Forum

Re: Sicherheit von iOS und Android (c't 20/10)
Antwort #225: September 11, 2018, 07:56:37
Genau hier wäre doch mal ein idealer Betätigungsplatz für die DSGVO.
_______
Was ist die Mehrheit? Mehrheit ist der Unsinn, Verstand ist stets bei wen´gen nur gewesen." -- Schiller

Florian

  • Es lebe der König!
Re: Sicherheit von iOS und Android (c't 20/10)
Antwort #227: September 21, 2018, 15:41:46
Android ist so oder so die reinste Spyware, GMail genauso und wenn wundert das? Google lebt davon und nur davon.

Wenn man nicht gerade mit Custom Roms zurecht kommt/kommen will, ist man auf Gedeih und Verderben Apple ausgeliefert. Oder man lässt das Smartphone gleich bleiben.
_______
Das Geheimnis des Glücks ist die Freiheit, das Geheimnis der Freiheit aber ist der Mut.
Thukydides

Florian

  • Es lebe der König!
Re: Sicherheit von iOS und Android (c't 20/10)
Antwort #229: Oktober 10, 2018, 13:07:56
Die App gefährdet auch ohne bekannte Lücke Milliarden von Nutzern bzw. deren informationelle Selbstbestimmung. Haut weg den Dreck.
_______
Das Geheimnis des Glücks ist die Freiheit, das Geheimnis der Freiheit aber ist der Mut.
Thukydides

Florian

  • Es lebe der König!
Re: Sicherheit von iOS und Android (c't 20/10)
Antwort #230: Oktober 25, 2018, 14:02:40
Fiese Masche:
Start-Button mit winzigem Hinweis auf Kaufvorgang verführt User zum Drücken. Nun erscheint der Kaufdialog, in Panik drückt der User den Home-Button… ist nun aber der drückende Finger für Touch-ID freigegeben, wird der Kauf bestätigt. Und schon hat man ein irrsinnig überteuertes Abo am Hals.
https://www.forbes.com/sites/johnkoetsier/2018/10/04/app-scams-cheap-utility-apps-are-stealing-260-2500-or-even-4700-each-year-per-user/amp/

Nun kann man sich zwar bei Apple beschweren und kündigen, aber wenn ein paar Prozent das nicht machen, hat es sich schon gelohnt.
_______
Das Geheimnis des Glücks ist die Freiheit, das Geheimnis der Freiheit aber ist der Mut.
Thukydides

Florian

  • Es lebe der König!
Re: Sicherheit von iOS und Android (c't 20/10)
Antwort #233: Januar 21, 2019, 20:18:26
_______
Das Geheimnis des Glücks ist die Freiheit, das Geheimnis der Freiheit aber ist der Mut.
Thukydides
Re: Sicherheit von iOS und Android (c't 20/10)
Antwort #234: Januar 22, 2019, 08:52:43
OK, also eine Lücke in der Sandbox. Ähnliche Probleme gab es bei Skripten auf Shared-Hosting-Webservern.
Sollte sich ohne Probleme schnell beheben lassen.

Aber zu Shortcuts:
Das Programm sieht auf den ersten Blick recht interessant aus. Man erhält die Möglichkeit, Arbeitsabläufe zu automatisieren. Ähnlich wie mit Automator, Applescript und Shellskripten auf dem Mac. Ich habe mich damit noch nicht befasst. Hat sich das schon mal jemand angeschaut und lohnt sich das?
_______
Was ist die Mehrheit? Mehrheit ist der Unsinn, Verstand ist stets bei wen´gen nur gewesen." -- Schiller

Florian

  • Es lebe der König!
Re: Sicherheit von iOS und Android (c't 20/10)
Antwort #235: Januar 22, 2019, 14:00:14
Lohnt sich sicherlich, wenn man Ideen für „Automaten“ hat. Vorher gab es ja schon die App Workflow, die Apple aufgekauft hatte.
Leider deckt Kurzbefehle noch nicht alle Dinge ab und ist eng an Siri gebunden. Um etwa einen Wecker zu erstellen, soll man Siri aktivieren.

Ich denke mal für Tüftler ist vieles möglich. Die breite Masse wird wohl eher eine Bogen darum machen, wie auch um Automator am Mac.
_______
Das Geheimnis des Glücks ist die Freiheit, das Geheimnis der Freiheit aber ist der Mut.
Thukydides
Re: Sicherheit von iOS und Android (c't 20/10)
Antwort #236: Januar 22, 2019, 15:12:30
Um etwa einen Wecker zu erstellen, soll man Siri aktivieren.

Sicher? ich hatte es so verstanden, dass es zwar hauptsächlich auf Siri getrimmt/ausgerichtet ist, dass man aber auch ohne Siri Aktionen erstellen kann, die dann über ein anderes Menü (Share?) aufrufbar sind.
_______
Was ist die Mehrheit? Mehrheit ist der Unsinn, Verstand ist stets bei wen´gen nur gewesen." -- Schiller

Florian

  • Es lebe der König!
Re: Sicherheit von iOS und Android (c't 20/10)
Antwort #237: Januar 22, 2019, 16:30:51
Hatte es eben ausprobiert… also ja, ich bin sicher. „Aktiviere Siri, um diese Einstellung zu verwenden.“
Vieles geht auch ohne Siri, der Wecker jedenfalls nicht.
_______
Das Geheimnis des Glücks ist die Freiheit, das Geheimnis der Freiheit aber ist der Mut.
Thukydides

Florian

  • Es lebe der König!
Re: Sicherheit von iOS und Android (c't 20/10)
Antwort #238: Januar 30, 2019, 22:17:42
Via Enterprise-Zertifikat kann man am Appstore vorbei Apps auf iOS installieren. Gedacht ist das für Firmen, die ihren Mitarbeitern intern gemeinte Programme installieren können oder zu Testzwecken.
Doch Facebook nutzte das als Lücke zum Ausspähen und bezahlte User dafür, wenn sie das zulassen.

Jetzt hat Apple Facebook alle Enterprise-Zertifikate entzogen. 👍 So zumindest wird diese Apple-Äußerung interpretiert:
Zitat
Any developer using their enterprise certificates to distribute apps to consumers will have their certificates revoked, which is what we did in this case to protect our users and their data.
Dadurch müssten dann auch Facebook-Angestellte alles aus dem Appstore ziehen.

https://www.recode.net/2019/1/30/18203231/apple-banning-facebook-research-app
https://www.heise.de/mac-and-i/meldung/Apple-stoppt-Vertrieb-von-Facebooks-Datensammel-App-4293390.html
_______
Das Geheimnis des Glücks ist die Freiheit, das Geheimnis der Freiheit aber ist der Mut.
Thukydides

Florian

  • Es lebe der König!
Re: Sicherheit von iOS und Android (c't 20/10)
Antwort #239: Januar 30, 2019, 23:47:53
Google macht dasselbe:
Sie lockten mit Gutscheincodes.

Poste ich nur zur Vollständigkeit.

Bevor Ihr klickt:
Techcrunch gehört zu Oath-Gruppe, bis vor kurzem noch unter Yahoo firmierend. Yahoo ist also nun auch nur eine Oath-Seite. Oath heißt Schwur bzw. Eid, was sie da schwören, weiß ich nicht. Die Oath-Gruppe wiederum gehört Verizon.
Auf jeden Fall wird man dort mit dem kompliziert möglichsten Dialog zu Datenfreigabe-Einstellungen konfrontiert. Nach zig Klicks weiß ich immer noch nicht, wie man das Tracking verhindern kann. Offensichtlich richtet sich das nur an Leute mit Account, die sich anmelden wollen. Und natürlich für jede Oath-Seite einzeln.
Das geht einfacher mit einem Tracking- und Werbeblocker. Danke für nichts.

https://techcrunch.com/2019/01/30/googles-also-peddling-a-data-collector-through-apples-back-door/
_______
Das Geheimnis des Glücks ist die Freiheit, das Geheimnis der Freiheit aber ist der Mut.
Thukydides