Facebook kauft WhatsApp
- Starter*in danmue
- Datum Start
yelupic
likes 2 abuse shells
Anhänge
yelupic
likes 2 abuse shells
Hab uns die Screenshots jetzt mal angehängt in #204
Ein Rootkit ist m. M. nach harmlos dagegen ...
Habe WA nicht (mehr) installiert, allerdings hat(te) WA jede Menge (wenn nicht die meisten ) Rechte aller Apps (38 Berechtigungen!), die ich einsetze, unter anderem natürlich auch "Lokation" (also den Standort auslesen via GPS oder 2G/3G oder W_LAN). - Inzwischen genehmigt sich das Teil auch bereits Aufnahme über Mic und Kamera und darf ungefragt (verborgen und ohne Nachfrage) SMS senden/empfangen und auch sämtliche Kommunikationslisten lesen.
Ein Rootkit ist m. M. nach harmlos dagegen ...
yelupic
likes 2 abuse shells
Die Liste ist ohne Wertung und technisch durchaus interpretierbar, ja.
Das ironisch genannte "rootkit" bezieht sich auf das *Vertrauen*, das speziell *ich* dieser App im Kontext der wirtschaftlichen Entwicklungen der App und der Historie der Entwickler (waren früher bei Yahoo angestellt) entgegen bringe.
Da auch ich Entwickler und ab und zu "käuflich" bin (joke), weiß ich sehr genau, wovon ich spreche ...
Ich gönne jedem hier sein WhatsApp.
das ist klar, nun ist halt die frage, vertrau ich einer firma(men) die mit meinen daten ihr geld verdient.
zu GPS
ja sie können zugreifen und werden das auch bestimmt tun, wenn's eingeschaltet/erlaubt ist .
http://www.androidpit.de/whatsapp-facebook-skype-daten-sammel-apps
also hat er schmarn erzählt
yelupic
likes 2 abuse shells
Berechtigungen sind für mich (zumindest unter Android) inzwischen eher zu Schall & Rauch mutiert, wenn man dies gelesen und verstanden hat:
Click
Auszug (vorletzter Absatz):
Click
Auszug (vorletzter Absatz):
Man kann lediglich dafür sorgen, dass alle Daten in einem verschlüsselten Container liegen, keine Accounts auf dem Device nutzen und hoffen, dass die eingesetzte Tastatur keinen Keylogger enthält (eigene App programmieren). - Oder nur harmlose Daten auf dem Phone speichern ...
Zuletzt bearbeitet:
Ich habe doch geschrieben das "einige" Berechtigungen sicher durchaus wichtig sind, das bedeutet doch noch lange nicht das ich der Meinung bin es sind Alle.
Und yelupic, da Du ja Entwickler bist, wie kann eine App Video- und Sprachnachrichten verschicken, wenn diese auf die entsprechenden Funktionen nicht zugreifen darf? Denn mit meinem Post bezog ich mich darauf:
Und yelupic, da Du ja Entwickler bist, wie kann eine App Video- und Sprachnachrichten verschicken, wenn diese auf die entsprechenden Funktionen nicht zugreifen darf? Denn mit meinem Post bezog ich mich darauf:
yelupic
likes 2 abuse shells
@Schussi Ich hatte dir ja zugestimmt und bin ganz bei dir. - Die von dir genannten Berechtigungen werden von der App benötigt.
Lange Version (für die Mittagspause):
Meine Aussage, was sich WA bereits alles an Berechtigungen genehmigt, ist vielmehr als (Gesamt-)Kritik am Berechtigungskonzept von Android zu sehen:
Apps fordern (notgedrungen) die "wildesten" Berechtigungen ein, um die eigenen Funktionen zu gewährleisten und öffnen damit gezwungenermaßen "Scheunentore" nach draußen ... die aber auch ausgenutzt werden *könnten*. - Ich für meinen Teil sitze nicht gerne wehrlos neben einem scharf gestellten "Killswitch" (Damoklesschwert).
Besser wäre (ist) ein valides Konzept, wie zum Beispiel App Ops (Zugriffsberechtigungen entziehbar durch den Anwender), was dem Anwender wieder die Kontrolle zurückgibt, was eine App machen darf und was nicht. - Das allerdings so transparent umgesetzt, dass ein durchschnittlicher Mensch ohne viel technisches Wissen das auch versteht und einsetzen kann.
Google wirft Drittanbieter-Apps, die sich dem Thema widmen, gerne mal aus dem Play Store (CyanogenMod-Installer, AdBlocker ...) und entfernt auch im eigenen Vanilla-Code solche Funktionen bzw. den einfachen Zugang dazu (App Ops war in 4.3 für Anwender erreichbar, in 4.4.2 nicht mehr).
Gleichzeitig werden von Version zu Version immer mehr *einzelne* Google-Services in die zentralen Play Store Services gepackt (mit technischer Begründung).
Dadurch entziehen sich bestimmte Dinge der detaillierten, direkten Kontrolle und müssen zwangsweise mitlaufen.
Das ist von Google so gewünscht, weil die Mädels einen Walled Garden aufbauen wollen, der mindestens genau so gut funktionieren soll, wie der von iOS. - Google wird auf diese Weise zum Daten-Zwangs-Proxy: Egal, was ich machen möchte - ich muss immer direkt oder indirekt über einen Google-Server gehen (Beispiel Push-Notifications vieler Apps, die dafür die Google-Infrastruktur nutzen).
Damit stehen die Anwender (auch Entwickler) teilweise ohne Kontrolle da, was in ihrem Leben (daten-technisch) geschieht.
Die Phone Hersteller und App Developer müssen das mitmachen, um am Ball zu bleiben (Diese Gruppen sind auch via Contracting gebunden, wenn sie Google-Apps und -APIs nutzen möchten).
Wer unter den Developern ethisch sauber vorgeht, der erklärt auf der Play Store Seite seiner App oder der eigenen Web-Seite die Berechtigungen in verständlicher Form (und hält sich auch unter der "Haube" daran).
Wer einen Schritt weiter geht (als Dev), der sieht entsprechende Einstellungen in seiner App vor, die dem Anwender Kontrolle geben UND deaktiviert per Default entsprechend heikle Funktionen.
Manche Devs (QR Droid, Öffi) geben auch optional zwei Versionen ihrer Apps heraus, von denen eine "entschärft" ist.
Diese findet man teilweise nicht im Play Store, weil "unerwünscht".
Abschließend zu den Apps dieser Kategorie nochmal:
Ich finde solche Apps, wie WhatsApp, Hangout oder Skype und deren Funktionen einfach nur genial und würde sie sofort (wieder) einsetzen, aber nicht ohne Verschlüsselung, Eigen-Kontrolle und P2P bzw. nur ohne Hersteller-Server-Roundtrip (= eigener Server).
Leider entwickelt sich aber das zentrale Element an der ganzen Chose - Google - eher in die entgegengesetzte Richtung und mutiert zu Apple 2.0 (bzw., wenn ich mir Microsoft Phone so ansehe, zu Apple 3.0).
Zuletzt bearbeitet:
Das ist nicht korrekt, die API dazu ist in 4.4.2 vorhanden. Es gibt im Appstore mind. ein App, die diese nutzen kann: https://play.google.com/store/apps/details?id=com.colortiger.appopsinstaller
Die funktioniert prima mit meinem HTC One ohne root (root wird nur für die erweiterte Variante AppopsX benötigt).
Übrigens finde ich die Entwicklung im Moment auch nicht so schön...
yelupic
likes 2 abuse shells
Ja, hatte ich auch so geschrieben. - Die Funktionalität ist noch da, aber es ist nicht scharfgestellt und der normale Anwender kommt nicht einmal im Traum auf die Idee, dass es da etwas geben könnte. - Wer das alles nicht weiß, sucht auch keine App im Play Store. - Die weniger technik-affinen Leute wollen größtenteils doch nur, dass ihre Autos, Kühlschränke und alles andere an Gadgets einfach funktionieren. - Und laufen dann - wie beabsichtigt - in diese "Fallen". - Sieh es mal aus deren Blickwinkel (die Mehrheit, wir sind Ausnahmen). - Als Entwickler muss ich das oft tun und wundere mich dann über meine eigene Betriebsblindheit, wenn ich mit den Leuten durchgehe, wie sie etwas im Alltag benutzen (Use Cases etc.).
@Edith:
Technisch nochmal: Gut wäre auch, wenn man einer App auf *einfache* Art eine Berechtigung entziehen könnte (kann man ja teilweise bereits), was dann so in der App behandelt werden *muss* (laut Coding Guideline), dass es nicht zu einem Force Close kommt. - Das ist dann auch guter Programmierstil und ein Qualitätsmerkmal ...
@Edith:
Technisch nochmal: Gut wäre auch, wenn man einer App auf *einfache* Art eine Berechtigung entziehen könnte (kann man ja teilweise bereits), was dann so in der App behandelt werden *muss* (laut Coding Guideline), dass es nicht zu einem Force Close kommt. - Das ist dann auch guter Programmierstil und ein Qualitätsmerkmal ...
.
yelupic
likes 2 abuse shells
Ja, das mit den Sicherheitsaspekten wird jetzt endlich mehr beachtet bei allen "üblichen Verdächtigen". - Ich denke, der Hintergrund dafür ist (neben dem Hype), dass bei Nichtbeachtung dieser Thematik auf Dauer massiv Marktanteile von A nach B geshiftet werden. - Dem versucht man, mit entsprechendem Marketing entgegen zu wirken. - Schön wäre, wenn es auch technisch eine runde Sache würde.
OT
ist zwar nicht WP aber passt zur sache, für alle die noch an die "guten" internet firmen geglaubt haben, die aus allen wolken gefallen sind und meinten wir wussten von der überwachung nichts und vor kurzen mit obama telefonierten, wie herr zuckerberg und schmidt, IBM ....
http://www.faz.net/aktuell/wirtschaft/netzwirtschaft/google-yahoo-co-nsa-anwalt-internetfirmen-wussten-von-ausspaehaktionen-12855553.html
ist zwar nicht WP aber passt zur sache, für alle die noch an die "guten" internet firmen geglaubt haben, die aus allen wolken gefallen sind und meinten wir wussten von der überwachung nichts und vor kurzen mit obama telefonierten, wie herr zuckerberg und schmidt, IBM ....
http://www.faz.net/aktuell/wirtschaft/netzwirtschaft/google-yahoo-co-nsa-anwalt-internetfirmen-wussten-von-ausspaehaktionen-12855553.html
L
lauterohre
Guest
Deswegen synchronisiere ich auch nicht mehr mit Google, habe den Kalender und die Kontakte auf deren Surver gelöscht. Einen Nutzen für Datensicherheit wirds aber wahrscheinlich nicht bringen.
OT
wenn schon zuckerberg unzufrieden ist, was ist da los.
gut das mit der fake FB seite ist blöd gelaufen aber sonnst?
http://www.golem.de/news/treffen-mit-obama-zuckerberg-unzufrieden-nach-tech-gipfel-im-weissen-haus-1403-105312.html
wenn schon zuckerberg unzufrieden ist, was ist da los.
gut das mit der fake FB seite ist blöd gelaufen aber sonnst?
http://www.golem.de/news/treffen-mit-obama-zuckerberg-unzufrieden-nach-tech-gipfel-im-weissen-haus-1403-105312.html
Navigation
Mitglieder
Keine Mitglieder online.
