Forum

Re: Sicherheit von iOS und Android (c't 20/10)
Antwort #255: März 17, 2020, 08:03:43
Wie zu erwarten ist, sind die üblichen Verdächtigen dabei.
Wäre auch interessant zu wissen, welche Apps unter Android, macOS, Windows und Linux das ebenso machen. Denn das eine App auf die Zwischenablage zugreifen kann ist doch überall so.
_______
Was ist die Mehrheit? Mehrheit ist der Unsinn, Verstand ist stets bei wen´gen nur gewesen." -- Schiller

Florian

  • Defender of the Crown
Re: Sicherheit von iOS und Android (c't 20/10)
Antwort #259: Mai 07, 2020, 15:55:21
Eigentlich kann man nur noch iPhones kaufen oder eben ein Android rooten und Open Source drauf. Ob die Hardware sauber ist, weiß man natürlich dann auch noch nicht.

Aber wie immer ist es den meisten Menschen eh schon wurscht.
Re: Sicherheit von iOS und Android (c't 20/10)
Antwort #260: Juni 26, 2020, 11:34:49
warum braucht die Zwischenablage einer TastaturApp Internet??

Kann man Computer nicht so konstruieren, dass Inhalte der Zwischenablage, ausschließlich dann aufgerufen wird, wenn der Nutzer den Befehl "Zwischenalblage kopieren" erteilt? Oder ist das gaaaanz naiv?
https://www.mactechnews.de/news/article/iOS-14-deckt-auf-TikTok-und-andere-spionieren-staendig-das-Clipboard-aus-175336.html

Florian

  • Defender of the Crown
Re: Sicherheit von iOS und Android (c't 20/10)
Antwort #261: Juni 26, 2020, 21:07:48
Verstehe auch nicht, warum jedes Programm in die Ablage schauen darf. Das Problem ist ja seit längerem bekannt.
Safari hat unter iOS nicht mal einen Passwortgenerator. Also werden die meisten User in Notizen oder ähnlich ein Passwort anlegen und reinkopieren.
Re: Sicherheit von iOS und Android (c't 20/10)
Antwort #262: Juni 27, 2020, 10:56:09
Kann man Computer nicht so konstruieren, dass Inhalte der Zwischenablage, ausschließlich dann aufgerufen wird, wenn der Nutzer den Befehl "Zwischenalblage kopieren" erteilt?

Kann man sicherlich. Es gibt ein paar Programme, die dann nicht mehr funktionieren, aber für die könnte man auch eine Berechtigung einbauen, selbstständig auf die Zwischenablage zugreifen zu dürfen. Dann könnte man für diese einzeln die Berechtigungen erteilen.
_______
Was ist die Mehrheit? Mehrheit ist der Unsinn, Verstand ist stets bei wen´gen nur gewesen." -- Schiller

Florian

  • Defender of the Crown
Re: Sicherheit von iOS und Android (c't 20/10)
Antwort #264: Juni 28, 2020, 18:07:06
Ich weiß, TikTok ist v.a. bei jungen Menschen beliebt, aber überrascht das noch Jemanden? Skandale  gab es genug.
Apple und Google sollten eine Exempel statuieren, raus aus den Stores damit. Und alle, die sonst so schnüffeln, hinterher.

Bei TikTok dürften verschiedene Länder sowieso einen Riegel vorschieben.

Florian

  • Defender of the Crown
Re: Sicherheit von iOS und Android (c't 20/10)
Antwort #267: März 21, 2021, 10:10:59
Seit die App-Anbieter im Appstore diese Privacy-Label angeben müssen, kann man wenigstens vergleichen, was sie publik machen. Hier werden die Angaben ausgewertet, aber nur daran, wie viel an Daten an Dritte  weitergegeben werden. Wer im eigenen Haus schlimme Sachen macht, weiß man ja nie so genau.

https://blog.pcloud.com/invasive-apps/

Florian

  • Defender of the Crown
Re: Sicherheit von iOS und Android (c't 20/10)
Antwort #269: April 01, 2021, 14:25:30
Da kommt also einer mit einem Logo und Namen, die mit einem Hardware-Wallet identisch sind und kommt damit durch...
Gebt mal Trezor in eine Suchmaschine ein, erster Treffer. Das ist wohl zu viel verlangt von den Appstore-Prüfern.

Das immer mal was durchrutschen kann, ist klar. Aber egal, welchen Suchbegriff man im Appstore eingibt, es kommen auch zahlreiche Treffer, die so ähnlich sind wie das Gesuchte, von Schrott bis Abzocke. Das ist seit Jahren so und Apple kümmert sich nicht.
Ehrlich gesagt halte ich den Appstore für deutlich unsicherer als bei Entwicklern direkt das Programm herunterzuladen. So mache ich das am Mac schließlich seit vielen Jahren.

Ich weiß, im iOS-Appstore geht es natürlich um viel mehr User, nur ist die Prüfung nicht viel wert. Die Entwickler dagegen geraten etwas in den Hintergrund. Wer checkt schon bei jeder App den Anbieter?