Sicherheit apps

MrIphone1782 · 04.05.23

Hallo ,

Folgende Frage . Ich wollte mir einen neuen escooter kaufen. Zum aktivieren benötigt man eine app . Diese App kommt aber aus China . Jetzt habe ich der Sicherheit wegen einige Bedenken .

Ich weis die Frage ist wahrscheinlich dumm, aber kann eine App als Beispiel meine Passwörter an das Unternehmen weitergeben ?
Also diese irgendwie abgreifen ?

Oder haben Apps generell diese Möglichkeit nicht ?

Lg

orcymmot · 04.05.23

MrIphone1782 schrieb:
App als Beispiel meine Passwörter an das Unternehmen weitergeben ?

Wenn du von einer iOS / iPhone App sprichst, dann ist deine Sorge unbegründet.

Die Apps laufen alle für sich in einer Sandbox und haben nur bedingt Zugriff (bspw. durch deine Freigabe) auf andere Teile des Systems. So muss man bspw. für WhatsApp die Nutzung der Kontakte oder auch der Kamera explizit freigeben.

BalthasarBux · 04.05.23

MrIphone1782 schrieb:
Ich weis die Frage ist wahrscheinlich dumm, aber kann eine App als Beispiel meine Passwörter an das Unternehmen weitergeben ?
Also diese irgendwie abgreifen ?

Nein. Die App kann nur deine Geräteinfos, die du ihr erlaubst, mitteilen. Also wenn du Ortsinformationen mitteilst, dann kann dein Standort über den Zeitraum der Installation getrackt werden, auch dein Bewegungsradius und wo du wann wie oft gewesen bist. Nur weil das möglich ist, heißt es aber nicht, dass es auch passiert.

MrIphone1782 · 04.05.23

Ok das heißt die Angst das irgendwelche Apps dort meine Passwörter auslesen können ist unbegründet ?

mainzer999 · 04.05.23

Ja. Aber es gibt nichts was es nicht doch geben könnte… 🤷‍♂️

SomeUser · 04.05.23

orcymmot schrieb:
Wenn du von einer iOS / iPhone App sprichst, dann ist deine Sorge unbegründet.

Wie kommt man eigentlich auf eine solche Aussage? Eine Sandbox ist auch erst mal nichts anderes, als eine komplexe Softwarelösung - die per se nicht als fehlerfrei angesehen werden kann. Selbst, wenn keine Bugs/Schwachstellen öffentlich(!) bekannt sind, bedeutet das weder, dass es keine gibt, noch, dass vorhandene nicht aktiv genutzt werden.

Man tut sehr gut daran, genutzte Systeme, Programme etc. kritisch zu hinterfragen und eine Risikoabwägung vorzunehmen.

Zudem mag man vielleicht zu der subjektiven Einschätzung kommen, dass es Apple selbst daran gelegen ist, das System möglichst sicher zu halten, aber schon die Release-Notes der Patches zeigen ja immer wieder, dass da auch reihenweise Sicherheitslücken geschlossen werden - und das ist nur das, was auch kommuniziert wird.

orcymmot · 04.05.23

SomeUser schrieb:
Wie kommt man eigentlich auf eine solche Aussage?

SomeUser schrieb:
Selbst, wenn keine Bugs/Schwachstellen öffentlich(!) bekannt sind,

Du gibst dir die Antwort selbst.
Bisher ist keine Lücke bekannt, oder wurde bisher ausgenutzt. Daher darf man aktuell wohl davon ausgehen, dass die Mechanismen funktionieren.

Ich bin absolut bei dir, dass es keine 100%ige Sicherheit gibt, aber man muss auch nicht „schwarz-malen“

SomeUser · 04.05.23

orcymmot schrieb:
Du gibst dir die Antwort selbst.

Nein, das ist eine vollkommen unsinnige Interpretation meiner Aussage.

orcymmot schrieb:
Bisher ist keine Lücke bekannt, oder wurde bisher ausgenutzt. Daher darf man aktuell wohl davon ausgehen, dass die Mechanismen funktionieren.

Falsch. Das nichts bekannt ist, bedeutet nur: Nichts ist bekannt. Nicht mehr, nicht weniger. Es sagt ABSOLUT GAR NICHTS darüber aus, dass ob die Mechanismen funktionieren. Gerade in "black hat"- oder Geheimdienst-Kreisen würde man sicher keine Pressemitteilung rausgeben, wenn man weitere Lücken gefunden hätte und diese nun auch nutzt.
Es gab OpenSource-Programme bei denen erst nach Jahrzehnten Lücken öffentlich bekannt geworden sind.

orcymmot schrieb:
Ich bin absolut bei dir, dass es keine 100%ige Sicherheit gibt, aber man muss auch nicht „schwarz-malen“

Das ist der Punkt den ich geschrieben habe: Man tut gut daran, eine Risikoabwägung vorzunehmen. Es ist aber nun mal was vollkommen anderes, ob ich bereit bin ein faktisch bestehendes Restrisiko als "gering" einzuschätzen und damit zu leben oder einfach zu behaupten "das ist sicher".

dtp · 04.05.23

Ist es sicher, den ganzen Tag im Bett zu liegen?

Bei einem Erdbeben eher nicht.

SomeUser · 04.05.23

dtp schrieb:
Ist es sicher, den ganzen Tag im Bett zu liegen?

Bei einem Erdbeben eher nicht.

Korrekt. Aber das bedeutet nun mal nicht - und das war die oben von mir kritisierte Aussage - dass die Sorge, ob (egal ob nun hier oder dort) etwas passieren könnte, *unbegründet* ist.

MrIphone1782 · 04.05.23

Mir ging es eigentlich nur drum ob ich mir Sorgen um meine Zugangsdaten machen muss. Das die App da nicht irgendwelche Daten abgreifen kann und diese weiter gibt . Im Grunde weis ich ja das iOS recht sicher ist , aber Bestätigung ist doch immer eine schöne Sache😅

MrIphone1782 · 04.05.23

Aber noch eine Frage hierzu. Wie muss ich mir das vorstellen ? Also ich lade eine App herunter und was genau verhindert dann das diese Passwörter und co abgreifft ?

Sequoia · 04.05.23

Sie läuft quasi in einem abgeschotteten Bereich (abgeschottet von allen anderen Apps, Daten, usw.), der Sandbox.
Und erst nach expliziter Erlaubnis darf sie sich Daten von außerhalb holen.

Als Beispiel mal Whatsapp.
Es läuft in der Sandbox. Dann fragt es Dich, ob es das Mikrofon benutzen darf.
Es fragt Dich, ob es Zugriff auf alle Bilder haben darf, dann kannst Du die direkt auswählen zum Verschicken.
Oder Du sagst nein. Dann kannst Du einzelne Bilder auswählen, auf die Whatsapp dann zugreifen darf. Aber auch nur auf die von Dir ausgewählten. Nur diese werden dann von iOS in die Sandbox weiter gegeben.

SomeUser · 05.05.23

Sequoia schrieb:
Sie läuft quasi in einem abgeschotteten Bereich (abgeschottet von allen anderen Apps, Daten, usw.), der Sandbox.
Und erst nach expliziter Erlaubnis darf sie sich Daten von außerhalb holen.

Als Beispiel mal Whatsapp.
Es läuft in der Sandbox. Dann fragt es Dich, ob es das Mikrofon benutzen darf.
Es fragt Dich, ob es Zugriff auf alle Bilder haben darf, dann kannst Du die direkt auswählen zum Verschicken.
Oder Du sagst nein. Dann kannst Du einzelne Bilder auswählen, auf die Whatsapp dann zugreifen darf. Aber auch nur auf die von Dir ausgewählten. Nur diese werden dann von iOS in die Sandbox weiter gegeben.

Exakt so, wie @Sequoia es beschrieben hat. Und nun halt die Ergänzung: All das ist halt auch nur Software. Und das kann auch alles funktionieren, aber ob es das auch tut und wie groß das mögliche Risiko ist, wenn es das nicht ist, musst du für dich überlegen.
Und es wäre ja nicht so, als würde es da nicht auch immer wieder selbst bei großen, bekannten Apps "Auffälligkeiten" geben. Nehmen wir z.B. TikTok:

TikTok hebelt angeblich iOS-Sicherheit aus – sowohl Review als auch Datenschutz

TikTok verzeichnet im iOS App Store die höchsten Download-Zahlen aller angebotenen Apps. Das chinesische Videoportal ist allerdings seit geraumer Zeit sehr umstritten. Zwei Studien kommen jetzt zu dem Ergebnis: TikTok kann die Datenschutz- und Sicherheitsmaßnahmen von Apple und Google aushebeln.

www.mactechnews.de

Auch TikTok-App soll mit internem iPhone-Browser spionieren können

Nachdem das Problem bereits bei Facebook und Instagram aufgedeckt worden war, hat sich ein Sicherheitsforscher nun auch den chinesischen Videodienst angesehen.

www.heise.de

Ähnliches gab es auch z.B. bei Facebook und anderen Diensten.

Und da sind wir jetzt noch nicht bei der Frage, in wieweit man irgendeiner chinesischen Klitsche, welche nicht so im Fokus wie z.B. Facebook steht, trauen kann.

Suche

Suche

Sicherheit apps

MrIphone1782

Granny Smith

orcymmot

Russet-Nonpareil

BalthasarBux

Schweizer Glockenapfel

MrIphone1782

Granny Smith

mainzer999

Lane's Prinz Albert

SomeUser

Ingol

orcymmot

Russet-Nonpareil

SomeUser

Ingol

dtp

Roter Winterstettiner

SomeUser

Ingol

MrIphone1782

Granny Smith

MrIphone1782

Granny Smith

Sequoia

Swiss flyer

SomeUser

Ingol

TikTok hebelt angeblich iOS-Sicherheit aus – sowohl Review als auch Datenschutz

Auch TikTok-App soll mit internem iPhone-Browser spionieren können

Wir schützen Ihre Privatsphäre

Informationen auf einem Gerät speichern und/oder abrufen

Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen (Optionale Cookies)

Datenübermittlung an Partner in anderen Staaten (Drittanbieter-Cookies)