App, Sicher(heit), Verbindungen und Sync App, Sicher(heit), Verbindungen und Sync
Ergebnis 1 bis 6 von 6
  1. Hi und Moin,

    kann nicht so ganz definieren, wie ich den Titel eigentlich nennen soll. Es geht um eben App's und deren Sicherheit bei Verbindungen beim Sync.

    In der Regel synct eine App wie z.B. die handyeigene Mail-App mit dem Postfach. Ich gehe davon aus, dass im Beispiel an der Mail-App die Verbindung zwischen dem Handy und dem Mailserver "direkt" und ohne Proxy erfolgt.

    Habe ich nun eine App aus dem Marketplace/WPStore welche auch irgendwas synct ist nicht so ganz ersichtlich, ob da nun eine Verbindung direkt oder über einen Proxy oder ähnliches des App-Erstellers läuft. Kann man genau diese Verbindungen vorweg "prüfen", also wie die Verbidnung zustande kommt oder muss man sich da auf die Aussage des App-Erstellers verlassen?

    Die Frage kam auf, da ich auf der "Suche" nach einer App war, welche die Aufgaben aus O365 besser darstellt. Je nach App darf man dann seine Benutzerdaten eingeben was mich eben stutzig macht da ja eigentlich das Handy die Daten eigentlich schon kennt.

    Bei einer App aus dem Store läuft's über einen Proxy/seinen Server (lt. Hersteller). Wird dann, im Falle eines Proxy's oder Server des Herstellers, sichergestellt, dass die Anmeldedaten nicht gelesen werden können oder kann der App-Entwickler da machen was er will?

    Gruss
    Nick
    Geändert von ToeffliBueb (04.03.2013 um 08:06 Uhr)
    0
     

  2. Die Frage ist nicht ganz leicht zu beantworten, da sie Teils teils in beide Richtungen geht. Ich versuche es mal, aus der Sicht eines Softwareentwicklers, zu erklären.

    Du möchtest mit Hilfe einer App eines Fremdanbieters (nicht Microsoft) auf Office365 zugreifen, um auf Office365 zuzugreifen musst Du dich (die App) mit deinem Microsoft-Konto dort Authentifizieren.

    Dein Handy "kennt" die Daten deines Login, soweit so richtig, jedoch werden diese nicht an andere App weitergegeben, bzw. können nicht abgefragt werden - bestes Beispiel "SkyDrive" App.

    Apps von Fremdanbietern wird der Zugang zu diesen Informationen verwehrt bleiben, da bleibt Dir nur diese Daten nochmal einzugeben und hier fängt es dann an heikel zu werden.

    Zum einen hat der App Hersteller es in der Hand, diese Daten über einen "Hauseigenen Proxy" zu leiten - und was dort mit deinen Daten geschieht weiß man nicht, aber für den App Hersteller wäre es ein leichtes diese Daten auszulesen - zum anderen würde die App sobald es bekannt wird aus dem Store fliegen, aber ein Schaden wäre dann schon entstanden.

    Es gibt auch die Möglichkeit, deinen ganzen Datenverkehr mit Tools "zu analysieren", um herauszufinden, welche App wohin und was von deinem Handy funkt. Dieses geht sogar ohne das sich dieses Tool auf deinem Handy befindet, sondern einfach über WLAN. Etwas schwieriger wird es über den mobilen Datenverkehr.

    Dieses kommt jedoch schon in Bereich von "Sniffen" und darüber werde ich nicht weiter Auskunft geben.
    Geändert von FaceOfIngo (04.03.2013 um 08:38 Uhr)
    1
     

  3. Hi,

    ok. Danke. Und nein, ich möchte hier nicht's zu "Sniffen" und so Zeugs wissen. Es ging/geht nur um die Sache der Anmeldedaten bei einer App welche diese Daten über einen "eigenen Server des Entwicklers" leitet/leiten kann.

    Finde es daher nicht so gut, dass genau diese Sache nicht gesondert irgendwo angegeben werden muss. Gerade bei O365 (Exchange Online) ist's ja nicht nur Mail sondern auch so Dinge wie Sharepoint und Co.

    Bei einer Sache bin ich auch noch nicht so ganz schlau draus geworden: Bei App's mit SkyDrive-Anbindung kommt die SkyDrive-Anmeldeseite. Mal ist diese Weiss, mal ist diese Schwarz. Woher kommt dies? Weiss das jemand?

    Gruss
    Nick
    0
     

  4. Zitat Zitat von ToeffliBueb Beitrag anzeigen
    Hi,

    ok. Danke. Und nein, ich möchte hier nicht's zu "Sniffen" und so Zeugs wissen. Es ging/geht nur um die Sache der Anmeldedaten bei einer App welche diese Daten über einen "eigenen Server des Entwicklers" leitet/leiten kann.

    Finde es daher nicht so gut, dass genau diese Sache nicht gesondert irgendwo angegeben werden muss. Gerade bei O365 (Exchange Online) ist's ja nicht nur Mail sondern auch so Dinge wie Sharepoint und Co.

    Bei einer Sache bin ich auch noch nicht so ganz schlau draus geworden: Bei App's mit SkyDrive-Anbindung kommt die SkyDrive-Anmeldeseite. Mal ist diese Weiss, mal ist diese Schwarz. Woher kommt dies? Weiss das jemand?

    Gruss
    Nick
    Ich denke, das könnte daran liegen, ob der Hintergrund auf "Transparent" gestellt oder die Farbe explizit gesetzt ist.
    0
     

  5. 04.03.2013, 11:55
    #5
    Generell ist es einfach mal so, dass eine App mit deinen Daten die du über sie ansiehst rein prinzipiell ja tun und lassen könnte was sie will. Auch wenn die App direkt mit dem Office 365 kommuniziert kann sie daneben noch hie und da die Daten auch woanders hinschicken. Das ist auch relativ schwer herauszufinden da oft verschlüsselt kommuniziert wird und dann lässt sich dem ganzen nicht ansehen ob das jetzt Benutzerdaten sind oder halt Infos zu evtl. in der App aufgetretenen Fehlern (und die zu übermitteln ist ja eigentlich legitim - sonst kann der Entwickler diese Fehler ja nicht beheben).

    Aus Sicherheitsperspektive finde ich es eher begrüßenswert, dass die Apps sich da selbst die Login-Daten besorgen müssen und diese nicht vom Telefon gestellt werden. So kriege ich ganz exakt heraus welche App welche Dienste nutzt anstatt dass jede da sofort mit der Installation Zugriff bekommt.

    Also unterm Strich: letzten Endes musst du dem Entwickler ein gewisses Vertrauen entgegenbringen - genauso wie du das auch Microsoft entgegenbringen musst dass die deine Office 365-Daten nicht weitergeben (oder dein Telefonbuch bei Outlook.com). Wenn der Entwickler aber selbst sogar angibt auf welchem Wege die Daten übermittelt werden sehe ich das eher noch als positives Zeichen da es ja eine Transparenz gibt was ungefähr passiert und er das Thema somit auch selbst anspricht. Würde ich was illegitimes mit den Daten vorhaben würde ich das ja gar nicht erst zum Thema machen.
    0
     

  6. Hi,

    danke für die Rückmeldungen.

    Gruss
    Lumia 800 WP7.8 mit/with Board Express
    0
     

Ähnliche Themen

  1. Outlook -Exchange und Sync
    Von andreask im Forum Touch HD Communication
    Antworten: 1
    Letzter Beitrag: 09.01.2009, 07:44
  2. X1 und Sync im Wlan
    Von Uwe im Forum SE Xperia X1
    Antworten: 0
    Letzter Beitrag: 19.11.2008, 08:35
  3. Kalender/Besprechungseinladungen und Sync
    Von sa im Forum Plauderecke
    Antworten: 3
    Letzter Beitrag: 30.10.2006, 14:07
  4. Verbindungen und Emailaccounts löschen
    Von dankas im Forum HTC Wizard
    Antworten: 2
    Letzter Beitrag: 08.02.2006, 08:48

Besucher haben diese Seite mit folgenden Suchbegriffen gefunden:

content

Stichworte