Apps senden heimlich Daten raus

[Frittenpiekse]

Anscheinend telefonieren weitaus mehr Apps nach Hause, als bisher angenommen:

http://www.physorg.com/news204978481.html

Mein Englisch ist leider nich des allerbeste, zumal ichs (hab grad Pause gemacht ) nur fix überflogen hab.
Werds mir zu Feierabend nochmal komplett und ausführlich gönnen und dann nochmal was dazu sagen ^^
Danke btw auch an Fefe für den Link

edit: Mittlerweile gibts auch deutschsprachige News dazu:
http://www.heise.de/newsticker/meldu...n-1100226.html
http://www.golem.de/1010/78377.html
http://www.n-tv.de/technik/Android-A...le1614311.html (Danke country1706)

[qvert]

wenn man sich die berechtigungen durchliest dann weiß man doch selber welche app das kann und welche nicht

[Ecki]

wenn man sich die berechtigungen durchliest dann weiß man doch selber welche app das kann und welche nicht

Naja - ich sag das auch immer - aber so einhundert prozentig klar, ist das halt leider nicht immer. Jede App die bsp. Werbung einbindet braucht "Netzwerkzugriff" wenn sie Wallpaper anbietet (wie im Beispiel des Artikels) dann eben auch "Zugriff auf Systemressourcen". Wenn ich das in den Berechtigungen lese, dann macht mich das nicht automatisch stutzig (mal abgesehen, vom alten Problem der Entwickler fordert mehr Rechte als die App benötigt... ). Mit diesen Berechtigungen können die Informationen aber schon gesendet werden. Die Frage ist eher: Wie nützlich sind die übermittelten Informationen?

[Frittenpiekse]

wenn man sich die berechtigungen durchliest dann weiß man doch selber welche app das kann und welche nicht

Dazu zitier ich einfach folgenden Abschnitt:

If the user chooses not to allow this access, the application cannot be installed. But if the user does install the app, the permission checks don't always explain how these services and data will be used. This forces users to blindly trust that applications will handle private data properly once they are installed, he says.

edit: Freie Übersetzung:

Wenn der Nutzer sich entschliesst, einen speziellen Zugriff nicht zu gewähren, wird die App nicht installiert. Wenn sie jedoch installiert wird ist nicht unbedingt ersichtlich, wofür ein spezieller Zugang und (persönliche) Daten genutzt werden. Dies verleitet den Nutzer dazu, der entsprechenden App, sobald sie einmal installiert ist, im Bezug auf den Umgang mit persönlichen Daten blind zu vertrauen.

Eins mal vorweg, ich möcht hier keine Panik verbreiten, nur ich finden das des trotzdem mal erwähnenswert ist

Die Frage ist eher: Wie nützlich sind die übermittelten Informationen?

Genau das ist die Frage, die mich seit überfliegen des Artikels auch interessiert ^^

[country1706]

Hier auch noch mal:
http://www.n-tv.de/technik/Android-A...le1614311.html

LG
Dirk

[KnightNoir]

Genau das ist die Frage, die mich seit überfliegen des Artikels auch interessiert ^^

Die sind sehr nützlich. Als Beispiel die App übermittelt Adressbucheinträge:

- Ich habe erst mal eine Liste mehr oder weniger Sicher existierender Namen und Telefonnummern
- Wenn das Adressbuch ordentlich geführt wird sind da noch Adressen, E-Mail-Adressen, Geburtsdaten usw. bei, die auch bei Pseudonymen zu einer Identifizierung ausreichen

Was kann ich jetzt damit anfangen? Ich kann z.B. die Identität einer Person klauen.
Als beispiel könnt ihr mal bei eurer Krankenkasse anrufen und nach einer Information oder einem Antrag fragen. Um euch zu identifizieren müsst ihr euer Geburtsdatum nennen, selten noch den Geburtsort.
Eine Freundin von mir ist Headhunter, sie sucht im Auftrag von Firmen neue Mitarbeiter und wirbt diese Aktiv von anderen Firmen ab. Dabei braucht sie möglichst viele Informationen die sie unter anderem durch Social Engineering bekommt. Dabei reichen ihr Geburtsdatum und Name in der Regel aus um genügend Informationen von Firmen oder anderen Einrichtungen zu bekommen.
So was funktioniert auch globalisiert, man glaubt gar nicht wie viele Deutsche Identitäten (Kreditkarten, Krankenkassendaten, ...) international verfügbar oder gehandelt werden.


Das jemand bei einem anruft und ungefragt Werbung macht, ist da schon eher das kleinste übel.

[Ecki]

Die sind sehr nützlich. Als Beispiel die App übermittelt Adressbucheinträge:

- Ich habe erst mal eine Liste mehr oder weniger Sicher existierender Namen und Telefonnummern
- Wenn das Adressbuch ordentlich geführt wird sind da noch Adressen, E-Mail-Adressen, Geburtsdaten usw. bei, die auch bei Pseudonymen zu einer Identifizierung ausreichen

Was kann ich jetzt damit anfangen? Ich kann z.B. die Identität einer Person klauen.
Als beispiel könnt ihr mal bei eurer Krankenkasse anrufen und nach einer Information oder einem Antrag fragen. Um euch zu identifizieren müsst ihr euer Geburtsdatum nennen, selten noch den Geburtsort.
Eine Freundin von mir ist Headhunter, sie sucht im Auftrag von Firmen neue Mitarbeiter und wirbt diese Aktiv von anderen Firmen ab. Dabei braucht sie möglichst viele Informationen die sie unter anderem durch Social Engineering bekommt. Dabei reichen ihr Geburtsdatum und Name in der Regel aus um genügend Informationen von Firmen oder anderen Einrichtungen zu bekommen.
So was funktioniert auch globalisiert, man glaubt gar nicht wie viele Deutsche Identitäten (Kreditkarten, Krankenkassendaten, ...) international verfügbar oder gehandelt werden.


Das jemand bei einem anruft und ungefragt Werbung macht, ist da schon eher das kleinste übel.

In der App wurden nur ganz andere Daten übermittelt, als du gerade aufführst.

[KnightNoir]

In der App wurden nur ganz andere Daten übermittelt, als du gerade aufführst.

Das war nur ein Beispiel, genauso wie die Angaben aus dem Artikel nur Beispielhaft sind, für das was möglich ist und das was auch im Paper genannt wird.
IMEIs und Handynr. füllen die bereits bekannten Datensätze und wenn Apps daran kommen, dann kommen sie auch an mehr. Dann gibt es auch noch ein paar Spoofing und Abhörmethoden bei denen man die IMEI benötigt.

[Ecki]

Du hast prinzipiell schon Recht. Mit diesen Daten ist schon mehr möglich. Nur für deine Beispielerweiterung hätte die App auch wieder andere Berechtigungen (Zugriff auf Kontakte) gebraucht und da sollte es dann spätestens auffällig werden, wenn eine Wallpaper-App auf deine Kontakte zugreifen will.
Mir ging es mehr darum, was man mit den Daten aus der Bsp.-App anfangen kann. Ich bewahre meine IMEI bspw. auch gut auf, aber ich weiss nicht mal warum ich das tue... Der Rest der Informationen sollte ziemlich nutzlos sein, nicht?

[KnightNoir]

Du hast prinzipiell schon Recht. Mit diesen Daten ist schon mehr möglich. Nur für deine Beispielerweiterung hätte die App auch wieder andere Berechtigungen (Zugriff auf Kontakte) gebraucht und da sollte es dann spätestens auffällig werden, wenn eine Wallpaper-App auf deine Kontakte zugreifen will.
Mir ging es mehr darum, was man mit den Daten aus der Bsp.-App anfangen kann. Ich bewahre meine IMEI bspw. auch gut auf, aber ich weiss nicht mal warum ich das tue... Der Rest der Informationen sollte ziemlich nutzlos sein, nicht?

Um mal genau auf die genannten Daten einzugehen:

Telefonnummer - Nervfaktor. Die wird stumpf verkauft.
IMEI - Telefonfrisierung, bzw. Fälschung. Um gefälschte Telefone zu bauen, benötigt man gültige IMEIs. Das klappt auch mit hochwertigen geklauten Telefonen. Kann ärgerlich werden, wenn die IMEI vom Zoll anschließend gesperrt wird.
ICCID - Das ist schon so eine Sache, die identifiziert genau die SIM-Karte im Telefon eindeutig. Da stecken Informationen drin, wie z.B. dein Mobilfunkanbieter und das Heimatland der Sim-Karte.
Lokalisierung - Ist nicht selten der Wohnort oder aber Orte umzu

Da entsteht dann ein Datensatz:

Der BenutzerXY hat die Handynummer 01511234567 ein XY Handy (aus der IMEI entnommen) mit der Seriennummer 123456 (auch aus der IMEI), er benutzt die Deutsche Telekom als Anbieter (ICCID) und zwar in Deutschland (ICCID)mit IMEI und ICCID
Am 01.01. er bei 53° 54'N 42°23' W
Am 02.01. ....

Mit etwas Aufwand könnte daraus noch der Wohnort ermittelt werden. Aber an sich reicht der Datensatz so schon aus um damit Geld zu verdienen. Dazu kommt dann eben noch die Möglichkeit die IMEI zu Missbrauchen, wobei das schon viel Aufwand wäre, die kann man leichter aus nem Laden bekommen. Bei der ICCID kann ich nicht ganz sicher sagen ob man die wirklich missbrauchen kann. Ich habe mal ein Paper gelesen, dass man mit einer gewissen Paarung von ICCID und anderen Kennungen (IMEI?) durchaus Anrufe abfangen kann, aber da müsste ich auch erst mal den Experten befragen.

Am Ende nervt mich eigentlich schon der Datensatz, eben weil andere Leute Geld an mir verdienen einerseits prinzipiell und andererseits ohne das ich dem einwillige oder irgendwie etwas davon habe, auch wenn es für mich in diesem Moment eher wenig Relevante Daten sind.

[qvert]

Übrigens, ist das beim iPhone genauso

http://www.heise.de/mobil/meldung/Vi...r-1100547.html

[Tiz]

Ich habe genau vor diesem Problem ja schon die ganze Zeit gewarnt und niemand nahm mich ernst.

Hier noch mal mein Appell: Wir brauchen unbedingt eine port- und adressgenaue Firewall für Android (mit Regelassistent).

[qvert]

oder nen regulierten markt wie apple.... aber bringt ja auch nichts wie man an meiner news sieht... und ne firewall wäre ja nur ne software firewall... und wie wir alle wissen sind die mehr schlecht als recht...

aber wäre gut wenn direkt im android system die möglichkeit bestehen würde bestimmte apps nicht aufs internet zuzulassen... dann hat man aber auch das problem das man nicht weiß ob das nun sinnvoll oder nicht ist

[Falloutboy]

TaintDroid lässt Android-Lauscher auffliegen

[thp]

Ein Problem ist, dass manche Apps aufs Netzwerk zugreifen nur um die Werbung in der App anzuzeigen. Kann Google denn nicht einen Dienst oder eine App im Android implementieren, die diesen Werbezugriff zentral vom Handy aus steuert. Also jede App die Werbung einblenden will greift nicht auf das Netzwerk sondern auf einen lokalen Werbedienst im Handy zu. Dieser Werbedienst besorgt dann die entsprechende Werbung und gibt sie an die App weiter. Bei der Installation einer werbefinanzierten App steht an Stelle von Netzwerkzugriff Werbezugriff. Und wenn dann einen App, z.B. eine werbefinanzierte Wasserwaage immer noch den Netzwerkdienst verlangt, dann muss man sich halt die Frage stellen: Was will diese App immer noch im Netzwerk?

[KnightNoir]

Ein Problem ist, dass manche Apps aufs Netzwerk zugreifen nur um die Werbung in der App anzuzeigen. Kann Google denn nicht einen Dienst oder eine App im Android implementieren, die diesen Werbezugriff zentral vom Handy aus steuert. Also jede App die Werbung einblenden will greift nicht auf das Netzwerk sondern auf einen lokalen Werbedienst im Handy zu. Dieser Werbedienst besorgt dann die entsprechende Werbung und gibt sie an die App weiter. Bei der Installation einer werbefinanzierten App steht an Stelle von Netzwerkzugriff Werbezugriff. Und wenn dann einen App, z.B. eine werbefinanzierte Wasserwaage immer noch den Netzwerkdienst verlangt, dann muss man sich halt die Frage stellen: Was will diese App immer noch im Netzwerk?

Das macht es nicht besser oder einfacher, denn damit weiß man immer noch nicht, was an den werbenden übermittelt wird. Das Problem muss radikaler behoben werden, in dem der Zugriff auf solche Informationen gesperrt wird. IMEI, ICCID, UDID - das sind alles Sachen die für Werbung oder die meisten Apps nicht relevant sind, daher sollte der Zugriff darauf auch abgeschnitten sein. Entweder komplett untersagt, oder aber durch entsprechende Sperren wie eine Abfrage die man abnicken muss. Und dabei muss genau klar sein, dass die IMEI oder so übertragen wird. Ersteres wäre mir eindeutig lieber, denn der/die Entwickler werden dadurch quasi gezwungen diese Sachen nicht abzufragen. Der Benutzer hat ja keine Wahl: App installieren und Informationen senden oder App nicht benutzen können.

Das ist aber bei allen Betriebssystemen so, iOS lässt sogar JavaScript Anwendungen aus dem Safari auf die UDID zugreifen, die zu nichts anderem Dient, als einen Benutzer direkt und eindeutig zu identifizieren. Unter Windows Mobile 6.5 kommt man ebenfalls an solche Informationen (ohne Abfrage übrigens) und bei Windows Phone 7 wird es nicht anders sein.

So lange aber die Hersteller der Apps und des OS genügend an der Werbung verdienen wird das Maximum an Informationen gesammelt. Interessant wären daher Apps, die das verhindern, z.B. die bei entsprechendem API-Aufruf dynamisch generierte IMEIs, ICCIDs, UDIDs, raushauen, was eine identifizierung unmöglich macht, oder aber die falsche zufällige Koordinaten für die Werbung raushauen. Oder aber den Netzwerkzugriff komplett abfangen, wo wir wieder bei einer Firewall wären, die müsste allerdings anhand des Zieles entscheiden ob das Paket durchgelassen wird oder nicht...

[thp]

Das macht es nicht besser oder einfacher, denn damit weiß man immer noch nicht, was an den werbenden übermittelt wird. Das Problem muss radikaler behoben werden, in dem der Zugriff auf solche Informationen gesperrt wird. IMEI, ICCID, UDID - das sind alles Sachen die für Werbung oder die meisten Apps nicht relevant sind, daher sollte der Zugriff darauf auch abgeschnitten sein.

Das ist klar. Ich meinte, dass eine entsprechende App einfach nur ein Werbebanner über einen lokalen Dienst anfordert und das sämtliche anderen Abfragen natürlich ignoriert bzw. gefiltert werden. Der Dienst leitet keine weitern Abfragen weiter und sendet nur ein Werbebanner an die App. Das ganze lässt sich noch auf SMS-, Telefondienste... erweitern. Oftmals ist es so, das Apps nur eine Notification oder einen Preview einer E-Mail, SMS oder eines Anrufes zeigen. Dazu brauchen die Apps im bisherigen Model natürlich den Zugriff auf diese Dienste. Wenn an dieser Stelle aber ein Dienst dazwischengeschaltet wird, der nur limitierte Anfragen oder Informationen weiter gibt, dann würde das schon für mehr Transparenz und Sicherheit sorgen.

[urban26x]

Hiernochmal ein Video zum Thema. Hab ich zufällig grad entdeckt:

[Ecki]

Danke, aber das Video stammt aus dem ursprünglichen Artikel über den hier gerade diskutiert wird...

[GalaxyS_User]

Man sollte einfach im klaren sein, dass es "gratis" nicht gibt.

Man zahlt immer für eine App. Sei es in Geld oder eben mit seinen Daten bzw. Werbung.

Irgendwie müssen die Firmen ja was verdienen.

Ein zentraler Werbedienst kann bei den vielen unterschiedlichen Anbietern und Verrechnungsmodellen nicht wirklich funktionieren.

Apple geht da mit seiner eindeutigen ID schon den richtigen Weg. Diese beinhaltetn keine userspezifischen Daten und kann für Kopierschutz, ... verwendet werden.


@Tiz

Welche features fehlen dir bei IpTables?