Android: Taschenlampen-App klaut Daten der Nutzer

Eine kostenlose App, die Android-Handys zum Ersatz für eine Taschenlampe macht, hat Millionen Nutzer ausspioniert. Verschiedene sensible Daten wurden an den Anbieter weitergegeben. mehr... Smartphone, Htc, Wildfire Bildquelle: HTC Smartphone, Htc, Wildfire Smartphone, Htc, Wildfire HTC

Diese Nachricht vollständig anzeigen.

Jetzt einen Kommentar schreiben
 
bei dem was android apps alles einfordern, ist man immer stutzig und könnte glatt auf alle apps verzichten -.-
 
@Mezo: oder gleich auf Android...
 
@Mezo: Das wuerde mich mal interessieren wieviele Menschen wirklich Global stutzig werden? Ich kenne so viele leute in Deutschland die einfach installieren. Ob beim PC oder Android. Ich habe gerade bei PC Geschichten so oft Leuten gesagt sie sollten, wenn sie etwas installieren, immer die erweiterten Optionen anschauen ob etwas anderes mitinstalliert wird. Ich glaube noch immer sind die wenigsten Menschen stutzig. Jedenfalls Global gesehen.....
 
@Mezo: mir stellt sich die Frage ob meine Daten überhaupt noch was wert sind... langsam sollte sie doch jeder haben der sie gerne möchte
 
Bringt Android nicht von Haus aus eine "Taschenlampen-Funktion" mit?
 
@BloodEX: cyanogenmod tut dies.
 
@Mezo: Selbst ohne CM haben zumindest Samsung-Smartphones ein passendes Widget...
 
@BloodEX: jap macht es.in form eines Widgets aber das ist für die meisten zu viel verlangt.
 
@xerex.exe: Scheint so... zumindest ich frag mich ja, wozu eine Extraapp, wenn das OS sowas bereits mitbringt?
 
@BloodEX: weil das widget/programmicon Management bei android vielen schlicht zu undurchsichtig ist
 
@0711: Zumindest die Widgets zu finden und auf den Startbildschirm zu legen empfand ich noch als relativ einfach.
 
@xerex.exe: Nicht Bei Stock/ASOP
 
@BloodEX: Widgets obliegen dem Hersteller Deines Gerätes/Deiner Distribution. Bei meinem Nexus ist kein Taschenlampenwidget dabei, bei meinen Sonys auch nicht. Samsung hat so etwas meist dabei. Wenn Du von Haus aus den Schalter zum anschalten der LED nicht hast, greifst Du eben auf solch eine App zurück.
 
Bin ich froh, dass Huawei dafür ne eigene App bereitstellt.. Wobei ich nich auch frage, wieso die App noch angeboten wird.. Eigentlich sollte Google da doch einlenken (verstößt doch in der Form bestimmt auch gegen irgendeine Store-Bestimmung)
 
@Slurp: Wie wärs mit einem Taschenlampen Auswahlbildschirm :D
 
Ist nicht die einzige App die das tut. Es ist und bleibt nun mal wichtig das man die angeforderten Berechtigungen prüft. VOR JEDER Installation werden diese eingeblendet. Jeder Punkt wird genaustens erklärt. Dauert keine 10 Sekunden und ausser gesundem Menschenverstand braucht es nicht viel. Zweifelsohne muss Google da aber mal etwas überarbeiten. So etwas sollte nicht nur beim Kunden hängen.
 
@hundefutter: Schwierig wird es aber dann, wenn die App entsprechende Zugriffe für ihre Funktion nachvollziehbar benötigt (z.B. eine Adressbuch-App Zugriff auf das Adressbuch etc.), aber die Daten dann trotzdem abzwackt und weitergibt.
 
@mh0001: Da sind dann aber alle Platformen gleichermassen betroffen. Whatsapp hat auch eine Kopie deiner Kontakte auf ihren Servern. Egal welcher Plattform. Eine Taschenlampe sollte auf keinen Fall so lange im Store bleiben können und 50 Millionen Downloads generieren.
 
@hundefutter: Ich kann Whatsapp den Zugriff auf die Kontakte verweigern, und es funktioniert trotzdem, zumindest bei iOS. Bei Android ist ja das Problem, dass ich die Rechte nur im Paket vergeben kann, es sei denn, ich nutze alternative Firmware und/oder entpsrechende Zusatzäpps.
 
@mh0001: Deshalb Gerät rooten und ne Firewall drauf. Dann ist Schluss mit lustig. Zumindest bei Apps die keinen Netzzugang brauchen. Bei Apps die einen brauchen und die solche Rechte einfordern verzichtet man eben drauf. Was ist denn wichtiger, eine blöde App oder deine Daten?
 
@hundefutter: Es ändert manchmal aber nichts daran das man die App braucht oder haben möchte, mangels (brauchbarer) Alternative(n).
 
@kkp2321: Mir ist noch keine App untergekommen für die es keine alternativen gibt. Welche meinst du genau?
 
@hundefutter: Apps zur Kommunikations z.B. Sicher gibts viele Alternative, wenn die aber keiner nutzt, ist das witzlos.
 
@kkp2321: Ich habe bisher auch ohne Whatsapp überlebt. Da praktisch alle die ich kenne sowieso Android Handys haben nutze ich dazu einfach hangouts. Wenn nicht wird es halt SMS oder e-mail.
 
@hundefutter: Und bei mir geht ohne Whatsapp gar nichts. Und das ebenso mit überwiegend Android Nutzer.
 
@hundefutter: Bei mir sind es Facebook und SMS :D
 
@Knerd: Facebook habe ich bei mir ertsmals seit langen wieder runtergeschmissen. K.A. woran es liegt, aber in meinen Kreisen ist die Facebook Nutzung rückläufig.
 
@kkp2321: Bei mir bleibts konstant ^^ WhatsApp haben zwar alle, aber interessieren tuts mich nicht :D
 
@Knerd: Ich kenne einen Fall, da gibts nicht mal mehr ne SMS app... wurde runtergeschmissen mit dem Grund "wer braucht das heute denn noch?" ^^
 
@kkp2321: Dein Ernst? o.O
 
@Knerd: Jap. Ein Extremfall der Kategorie "ich roote mein phone zu tode" ^^ Ich habe auf meinem Nexus 5 mich zwar auch weitest gehend entgoogeld (durch root), aber SMS sollte schon bleiben.
 
@kkp2321: Ich würde gerne das Tablet meiner Eltern rooten können -.- Gibt leider keine Anleitung :(
 
@Knerd: Im prinzip ist der Vorgang des rooten bei allen Geräten gleich.
 
@kkp2321: Ja? Ich hab festgestellt das ein LG Optimus Black anders gerootet wird als ein Samsung Galaxy xy ^^
 
@Knerd: Es gibt unterschiedliche... UI-Lösungen dafür. Mittels fastboot sollteste dir ohne wieteres ein custom recoverey installierne können. bootloader unlocken kann abweichend sein.
 
@kkp2321: Letzteres geht scheinbar beim Asus Memotab me301t nicht
 
@Knerd: haste das mal via fastboot probiert?
 
@kkp2321: Noch nicht, ich hatte gegoogelt und laut xda gibts da nichts.
 
@kkp2321: Also ich waage ernsthaft zu bezweifeln, dass ROOT bei allen Geräten ziemlich gleich ist und einfach per fastboot geht. Dann gäbe es nicht für zig Modelle verschiedene Varianten.
 
@kkp2321: bei Samsung gibts kein Fastboot ;)
 
@iPeople: für alle außer Samsung geht es über Fastboot.
 
@shriker: Dann sag mal, wie mache ich das bei einem Sony Xperia E DUAL (1605). Mit Fastboot habe ich keinerlei Anleitung gefunden.
 
@iPeople: Power + Volume up und du kommst in den Fastboot-Modus, dann die Dateien mit Fastboot flashen.
 
@shriker: Ja is klar. Und was genau flashe ich da? Ich habe nichts gefunden, außer einer APK die ich auf dem Gerät installiere und root habe. Eine fastboot-Version konnte google mir nicht ausspucken.
 
@iPeople: Das liegt daran, das sich kein Programmierer um das Gerät kümmert.
 
@shriker: Womit wir wieder bei re:22 wären ;)
 
@iPeople: tja das mit dem rooten usw ist halt von freiwilligen abhängig oder du machst es selber. Aber wie man es machen könnte ist bei allen gleich, außer Samsung.
 
@shriker: Ja, könnte ;)
 
Einer der Grüne, weswegen ich sehr sparsam mit Apps bin. Ich habe nur das für mich nötigste installiert und dank openPDroid bekommen viele Apps keine oder falsche Daten. Ich lache jedes Mal über Google, wenn sie eine völlig willkürliche Handynummer von mir verifizieren wollen oder irgendeine App einen zufälligen Standort (wahrscheinlich im Meer) von mir erhalten. Gerade bei Schreibzugriffen auf z.B. Kontake werde ich nach dem Massaker der Facebook-App sehr misstrauisch. (Facebook, Skype und was auch immer sind sowieso Datenkraken, die überall Daten ziehen. Was will Facebook mit meinen Akkuinfos?) Diese Apps habe ich schon lange verbannt.

Mehr oder minder, werde ich durch die fahrlässige Nutzung der anderen Leute aber sowieso aufgesogen. Aber wenigstens ich will die Daten meiner Freunde nicht einfach an irgendwelche Firmen weitergeben.
 
@Penman: GPS ist bei mir grundsätzlich deaktiviert und wird nur bei notwnedigkeit (maps) aktiviert. Standortabfragen sind in allen Apps (außer maps) deaktiviert. Mit ausname von Google Play und Maps sind alle weiteren google Dienste (mit root) gelöscht.
 
@kkp2321: Ist GPS bei dir durch einen Hardware-Schalter deaktiviert der die Antenne trennt oder nur per Software, wo einfach ein Symbol nicht mehr angezeigt wird?
 
@RebelSoldier: Da es die Akkulaufzeit deutlich verlängert, gibt es kein Grund zur Sorge in meiner Paranoiaabteilung.
 
@kkp2321: Ich finde, der Standort ist noch nicht einmal das Schlimmste, das sie einem abfragen können. Dann wissen sie, man steckt, aber nicht wer man ist. Wenn man weiß, was man mit den einzelnen Berechtigungen alles machen kann... Wenn man weiß, dass sich hinter "Telefonstatus-Abrufen" die Abfrage der eigenen Handynummer, Geräte-Infos, ob man gerade telefoniert und MIT WEM man telefoniert, ist es erschreckend, dass die Berechtigungen so abstrakt gehalten werden. Die meisten Apps nutzen das, um ihre Funktion zu pausieren, wenn man angerufen wird, aber theoretisch geht da noch mehr.
 
@Penman: und sie berauben euch euren wertvollsten Schatz, eure Daten ... http://www.youtube.com/watch?v=hJvPR99O7h0 ^^
 
Man ist ja fast geneigt 'Ach was?!' auszurufen. So was überraschendes aber auch... Und an der Stelle muss man mal eine Lanze für die ganzen Frickelbuden-Programmierer brechen, die sehr wohl eine ganze Menge kostenlos im Netzt anbieten, ohne einen dafür zu tracken oder Daten zu klauen.
 
Wurde Android nicht dahingehend updated, dass man Rechte jetzt einzeln vergeben kann?
 
@iPeople: In 4.3 wurde eine versteckte Funktion bereit gestellt, die man durch eine App aktivieren konnte, in 4.4 wurde dies samt Code wieder entfernt.
 
@kkp2321: Sehr sinnvoll :o
 
@kkp2321: Bullshit: http://derstandard.at/1385168814689/Android-44-erlaubt-gezieltes-Anpassen-von-Berechtigungen
 
@hans7: Meine Aussage war kein Bullshit, sondern auf den Stand, wie im text auch beschrieben, der vorherigen Annahmen.
 
@iPeople: mit cyanogenmod hat man Zugriff auf diese verstecken Einstellungen unter Einstellungen, Sicherheit, Datenschutz.
 
@Skidrow: Is aber leider nicht für jedes Gerät verfügbar.
 
...der Grund, wieso ich beim Nexus 5 keine Lampe habe! Alle Apps die ich durchgegangen bin, verlangen Berechtigungen, die für bisschen Licht nicht nötig sind.
 
@wolle_berlin: was ist mit Spicy Taschenlampe https://play.google.com/store/apps/details?id=spicysoftware.spicytaschenlampe&hl=de
 
Warum passiert sowas immer nur bei Android... Eigenartig...
 
@Tintifax: ich würde mir da gar nicht so sicher sein das die nur bei Android passiert.
 
@kkp2321: Tja, manche Sachen gehen technisch woanders gar nicht. Aber ich mag die Diskussion nicht zum 1000sten male führen, dass "Freiheit" für einige in Wirklichkeit eine Geißel für viele sein kann...
 
@Tintifax: Woanders wurde es nur noch nicht überprüft/entdeckt.
 
@Tintifax: http://www.sueddeutsche.de/digital/heimlicher-zugriff-durch-apps-iphones-und-ihr-adressbuch-problem-1.1285148
 
@hezekiah: Eh erst einenhalb Jahre alter Artikel... Hut ab :D
 
@Tintifax: Du hast es nicht zeitlich eingeschränkt sondern von "immer" gesprochen. Ich habe also einfach nur eine Google Suche gemacht und das erstbeste genommen was mir unterkam. Hier dann was aktuelleres vom Apfel-Insider: http://appleinsider.com/articles/13/03/05/ios-apps-leak-more-personal-data-than-do-android-apps---report
 
@hezekiah: "Allerdings muss man anmerken, dass einige der Apps zuvor um Erlaubnis fragen " ... desweiteren sind das Apps, wie FB, die explizit dafür da sind. FB darf bei mir z.B. nicht das Telefonbuch lesen und synchen
 
@Tintifax: Immerhin werden die Berechtigungen überhaupt angezeigt...nicht wie gewissen anderes Systemen;)
 
@Walkerrp: Nur interessehalber: Auf welchen wirds nicht angezeigt?
 
@Walkerrp: Bei iOS wirst Du gefragt, ob eine App auf Kontakte, Bilder usw zugreifen darf. Und das einzeln und nicht im Paket
 
@Tintifax: Das ist auch schon bei iPhone Apps bekannt geworden und bei Windows Phone passiert das gleiche.
 
Haha, da geht mir doch glatt ein Licht auf... ;-)
 
Schweinerei.
 
Sicher kein Einzelfall ....
 
Kleiner Tipp: Man kann Berechtigungen nach der Installation auch wieder entziehen. Das ist ja das schöne an SELinux.
 
na und nun? was soll passieren. ok die geräte nummer ist jetzt schon son ding aber die verkaufen die ja nicht an max müller der damit schindluder treibt. und standort... na und wen juckt das schon wo wer wann war niemand da steht ja nich hans peter war gestern 22 uhr im puff aufm nächsten brief... nur so am rand wenn android am anfang fragt ob google daten sammeln darf etc lass ich den haken drin ;) ich hab lieber ewrbung die auf mich zugeschnitten ist als werbung für makeup ... weril damit kann ich nun noch weniger anfangen. so bashing in 3..2..1...
 
Das ist ein immenses Problem, was mich bei Android immer wieder aufregt. Viel zu viele Apps fordern viel zu viele Berechtigungen ein, die sie zum funktionieren eigtl. gar nicht benötigen. Dazu kommt, dass viele Apps offensichtlich chinesischem Ursprungs sind und die App-Beschreibung lieblos mit Google-Translate hergestellt wurde. Wenn man dann zusätzlich noch die Nutzerfeedbacks liest und man Datenschutz sensibel ist, drängt sich sofort der Verdacht auf, dass gefühlt 50% der Apps irgendwie dubious und nicht sonderlich vertrauenswürdig sind. Diese Taschenlampen-App ist garantiert nicht die einzige Spy-App im Store und die Dunkelziffer immens noch, da viele einfach unkritisch alles runterladen (kann man auch schön aus den Rezensionen rauslesen, da sind häufig nicht die cleversten Leute am schreiben). Der Dialog der einem vor dem runterladen angezeigt wird ist leider nur halbgar und intransparent. Google sollte die App-Anbieter zwingen zu dokumentieren, warum z.B. diverse Notiz-Apps GPS zum funktionieren brauchen (wir reden hier über reine Notepad Apps ohne Geofunktionen. Meine Vermutung: Ortspezifische Werbung). Warum Google die eigtl. sinnvolle Rechteverwaltung von 4.3 in 4.4 wieder entfernt hat, verstehe ich auch nicht, denn bei iOS gehts doch auch.
Kommentar abgeben Netiquette beachten!

WinFuture Mobil

WinFuture.mbo QR-Code Auch Unterwegs bestens informiert!
Nachrichten und Kommentare auf
dem Smartphone lesen.

Folgt uns auf Twitter

WinFuture bei Twitter

Interessante Artikel & Testberichte

WinFuture wird gehostet von Artfiles