Apps dürfen mehr als gedacht?

[Sheldor]

Guten Morgen.

Bisher dachte ich immer, dass Systemeinstellungen, insbesondere die Datenschutzeinstellungen, vom Nutzer manuell festgelegt, oder aber durch Anfrage der jeweiligen App bestätigt/ abgewiesen werden. So dass eine App quasi nicht selbstständig Datenschutzrelevante Einstellungen aktivieren/ deaktivieren kann.

Vor ein paar Tagen habe ich aber festgestellt, dass es doch möglich ist, dass eine App eben genau das tut.

Im speziellen Fall ist es zwar ein Bug, aber theoretisch wäre dadurch doch auch eine absichtliche Manipulation möglich?

Die betreffende App nutze ich mehrere Male täglich, und die ist schon immer so eingestellt dass sie meinen Standort lokalisiert wenn ich einen Eintrag vornehme, aber seit einem Update vor ein paar Tagen werden die Haken bei Lokalisation in den Systemeinstellungen bei jedem Start der App entfernt. Der Support sagt es ist ein Fehler, und die Programmierer arbeiten fleißig an einer Behebung, aber die Sache zeigt, dass es für Apps anscheinend möglich ist sich selbständig an Datenschutzrelevanten Einstellungen zu bedienen. So könnte ja einfach die Ortung heimlich aktiviert werden, der Ort ermittelt, und dann wieder deaktiviert werden damit man nix merkt davon, oder?

 

[appeltje]

Wäre hilfreich wenn du uns auch sagst um welchen App es sich dabei handelt....

Gibt vielleicht auch andere User die diese Info brauchen/haben wollen!

 

[Martin Wendel]

So könnte ja einfach die Ortung heimlich aktiviert werden, der Ort ermittelt, und dann wieder deaktiviert werden damit man nix merkt davon, oder?

Kann mir nicht vorstellen, dass Entwickler diese Möglichkeit haben. Ansonsten wäre die Einstellung an sich ziemlich sinnlos.

 

[frostdiver]

Es geht ja auch in die Richtung, dass der App etwas nicht erlaubt wird und nicht anders herum. Der Entwickler macht da gar nichts ... außer den Fehler, sich die neuen Bedingungen für die Autorisierung unter iOS 8 nicht anzuschauen.
Könnte sein, dass das Fehlen einer jetzt erforderlichen Beschreibung in der plist zu diesem Verhalten führt? NSLocationAlwaysUsageDescription: Hier muss der Entwickler angeben, warum die App den Zugriff auf diiese Informationen benötigt.

 

[Sheldor]

Es handelt sich um die App Mysugr.

Bei jedem Eintrag den ich vornehme ist der momentane Aufenthaltsort automatisch hinzuzufügen. Jedenfalls hab ich das so eingestellt. Aber nach dem starten der App wird eben der Ort nicht hinzugefügt, und in den Einstellungen sind dann die Haken bei "Immer" oder "Niemals" verschwunden. Es ist also keins von beiden angekreuzt und die App ortet nichts.

Dass es an der App liegt wurde mir vom Support schon bestätigt, und das hat bei mir eben auch die Frage aufgeworfen ob es denn nicht doch möglich ist dass Apps heimlich was anderes machen als man eingestellt hat.

 

[Martin Wendel]

So wie du es beschreibst hat die App dann aber nur den Haken entfernt (müsste also erneut um die Zusage des Nutzers bieten) und nicht den Haken umgesetzt (und könnte plötzlich Ortsdaten ohne Zustimmung aufzeichnen).

 

[giesbert]

Im speziellen Fall ist es zwar ein Bug, aber theoretisch wäre dadurch doch auch eine absichtliche Manipulation möglich?

Absichtliche Manipulationen (= gezielte Ausnutzung von Bugs in iOS, die es immer geben kann) sind natürlich denkbar. Ausschließen lässt sich so etwas nicht. In letzter Instanz muss man sich halt darauf verlassen, dass Apple keinen Mist macht und bei der Prüfung einer App vor der Zulassung im App Store genau hinschaut, was die App da treibt.

Das funktioniert im Großen & Ganzen wohl auch ziemlich gut; Meldungen, dass Apps bestimmte Einstellungen ignorieren, gibt es ja sehr selten. (Aber es gibt sie, jedenfalls meine ich mich an eine entsprechende Meldung von vor ein paar Wochen erinnern zu können, wobei es da wohl auch um die Ortungsdienste ging.)

 

[Sheldor]

Ich bin recht ahnungslos mit IOS unterwegs, ich hatte bisher immer nur im Kopf dass es sicherer ist weil eben die Apps von Zweitanbietern anders als bei Android eben nicht wie sie wollen im System umhergraben.

Deshalb kam mir bei der Sache jetzt so der Gedanke, und deshalb auch mein Thread.

Bei Android ist es ja so dass eine App schon vor dem Download alle möglichen eventuellen Dienste nutzen will, und man muss dieses dann pauschal bestätigen und dann macht die App was sie will und wann sie will.

Das war für mich mit ein Grund ein IOS Gerät anzuschaffen. Danke euch für eure Antworten!

 

[giesbert]

Das war für mich mit ein Grund ein IOS Gerät anzuschaffen

Das ist auch einer der vielen sehr guten Gründe, die für iOS sprechen