Das dürfen Apps nicht. Man muss ihnen den Zugriff zum Internet erlauben. Wer einer Taschenlampen-App den Zugang zu sämtlichen Sensoren und Daten gibt, und dann noch Internetzugriff oben drauf... der ermöglicht seiner Taschenlampt die volle Spionage.ChrisJumper hat geschrieben: ↑10.02.2019 21:33 Nun bei dem Skandal-Link geht es eben darum das eine Taschenlampe, auch wenn sie alle rechte deaktiviet hat, trotzdem die FB-Server informierte.
Bei einer Datenverbindung gibt es immer zwei Punkte die miteinandern sprechen. Wie man dieses jetzt nennt ist unwichtig.ChrisJumper hat geschrieben: ↑10.02.2019 21:33 Es ist schwerer zu Beschreiben als ich dachte. Bei Browser hast du die Server und die Client-Seite. Beide müssen sich an Spielregeln halten. Der Serverbetreiber steht dafür grade das er kein Bug hat und du die Daten aller anderen Nutzer zum beispiel nicht sehen kannst und dein Client esteht dafür gerade das er sich Konform (wie ein anderer Browser) zum Server verhält.
(Was meinst Du denn mit "geradestehen"? In wie fern steht ein Serverbetreiber dafür gerade, der er fehlerlosen Code hat? In wie fern steht der Benutzer mit seinem Client, dem Browser, gerade? Was heißt das?)
Solche riesigen Unternehmen haben dutzende unterschiedliche Domains die praktisch austauschbar sind ohne das die Funktion flöten geht. Zugegeben: Den großen Firmen ist es wohl egal, wenn ein paar ganz wenige User tatsächlich die bekannteste Domain blocken. Wenn es genug machen, dann wird die Firma anfangen, automatisch auf anderen Domains zu wechseln (intern natürlich, ohne das der User davon mitbekommt). Wer schon mal protokolliert hat, auf welche Domains manche Software so zugreift, der weiß das es nicht eine einzige Domain gibt, sondern viele unterschiedliche.ChrisJumper hat geschrieben: ↑10.02.2019 21:33 Bei dem PC-Browser Beispiel kannst du auf der Client-Seite (dein Browser), halt Anpassungen vornehmen wie einen Script-Blocker nutzen, du kannst sagen rede niemals mit fb.com, und alle diese Verbindungen laden direkt im Müll etc.
Effektiv gibt es nur "Internet ja" oder "Internet nein". Alles andere kann von einem Entwickler mit mehreren Domains umgangen werden.
Normalerweise verbraucht eine App deutlich weniger Strom als eine Webseite. Die Ausnahmen dürften an einer Hand gezählt werden. Welche Apps in diesem Kontext installieren denn einen Datenbank-Server auf dem Gerät??? Klingt ziemlich bescheuert... für Settings und so gibt es entweder SQLite oder die Speichermöglichkeiten vom Betriebssystem selbst.ChrisJumper hat geschrieben: ↑10.02.2019 21:33 Programme, oder neumodisch Apps. Haben ganz andere Spielregeln. Zu erst laufen sie in der Regel auf deiner Hardware, funktionieren daher auch offline aber verbrauchen für die Darstellung auch deinen Strom. Beispielsweise wenn eine Datenbank auf deinem Gerät läuft statt auf einem Server, der nur die Antworten oder Rechenergebnisse raus gibt.
Dein Browser muss ziemlich verrückte Berechnungen anstellen um die HTML-Seite anzuzeigen die Du vom Server bekommen hast. Deswegen sind Browser ja mittlerweile auch so ein dicker fetter Download. Was der Browser alles leisten muss ist enorm. Wenn eine App einfach das lokale UI-Toolkit nimmt und nur die relevanten Daten darstellt, dann ist das ums zigfache Performanter.
Da sind wir uns einig: Eine Webseite, die man nicht aufruft, kann einem keine böswilligen Medien oder Skripte unterschieben. Aber irgendwelche Seiten musst Du aufrufen, sonst brauchst Du auch keinen Browser. Vor präparierten Medien schützt man sich, in dem man seine Software auf aktuellem Stand hält. Das gilt für alle Software, egal wo man sie installiert hat: Der Server, der Desktop-Rechner, der Laptop oder das Smartphone.ChrisJumper hat geschrieben: ↑10.02.2019 21:33 Browser ist da einfach traditioneller. Generell gilt beim Browser: Wenn du eine Internetseite nicht aufrufst, dann kannst du dir sicher sein das sie dir kein Feb 2019 Android-Bug PNG Exploit schickt mit Remote Code Execution Potential. Bei der App weiß man es nicht so genau, weil die meisten Apps einfach alle in der Regel auch ganz von alleine das Interent nutzen dürfen.
Apps dürfen nicht einfach so das Internet benutzen. Man hat es ihnen vorher ausdrücklich erlaubt.
Das entspricht einfach nicht der Wahrheit. Die Wahrheit ist das die User einfach jeden Scheiß abnicken. All das was Du hier schreibst wurde den Apps ausdrücklich erlaubt. Natürlich gibts jede Menge Apps, die davon gebrauch machen, das der User alles abnickt. Wie gesagt: Das ist die Schuld der User. Das hat nichts mit der Technologie von Smartphones zu tun.ChrisJumper hat geschrieben: ↑10.02.2019 21:33 Ja es gibt diese Rechte. Aber dein Smartphone hat auch viele Sensoren die ein Programmierer ansprechen und im Hintergrund unbemerkt nutzen darf ohne das der Anwender das mit bekommt. Da gibt es den Helligkeits-Sensor, den Näherungssensor, die Beschleunigungs-Sensoren, je nachdem auch der Kompass. Die Liste der anderen Apps auf dem Smartphone. Allein schon das Auslesen der aktuellen Wlan-Netzwerke in Reichweite reicht aus um Tracking über den Ort zu betreiben, wo sich das Telefon aufhält. Somit kann man über eine App auch ohne besondere Rechte, Angebote machen weil zum Beispiel das Cafe, dessen App du installiert hast in Wlan-Reichweite erkennt das du davor stehst und dir ein Angebot offerieren.
Ich weiß noch wie es den Facebook-"Skandal" gab, das die Firma Zugriff auf die Anruf-Historie hatte. Die Facebook-App hat nach diesem Zugriff gefragt, und die (meisten) Leute haben zugestimmt. Wo ist denn da bitte der Skandal? Das zeigt doch nur, das die Leute nicht mal lesen, was sie da gefragt werden... und das, obwohl die Zugriffsanfragen schon sehr knapp formuliert sind. Das ist wirklich nicht viel zu lesen. Aber es hat halt kaum eine Sau interessiert was da wirklich steht. Einfach "OK - OK - OK - OK" und fertig. Wer mal PC-Support gemacht hat, der weiß das dieses Verhalten älter ist als das Smartphone. So sind die Leute (leider) drauf.
Mal so nebenbei: Wer sich eine Software auf Windows installiert, der erlaubt dieser Software einfach alles. Oder gibt es bei Desktop-Betriebssystemen irgendwo eine zentrale Stelle, wo ich einzelnen Apps den Zugriff auf mein Mikrofon verweigern kann? Oder den Zugriff auf den Copy-Paste-Buffer? Ne. Auch nicht bei Linux. Im Grunde ist die Smartphone-Welt da deutlich voraus. Aber wie gesagt: Tatsächlich ist es den Leuten egal. Leider.
Ganz unabhängig davon gilt immer noch: Es ist vollkommen egal, über welchen Weg ich meine Bilder und Daten zur Verfügung stelle. Wenn ich - wie auch immer - Zugriff gestattet habe, dann kann die Firma damit machen was sie will.
Natürlich hat eine Webseite traditionell weniger Zugriff auf solche Sachen wie Sensoren oder Bilder. Aber auch das wird immer weiter aufgeweicht. Mittlerweile hat jeder Browser eine Funktion zur Bestimmung des Aufenthaltsortes. Man kann Webseite erlauben darauf zuzugreifen. Man darf jetzt mal eine Vermutung anstellen, ob der durchschnittliche User immer "OK" drückt oder nicht. Spoiler: Er tut es, genau wie auf dem Smartphone.
Das liegt hier eher beim User, als das es bei der Technologie liegt. Solange es User gibt, die alles abnicken, wird es Software geben, die das ausnutzt. Ich bleib dabei: Man sollte sich lieber an die eigene Nase fassen, als das man eine ganze Kategorie von Hardware+Software dafür verantwortlich macht wie man damit umgeht.