro2_248 using Board Express

Zitat von lordofillusion

Was für ein Stuss
***lach***
Sent from my RM-821_eu_euro2_248 using Board Express

Aber sachlich können wir doch bleiben, oder?

Ich persönlich kenn das nicht was WarmRed angesprochen hat und kann's, FÜR MICH, auch nicht sonderlich hilfreich vorstellen. Allerdings scheint es vielen zu gefallen und sie deuten dies eben als richtigen Schritt von Apple. Ob ich selbst jemals so etwas benötige weiß ich nicht. Ich vertrete eher die Meinung "will eine App zuviel Freiheiten, kommt sie gleich garnicht aufs Handy". Evtl. versteh ich auch momentan noch zu wenig von der Materie.

Warum kannst Du das nicht als Hilfreich sehen? Weist du noch von jeder App die du installiert hast welche Berechtigung diese angefordert haben damals beim Erwerb. Ich finde es sehr Beruhigend zu wissen, dass ich mit einem Blick in die Datenschutzbereich sehen kann, welche App welche Berechtigungen hat und diese der App zu jeder Zeit wieder entziehen kann.


vom iPhone mit Tapatalk