Hallo,
ich habe im Forum gelesen das die Apps nur mit Daten arbeiten können die im Programmverzeichnis der App selber stehen. Etwas anderes würden die Sicherheitsmöglichkeiten von WP8 nicht hergeben.
Aber wenn das so ist, dann könnte WhatsApp doch nicht die Kontaktdaten des Handy´s abgreifen und auf den Firmenserver Laden?
Oder gilt das Abgreifen der Kontaktdaten nur für Android?
Danke
Das ist richtig und falsch.
Also grundsätzlich ist das so. Eine App hat reservierten Speicherplatz auf der Festplatte des Handy, in der es nur agieren kann.
Da dies jedoch die Funktionalität vieler Funktionen grundlegend stören würde, gibt es die Möglichkeit als Entwickler sogenannte Capabilities zu formulieren.
Das kann zu einen WiFi, Bluetooth, GPS, aber eben auch Kontakte, Musik, Bilder oder ähnliche Funktionen umfassen. Diese sind im App Store auch immer angegeben und du musst beim Installieren der App zustimmen, dass diese Capabilities von dir akzeptiert werden.
Durch die Capabilities kann die App auch auf Sachen zugreifen, die außerhalb des reservierten Speichers liegen.
Es geht jedoch (noch) nicht, dass App A mit App B im allgemeinen Daten tauschen kann.
LG
derDaniel
Verstehe ich das richtig wenn also neben der abgebotenen App folgender Eintrag steht:
Anwendung erfordert
- Identität des Handys
- Identität des Eigentümers
- Foto-, Musik- und Videobibliotheken
- Datendienste
- Bewegungs- und Richtungssensor
- Kompass
- WVGA (480 x 800)
- Ortungsdienste
- Medienwiedergabe
- Mikrofon
- Push-Benachrichtigungsdienst
- HD720P (720 x 1280)
- WXGA (768 x 1280)
Dann kann der Ersteller der App mir alle Daten wie Fotos, Filme, GPS Daten von meinem SP runterholen und mir womöglich noch mein Microfon einschalten?
Wenn das so sein sollte werde ich mir wieder ein einfaches Mobiltelefon kaufen. Oder aber ich werde jede App die nicht für die Funktion des SP gebraucht wird löschen.
Für Ende des Monats ist die Seecrypt App für WP8 angekündigt für verschlüsselte IP Telefonie und verschl. Chat. Da die Firma nicht in England oder USA sitzt sondern in Südafrika ist die ja vielleicht vertrauenswürdig.
http://wparea.de/2013/04/uberblick-die-fahigkeiten-und-zugriffsrechte-von-windows-phone-apps/
Endust sagt
Verstehe ich das richtig wenn also neben der abgebotenen App folgender Eintrag steht:
[…]
Dann kann der Ersteller der App mir alle Daten wie Fotos, Filme, GPS Daten von meinem SP runterholen und mir womöglich noch mein Microfon einschalten?
Das verstehst du vollkommen richtig. Bei Android steht unter jeder dieser Berechtigungen ein Hinweise wie genau dieses Feature missbraucht werden könnte. Das ist nicht gerade erbaulich.
man muss dabei aber sagen, das in der Hinsicht Apple und WP8 deutlich strenger sind.
Hier haben die Apps keines Wegs auf alles zugriff, Konten, Emails, SMS, Dokumente, Skydrive, andere Apps, auf Einstellungen usw. haben Apps bei MS und Apple keinen Zugriff oder nutzen nur sehr sehr rudimentär.
Nachteil: WP8 und Apple sind Apps wenige „nützlich“ und haben weniger Funktionen als bei Android
Bei Android kann eine App theoretisch Alles. Also wirklich alles, auch eine SMS schicken ohne das du es merkst.
Email Konten auslesen, Passwörter kopieren wenn sie nicht verschlüsselt sind, auf andere Apps zugreifen usw.
Spätestens wenn du es Rootest war es das, dann ist wirklich jegliche Sicherheit dahin. Gilt auch für Apple (Jailbreak).
Beides hebelt jegliche Sicherheitsmaßnahmen und Sperrungen auf.
Deswegen ist Android das Windows im Mobilen Segment und beinahe alle Angriffe finden darauf statt.
Dazu kommt das bei Android oft auch Sicherheitspatches zwar schnell von Google aber nur sehr langsam bis gar nicht von den Herstellern/Providern bereitgestellt werden.
Heißt, wenn man Android möchte:
muss man wissen was man tut, installiert und nutzt,
und man sollte ein Stock Android nutzen.
Grundprinzip
Freiheit vs Sicherheit. Es gehen nicht beide nicht 100%, schließen sich also aus.
Endust sagt
Verstehe ich das richtig wenn also neben der abgebotenen App folgender Eintrag steht:Anwendung erfordert
- Identität des Handys
- Identität des Eigentümers
- Foto-, Musik- und Videobibliotheken
- Datendienste
- Bewegungs- und Richtungssensor
- Kompass
- WVGA (480 x 800)
- Ortungsdienste
- Medienwiedergabe
- Mikrofon
- Push-Benachrichtigungsdienst
- HD720P (720 x 1280)
- WXGA (768 x 1280)
Dann kann der Ersteller der App mir alle Daten wie Fotos, Filme, GPS Daten von meinem SP runterholen und mir womöglich noch mein Microfon einschalten?
Wenn das so sein sollte werde ich mir wieder ein einfaches Mobiltelefon kaufen. Oder aber ich werde jede App die nicht für die Funktion des SP gebraucht wird löschen.
Für Ende des Monats ist die Seecrypt App für WP8 angekündigt für verschlüsselte IP Telefonie und verschl. Chat. Da die Firma nicht in England oder USA sitzt sondern in Südafrika ist die ja vielleicht vertrauenswürdig.
Ich hätte mich noch genauer ausdrücken sollen. Diese Capabilities sind lediglich Schnittstellen, die dann von der App genutzt werden können.
Bsp WhatsApp. Diese App hat die Capability auf den Photo-Hub zuzugreifen. Damit kannst du Bilder auswählen und verschicken.
Es ist KEINEM Entwickler möglich in irgend einer Weise da was abzugreifen, zu spionieren o.ä.
Es geht lediglich um logische Schnittstellen die bedient werden können.
Das Stimmt so nicht ganz, Whatsapp läd sehr wohl die Kontakte auf Ihre Server!
Auch Bilder die man auswählt können von den Apps/Unternehmen genutzt werden.
Das gleiche gilt für den Standort und einiges mehr.
Aber wo du recht hast, die Apps haben bei WP8 nur sehr rudimentäre Zugriffs Möglichkeiten die sehr stark eingeschränkt sind.
Damit sind Apps wie im Play Store ausgeschlossen.
Wie schon gesagt Freiheit ungleich Sicherheit
Hallo,
Es scheint ja so zu sein das App A wenn Sie kostenlos ist viele Punkte unter “Anwendung erfordert” aufführt.
Bei der App A kostenpflichtig steht wenig oder garnichts. Also werden bei den kostenlosen Apps Geschäfte mit den Daten gemacht.
Da ich leider zu der älteren Generation gehöre die sich nicht gerne ausspionieren läßt (junge Menschen haben da wohl kein Problem mit) frage ich mich wie ich mein SP halbwegs sicher bekomme.
Bei Android gibt es so weit ich weiß auch auf Sicherheit geprüfte Apps?
Ich habe auch gelesen, dass es eine App gibt mit der andere neu installiert werden können und dabei kann man dann
Spionagefunktionen einschränken?
Ich nehme einmal an dass es für WP 8 so etwas nicht gibt. Gibt es vielleicht eine Web Seite die sich mit der Sicherheit von WP8
Phones beschäftigt?
Kann ich irgendwo erfahren was ich an Apps entfernen kann so das mein SP noch funktioniert. Weil bei der Lieferung des SP
war ja schon einiges drauf.
Wenn Seecrypt für WP 8 demnächst kommt habe ich alles was ich brauche. Den Wetterbericht, Nachrichten oder ein
Navigationssystem muss ich nicht auf meinem SP haben.
Ich hoffe das es noch andere mit meinem “Problem” gibt die mir helfen können!
Das Forum ist zurzeit gesperrt und wird demnächst wieder zur Verfügung stehen.
