Forum

Re: Sicherheit von iOS und Android (c't 20/10)
Antwort #211: August 25, 2017, 14:29:21
Die Überschrift ist wieder mal reißerisch falsch und lässt die üblichen Hater über Apple schimpfen.
Es klingt so, als ob die App trotz abgeschaltetem Ortungsdienst die Positionsdaten (GPS) trotzdem bekommt und dann weiterreicht. Das wäre eine erheblicher Bug in iOS, wenn die Sicherheitsfunktion umgangen würde. Wird sie aber nicht. Die App bekommt bei abgeschalteter Ortungsfunktion vom System keine Information über die Position.
Die App macht nun etwas anderes: Sie schickt den WLAN-Namen an einen Server und der hat eine Datenbank von bekannten WLANs mit zugehöriger Position. Schlimm genug, keine Frage, aber kein Fehler in iOS.

Die Überschrift lautet:
"App schickt iPhone-GPS-Daten an Dritte"
Korrekt wäre aber:
"App schickt WLAN-Name an Dritte, die damit eine Positionsbestimmt machen"

Es fehlt somit in den Datenschutzeinstellungen eine Option wie "WLAN-Namen-Zugriff", aber auch "Zugriff auf Helligkeitssensor" oder "Beschleunigungssensor" etc.
_______
Was ist die Mehrheit? Mehrheit ist der Unsinn, Verstand ist stets bei wen´gen nur gewesen." -- Schiller

Florian

  • Verderbliche Ware!
Re: Sicherheit von iOS und Android (c't 20/10)
Antwort #212: August 25, 2017, 16:42:24
Flieger, was Du beschreibst ist der alte Stand.

Es geht um die neue AccuWeather-Version, die:
a) nicht mehr WLAN-Name und MAC-Adresse erfassen soll
b) aber die GPS-Daten, sofern freigegeben, weiterhin mit einem (jetzt anderen) Vermarkter teilt

Dafür habe ich null Verständnis, der einzig saubere Weg wäre gewesen, die Daten gar nicht weiterzugeben. Muss der User selber wissen, ob er der Firma vertrauen will, insbesondere auch nach ihrem an Verarschung grenzenden Statement vor der neuen Version:
https://daringfireball.net/2017/08/wading_through_accuweathers_bullshit_response
_______
Beitrag frei Haus geliefert. Frisch von der Apfelinsel.
Re: Sicherheit von iOS und Android (c't 20/10)
Antwort #213: September 19, 2017, 14:40:11
Wenn man der Installation eines bestimmten Profils zustimmt:
http://www.zdnet.de/88312627/ios-trojaner-laesst-iphones-und-ipads-abstuerzen/

Florian

  • Verderbliche Ware!
Re: Sicherheit von iOS und Android (c't 20/10)
Antwort #214: September 19, 2017, 15:25:33
Habe heute ein neues iPad in Betrieb genommen.
Da bekommt man eine Mail, in der man informiert wird, dass die eigne Apple ID mit einem neuen Gerät verwendet wurde inkl. Datum und Uhrzeit. So weit, so gut - nur ist die Uhrzeit in einer deutschen Mail ohne Witz im Format PDT, also Pacific Day Time, also da, wo Apple haust.

Ist jetzt kein großes Ding, aber es gibt sicherlich Leute, die so etwas eher verunsichert.
_______
Beitrag frei Haus geliefert. Frisch von der Apfelinsel.
Re: Sicherheit von iOS und Android (c't 20/10)
Antwort #215: September 19, 2017, 15:35:44
Von diesen Mails habe ich, in den letzten zwei Wochen, dutzende bekommen. Auf allen Geräten und immer zwischen zwei und vier nacheinander.

Florian

  • Verderbliche Ware!
Re: Sicherheit von iOS und Android (c't 20/10)
Antwort #219: April 17, 2018, 12:13:01
_______
Beitrag frei Haus geliefert. Frisch von der Apfelinsel.

Florian

  • Verderbliche Ware!
Re: Sicherheit von iOS und Android (c't 20/10)
Antwort #221: April 17, 2018, 13:44:10
Ich nutze mittlerweile auch Touch-ID, klar. Das Passwort muss man ja nur noch ab und zu eingeben.
Ich bin aber auch keiner, der andauernd das Handy aus der Tasche holt. Insofern war es vor Touch-ID auch nicht so schlimm. Alles Gewohnheitssache.
_______
Beitrag frei Haus geliefert. Frisch von der Apfelinsel.
Re: Sicherheit von iOS und Android (c't 20/10)
Antwort #222: April 17, 2018, 15:22:11
Viele Hersteller von Android-Geräten täuschen Sicherheitsupdates nur vor:
http://www.sueddeutsche.de/digital/it-sicherheit-android-nutzer-hacken-sich-selber-1.3947427
« Letzte Änderung: April 17, 2018, 15:45:16 von radneuerfinder »
Re: Sicherheit von iOS und Android (c't 20/10)
Antwort #223: September 10, 2018, 12:34:37
The GuardianApp team has discovered that a growing number of iOS apps have been used to covertly collect precise location histories from tens of millions of mobile devices, using packaged code provided by data monetization firms. In many cases, the packaged tracking code may run at all times, constantly sending user GPS coordinates and other information:
https://guardianapp.com/ios-app-location-report-sep2018.html

Jetzt auch bei:
https://www.heise.de/mac-and-i/meldung/Analyse-Populaere-iPhone-Apps-uebertragen-Aufenthaltsort-an-Werbefirmen-4159452.html
« Letzte Änderung: September 10, 2018, 17:11:20 von radneuerfinder »

Florian

  • Verderbliche Ware!
Re: Sicherheit von iOS und Android (c't 20/10)
Antwort #224: September 10, 2018, 23:03:11
Ich verweigere grundsätzlich allen Apps die Ortungsdienste und schalte sie nur im Bedarfsfall ein. Ist natürlich aufwendiger.
_______
Beitrag frei Haus geliefert. Frisch von der Apfelinsel.