Welche Rechte haben die installierten Apps?

[RedCloud]

Moin Apfeltalker,
nun habe ich schon einige Zeit investiert um zu erfahren welche Apps man so gebrauchen kann. Dabei bin ich auch über einige weniger angenehme Infos gestolpert. Z.B. die App-Zocke: persönliche Daten, Standort, Kreditkarten-Nr. usw. und bin dadurch natürlich auch etwas misstrauisch geworden.

Also, ich habe für iOS den "Barcoo Scanner" gefunden.
Google google google:

Diese App kann auf Folgendes zugreifen:
HARDWARE-STEUERELEMENTE
Lichtanzeige steuern
Ermöglicht der Anwendung, die Lichtanzeige zu steuern.
Fotos aufnehmen
Ermöglicht der Anwendung, Fotos mit der Kamera aufzunehmen. So kann die Anwendung jederzeit Bilder zusammentragen, die von der Kamera erfasst werden.
Vibrationsalarm steuern
Ermöglicht der Anwendung, den Vibrationsalarm zu steuern.
NETZWERKKOMMUNIKATION
uneingeschränkter Internetzugriff
Ermöglicht einer Anwendung, Netzwerk-Sockets einzurichten.
Netzwerkstatus anzeigen
Ermöglicht einer Anwendung, den Status aller Netzwerke anzuzeigen.
IHR STANDORT
ungefährer (netzwerkbasierter) Standort
Greift auf Quellen mit ungefähren Standortbestimmungen wie die Datenbank des Mobilfunknetzwerks zu, um falls möglich den ungefähren Standort des Telefons zu bestimmen. Schädliche Anwendungen können damit herauszufinden, wo Sie sich ungefähr befinden.
genauer (GPS-) Standort
Zugriff auf genaue Standortquellen wie GPS auf dem Telefon (falls verfügbar). Schädliche Anwendungen können damit bestimmen, so Sie sich befinden und so Ihren Akku zusätzlich belasten.

Quelle
Das bezieht sich zwar auf Android, aber auch bei iOS dürfte es sich genauso verhalten und macht mir Angst.

Gibt es für iOS Entwarnung? Lieber die Finger davon lassen?

 

[gerne_mehr]

Hmmpf,
du weisst natürlich, das du die Ortungsdienste für jede App abschalten kannst.
Den Rest kannst du nicht beeinflussen, ausser du schaltest die Datendienste ab.

Die Rechte für Barcoo die ich hier lesen kann machen natürlich, bis auf Standort, Sinn (Licht für die Kamera, Kamera um die gewünschte Funktion wahrzunehmenNetzwerk um die Daten auch zu finden, die gescannt werden).

Trau schau wem, aber es soll ja besser werden.
http://www.heise.de/newsticker/meld...iOS-anonymisiert-Adressbuchdaten-1516860.html
http://www.heise.de/newsticker/meld...-iPhone-Adressbuecher-erschweren-1435332.html
http://www.heise.de/newsticker/meld...ich-zu-mehr-Datenschutz-bei-Apps-1440957.html

 

[j@n]

Grundsätzlich ist das, was da beschrieben wird, weitgehend grundsätzliche Funktionalität um die App mit dem Gerät interagieren zu lassen. Selbstverständlich braucht ein Barcode-Scanner auch Zugriff auf die Kamera und das Netzwerk, um dir einen Mehrwert zu bieten. Alles eben auf deinen Knopfdruck am Bildschirm. Du vertraust der Anbieterfirma oder dem jeweiligen Store oder Hardware-Hersteller, dass das Programm nicht zu deinem Nachteil arbeitet und beispielsweise bösartigen Code im Hintergrund ausführt.
Als grundsätzlicher Pessimist würde ich weiterhin annehmen, dass der gewöhnliche App-Entwickler sich aus Prinzip, Faulheit, Boshaftigkeit oder einfach weil er es kann möglichst weitgehende Rechte einräumt.

Während Apple in Sache inoffizieller APIs eine recht rigorose Politik fährt („um die eigenen Interessen zu schützen“ - die Sprachregelung dazu ist irgendwas mit Stabilität und Update-Sicherheit) ist den Jungs und Mädels aus Cupertino unser persönlicher Datenbestand relativ schnuppe, um nicht zu sagen: die wissen, dass die ganze Social-Network-Media-Klitsche ihr Geld unter anderem auch aus Adressdaten schöpft.

Interessant wird es an Punkten, wo eine breite Öffentlichkeit plötzlich aufheult und bestimmt, dass es so nicht weitergeht. Am Beispiel der stillen Adressbuch-Übertragung an die Server von Twitter, Facebook und anderen lässt sich das schön verfolgen. Spannend ist auch, dass das Problem dabei nicht etwa bei einem der klassischen Giganten laut wurde, sondern m.W. Path die ersten waren, die auf die Pfoten bekommen haben, also ein relativer Newcomer.

Grundsätzlich dürfte so langsam ein Bewusstsein dafür entstehen, dass das, was sich ein Unternehmen in den AGB oder entsprechenden rechtlichen Nutzungsvereinbarungen einräumt, auch schamlos in Profit umgesetzt wird. Vielleicht etabliert es sich ja im Laufe der nächsten Jahre, AGBs nicht einfach wegzuklicken sondern tatsächlich zu lesen und ggf. mit den Füßen abzustimmen, wenn entsprechend vieler oder übler Mist darin steht. Allerdings wäre das diametral entgegengesetzt zu unserer aktuellen Kostenlos-Jetzt-Sofort-Maximal-Bequem-Kultur-Entwicklung.

Ein bisschen ist das alles OT … und ich bitte die Schlechtschreibung zu entschuldigen, bin müde.

 

[RedCloud]

Also ist nur die Standortfreigabe überflüssig. Gibt es noch andere Apps die unnötige Berechtigungen verlangen?

 

[RedCloud]

Die kostenpflichtige App mit dem harmlosen Namen „Syn“ treibt aktuell ihr Unwesen in Apples App Store für iOS.

Quelle

 

[Okkarator]

(Erstmal.. Yaayyy, mein erster Beitrag )

Also ist nur die Standortfreigabe überflüssig.

Das stimmt nicht ganz. Barcoo benötigt tatsächlich Rechte für die Standortfreigabe! Das Recht ist dazu da, um auf der Karte alle Läden in der aktuellen Nähe anzuzeigen, in denen es das gescannte Produkt gibt!
Deaktiviert man die Standortfreigabe für die App, dann funktioniert sie zwar noch. Allerdings funktioniert dann die genannte Funktion nichtmehr.

 

[RedCloud]

Nächste Frage

Bin gerade auf die Heise-online-App gestossen:
http://itunes.apple.com/de/app/heise-online/id333214314?mt=8

Leider mal wieder keine Berechtigungen zu finden.
Google sagt allerdings für die A******-Variante:

DIESE APP KANN AUF FOLGENDES ZUGREIFEN:
IHRE KONTEN
INFORMATIONEN ZUR AUTHENTIFIZIERUNG EINES KONTOS VERWENDEN
Ermöglicht der App, Authentifizierungs-Tokens anzufordern
KONTOLISTE VERWALTEN
Ermöglicht der App, Konten hinzuzufügen und zu entfernen oder deren Passwörter zu löschen
ALS KONTOAUTHENTIFIZIERER FUNGIEREN
Ermöglicht der App, die Kontoauthentifizierungsfunktionen des Konto-Managers zu verwenden, einschließlich der Funktionen zum Erstellen von Konten sowie zum Abrufen und Festlegen der entsprechenden Passwörter
NETZKOMMUNIKATION
UNEINGESCHRÄNKTER INTERNETZUGRIFF
Ermöglicht der App, Netzwerk-Sockets einzurichten
TELEFONANRUFE
TELEFONSTATUS LESEN UND IDENTIFIZIEREN
Ermöglicht der App, auf die Telefonfunktionen des Geräts zuzugreifen. Eine App mit dieser Berechtigung kann unter anderem die Telefon- und Seriennummer dieses Telefons ermitteln und feststellen, ob ein Anruf aktiv ist oder mit welcher Nummer der Anrufer verbunden ist.

Quelle

Leide ich unter Verfolgungswahn?

 

[Genuine-G]

Da würden mich jetzt nur die beiden letzten Punkte wirklich stören. In der Beschreibung zur Android-App steht ergänzend dazu:

"Für die Teilnahme an der AGOF-Studie "mobile facts" ist der Zugriff auf den Telefonstatus notwendig. Es wird eine aus der Gerätekennung errechnete, anonymisierte ID erzeugt. Sie können in den Einstellungen der App das Senden von Nutzungsdaten und damit der Teilnahme an dieser Studie widersprechen."

Solange das so den Tatsachen entspricht, könnte ich damit wohl leben. Ansonsten wüsste ich nicht, wieso ich einer Info-App den Zugriff auf die Telefonfunktion gestatten sollte.

 

[tiny]

AdiOS:
http://www.veracode.com/blog/2012/02/adios-say-goodbye-to-nosy-iphone-apps/
spürt alle Apps mit Zugriff auf das Adressbuch auf.

Ich hab solche Augen gemacht, als ich rausgefunden habe, daß 16% meiner Apps Zugriff haben.

 

[Genuine-G]

Bei mir sind's schon auch 20%, jedoch sind da auch viele Apps dabei (Navigon, Fahrtenbuch, alle Apps mit der Option, direkt aus ihnen heraus E-Mails zu versenden, etc.), wo es logisch absolut nachvollziehbar ist, dass das so ist und auch so sein muss, damit gewisse gewünschte und gewollte Funktionalitäten überhaupt gegeben sind.

Ich hab' in meiner AdiOS-Liste jedenfalls nicht auch nur eine einzige App gefunden, die mich hätte aufhorchen lassen oder mich veranlassen würde, die App möglicherweise lieber löschen zu wollen. Kein Grund zur Sorge bei mir...

 

[tiny]

Ich hab endgültig AroundMe, DiePresse, BallRoll Deluxe und noch ein paar andere gelöscht, weil diese Apps ja sicher keinen Zugriff brauchen auf meine Kontakte.