Artikel lesen
Druckbare Version
Ist es eigentlich nicht so gewesen das die Taschenlampen App mit dem Datenklau bei Android war? Korrigiert mal des, oder ergänzend es das es Android ist, im Bericht liest es sich so ob es WP betrifft, was es ja nicht ist und falsch verstanden wird.
Wo wir doch wieder beim Thema sind wie nützlich eine Datenschutzecke bei WP wäre wo man den Apps Berechtigungen regeln oder nachträglich Berechtigungen entziehen kann, analog iOS.
Ja hört sich echt an als läge das Problem bei WP, doch hier hat der Nutzer selbst seine Daten eingegeben, die dann weitergeleitet wurden.
Das ist als würde ich eine Fake-Facebook Massenmail versenden und jeder würde mir seine Daten zusenden, da er denkt ich wäre wirklich Facebook...
Naja, die App-Entwickler werden da wohl ohne saftige Strafe nicht mehr rauskommen.
Mit der kostenlosen PocketPC.ch App von meinem RM-892_eu_euro2_217 aus geschrieben.
Dritt-Apps in denen man Zugangsdaten zu sensiblen Bereichen eingibt sollte man grundsätzlich mit Misstrauen begegnen.
Das scheint hier ja offensichtlich der Fall gewesen zu sein.
Derartigen Pishing- Betrug, denn nichts anderes scheint es gewesen zu sein, kann auch die Rechteverwaltung in iOS nicht verhindern.
So seh ich das auch. Diese Leute haben ihr Vertrauen wohl der falschen Person geschenkt...
Mit der kostenlosen PocketPC.ch App von meinem RM-892_eu_euro2_217 aus geschrieben.
@alfi, danke für den Hinweis, ist ergänzt.
Es wird immer, bei jeder App, vor dem Download aufgelistet, auf welche Daten diese zugreifen kann.
Wie ich schon einmal geschrieben habe, schreibe ich es nochmals.
Von einer Rechte Verwaltung halte ich generell gar nichts, da man hierdurch einfach die Werbung einer App entfernen kann. Da werden dann viele kleine Entwickler wegfallen.
Und ob Rechteverwaltung oder nicht.....
.....es wird immer welche geben die ihre Daten unzuverlässigen Quellen geben.
Daran wird sich auch nie was ändern.
Bei solchen Pishing-Aktionen helfen keine manuelle Vergaben von Berechtigungen und auch keine Malware-Scanner. Hier hilft nur der Hausverstand. Wie kann man nur sensible Daten bei irgendeiner Drittanbieter-App eingeben?
Da sind wir leider bei den Punkt angekommen der besonders schmerzlich bei Windows Phone ist. Mangelndes App-Angebot , wie eben jetzt hier zu einem Kundecenter, werden durch Drittanbieter geschlossen. Da hier das Missbrauchspotenzial hoch ist und auch leichter "Opfer" zu finden sind, zeigt dieses Beispiel doch ganz deutlich.
P.S. ich gehe jetzt mal von aus, das es keine offizielle Kundencenter APP von Telfort gibt oder eben eine unzureichende.
@Setter
Es ist nicht ein Problem von WP, sondern ein Problem von Benutzern der Smartphone die blind die App's installieren ohne das Hirn einzuschalten. Es ist egal wie viele 3 Anbieter bei WP oder iOS oder Android gibt, es reicht ein einziger und schon sind deine Daten wech. Und erzähle mir nicht du hast keine 3 Anbieter App installiert. Und ausserdem es gibt 3 anbieter die weit aus bessere App's installieren als Original Anbieter:P
Mit der kostenlosen PocketPC.ch App von meinem GT-I8750 aus geschrieben.
Du hast meinen Beitrag verstanden?
du hast meine Anwort verstanden?
Mit der kostenlosen PocketPC.ch App von meinem Windows 8 device aus geschrieben.
"Problem" sagst du? Darunter verstehe ich etwas anderes. Das Problem sitzt hier hauptsächlich hinter dem Gerät. Wenn der User sich 100% sicher sein will, soll er über einen zertifizierten https Zugang auf die mobile Seite des Anbieters zugreifen. Wenn das ein Problem von WP ist, dann frag ich mich was andere Systeme haben.
Mit der kostenlosen PocketPC.ch App von meinem RM-892_eu_euro2_217 aus geschrieben.
Das hat mit dem Fall nunmal NULL zu tun. Hier haben Nutzer in irgendeiner Drittanbieterapp ihre Benutzerdaten vom Providerportal eingegeben. Dagegen hilft leider nur der gesunde Menschenverstand. Den gibt es auch bei den tollen iGeräten noch nicht mitgeliefert und da hilft eben auch keine Datenschutzeinstellung.Zitat:
Zitat von WarmRed
Ich möchte auch noch mal in die Kerbe schlagen und fragen, wieso alle Welt Passwort-Manager Apps verlangt, die ihre Geheimnisse in die Cloud speichern? Vertraut ihr diesen Anbietern genauso oder ist es nur Bequemlichkeit ?
Wenn ich Phisher wäre, hätte meine App Schlüsselbund eine Datenverbindung angefordert ...
Mit der kostenlosen PocketPC.ch App von meinem RM-821_eu_euro2_248 aus geschrieben.
@alfi ich habe nicht geschrieben das es ein Problem von WP ist.....sondern das dass Missbrauchspotenzial bei WP und die Chanzen Opfer zu finden besonders hoch ist....
Komisch das ich,außer hier,noch keine weitere Meldung darüber gelesen habe..
Mit der kostenlosen PocketPC.ch App von meinem RM-892_eu_euro2_217 aus geschrieben.
Es geht ja nicht ausschliesslich nur um diese Meldung, im Bericht unten steht ja auch der Hinweis das man vor der Installation von Apps achten sollte welche Berechtigungen die Apps wollen. Es soll ja auch unter WP Apps geben die zu viele Berechtigungen wollen.
Schaut euch nur mal an welche Berechtigungen z.B? Diese Tascheblampen App von euch will?
http://www.windowsphone.com/de-ch/st...0-00a92d134e76
Termine, Kontakte, Ortungsdienste, Video und Fotoaufnahmen usw.!
vom iPhone mit Tapatalk
Ich als Anwendender möchte ne App inst. Bestimmt Rechte MUSS ich der App gewähren, um z.B. die Werbung mit zu bekommen. Für mich als Außenstehender (also ohne Prog Erfahrung) ist es immer schwer, zu beurteilen, was richtig und was falsch ist. Glaube gelesen zu haben, dass jede App, welche GPS benutzen will die Rechte nochmals beim ersten Start erbeten soll und man soll diese in der App auch ausschalten. Wie viele Apps machen das wirklich.
Und bitte nicht sagen, dann installiere die Apps doch nicht. Das ist an der Frage vorbei.
Also so eine besagte Taschenlampenapp würde ich dann einfach nicht installieren.
Zum GPS, das muss tatsächlich IMMER nochmals bestätigt werden. Das geht gar nicht anders.
@WarmRed die App würde ich auch nicht installieren, bis auf Kamera (wohl erforderlich um den Blitz zu nutzen) ist keine Berechtigung erforderlich für eine Taschenlampe. Man könnte noch "Datenverbindung" für mögliche Werbung in Betracht ziehen. Aber gerade Kontakte und Termine sollten Hellhörig machen.
Bei einigen Apps gehört auch Vertrauen dazu, wie eben Kalender-Apps. Das eine Kalender-APP wie WeekView8 wiederum auch Zugriff auf Outlook.com benötigt (man kann auch darauf verzichten) ist wiederum dem Umstand geschuldet das WP hier "bescheiden" ist.
Einige WP Benützer glauben aber immer noch, dass dass Abgreifen von Nutzdaten alleine ein Problem von Android oder iOS sei und dass dies bei WP nicht möglich sei. Von den Berechtigungen her ist die oben verlinkte WP Taschenlampen App aber genau so ein Kandidat. Von daher sehe ich es als gerechtfertigt an, wenn man eine Datenschutzecke fordert, wo man einsehen kann welche App welche Rechte hat und man diese der App auch wieder entziehen kann. Wenn ein App Programmierer nicht will dass man die Werbung abdrehen kann, dann muss man sie halt so schreiben, dass sie nicht mehr lauffähig ist wenn man den Datenfluss abdreht.
Wenn man im WP App Store so nachschaut findet man unzählige Apps mit solchen unverschämten Berechtigungen. Wer es nicht glaubt sollte mal nur die gefühlt tausenden von free Sudoku Apps anschauen.
Eine App kann unter WP aber immer nur die Nutzerdaten abgreifen, die der Nutzer auch dafür freigibt. Übergibt er sein Login an eine App zur Anmeldung auf einem Portal, hat die App die Daten erst mal in der Hand. Ausnahme: Weiterleitung an eine Webseite, die die Anmeldung übernimmt, z.B. bei Microsoft Live.
Ja da schau mal nach wie viele solche App's im Android und iOS Lager gibt :-PZitat:
Zitat von WarmRed
Mit der kostenlosen PocketPC.ch App von meinem Windows 8 device aus geschrieben.
Bei iOS weniger. Da wird auf anderes rumgehakt. Apps haben durch ausdrückliches erlauben des Nutzers zugriff auf GAR NICHTS. Das verstehen allerdings nur die wenigsten. Du kannst keine App installieren die Plötzlich Zugriff auf alles hat. Das gibt es seit spätestens iOS 5 nicht mehr. Sobald du eine App öffnest muss laut API die App den Benutzer DIREKT um erlaubnis fragen. Wenn du eine Taschenlampen-App hast und Zugriff auf die Kontakte haben möchte kommt eine Abfrage an den Benutzer "Darf App xxx auf ihre Kontakte zugfreifen? Ja oder Nein". Das kannst du Effektiv verbieten.
Diese Art von Kontrolle wurde spätestens seit iOS 5 komplett integriert und dem Benutzer in die Hände gelegt. Ohne Anfrage geht es also eh nicht, bzw wenn eine App das machen möchte wird es der Benutzer immer wissen, sobald er diese startet und es eben verbietet.
Es sein denn jemand was herausgefunden wie er die APIs intern umgeht. Ist natürlich auch möglich ;) Bezweifle ich aber im Moment :)
Es ist egal ob die App dich fragt oder nicht, entscheiden ist das der Kunden selber die Daten eingegeben hatten, lese den Bericht noch mal, und du wird verstehen was hier passiert ist, u,d dass deine Berechtigung in diesem Fall nichts gebracht hätte. Hier hätte nur MS bessere die App prüfen sollen und nicht nur automatismen bei der Zulassung laufen sollen.Zitat:
Zitat von One
Hier ein link wo es verständlicher erklärt wird
http://www.drwindows.de/content/3119...n-windows.html
Mit der kostenlosen PocketPC.ch App von meinem GT-I8750 aus geschrieben.
Es scheint, jeder macht Fehler und keiner kann sie verhindern.
Aber sowas gibt halt immer eine Schlagzeile und manche regen sich drüber auf.
Was solls. ;)
Alfi... darum geht es gar nicht ^^ Es ging darum, dass in den Kommentaren angegeben wurde, dass es kein gutes Rechtesystem in diversen Systemen gibt. Ich damit nicht den Artikel gemeint, den ich selber gelesen und unter anderem auch korrigiert habe. Ich habe nur hier versucht ein falsches Bild zu drehen, da viele sich mit den unterschiedlichen Rechtesystemen nicht auskennen. Sowohl Android, iOS und WP unterscheiden sich in dieser Hinsicht teils ERHEBLICH.
Das galt nicht dem Artikel, oder als Angriff. Auch wenn deine Augen es vielleicht anders interpretiert haben. Sollte dies so sein, entschuldige ich mich in aller Form ^^
Das die App in jedem System wohl "gewildert" hätte mit dieser Art von Fishing, ist vor allem mir, mehr als bewusst :)
Das Problem war ja das die meisten hier so hingestellt haben das das nur WP System passieren kann, was ja alle wie du schon sagtest betreffen kann.
Mit der kostenlosen PocketPC.ch App von meinem Windows 8 device aus geschrieben.
Wenn die App ja schon dazu auffordert die Daten selber einzugeben.. Da hilft nur noch das eigene Hirn ;-)
Geschrieben mit der kostenlosen PocketPC.ch App.