Greift facebook über die "Notruf-APP" ohne meine Erlaubnis auf meine Kontakte zu?

tiny · 15.04.18

Ich habe diese App geladen:
https://itunes.apple.com/at/app/rettung/id1285452790?mt=8

Wegen einiger Ungereimtheiten bin ich nun sehr verunsichert, ob diese App ohne meine Zustimmung Daten abgesaugt hat!

Bei der Installation der App wurde ich gefragt, ob ich den Zugriff auf meine Geodaten zulassen möchte (habe ich natürlich, weil es ja der Sinn dieser App ist). Als ich die Telefonnummer einer Person eingeben wollte, welche bei einem Unfall informiert werden soll, ist mir aufgefallen, daß in der App alle meine Kontakte angezeigt werden, ohne das ich nach meiner Zustimmung gefragt wurde. Ich habe das dann bei einem zweiten Gerät noch einmal getestet. Und auch dort habe ich in der App meine Kontakte abrufen können, ohne nach meiner Zustimmung gefragt worden zu sein.

Ich habe dann bei Apple angerufen. Dort hat man mir erklärt, daß Apple nicht zuständig sei. Ich solle mich an den App Entwickler wenden.

Im "Standard" Forum wird auch schon diskutiert:
https://derstandard.at/200007789312...und-Tschechien?ref=fsubscr#posting-1030085239

Ein poster hat anscheinend im Quellcode 908 mal das Wort "facebook" gefunden und hat im chat Folgendes erwähnt:

* Permissions: Warum braucht eine Notruf-App zugriff auf diese Funktionen!
android.permission.READ_CONTACTS
android.permission.READ_SMS

* Facebook, Facebook, überall facebook
908 mal kommt das Wort "facebook" im decompelierten Code vor. WHY?
Warum brauche ich bei einer Notrufapp Facebook.

Es werden doch noch ein paar Daten mehr gesendet als beschrieben.
https://pads.c3w.at/code/#/1/edit/p…zqIBl-7Aw/
Jetzt nichts unglaublich sensibles, aber warum verheimlichen

Die verantwortliche Firma: NOTRUF NÖ GMBH, A-3100 St. Pölten
https://rettungsapp.com

Würde jemand Sachkundiger so freundlich sein und den Quellcode diese App auf Ungereimtheiten überprüfen?

dg2rbf · 15.04.18

Hi,
tja, da hilft nur diese APP zu deinstallieren/löschen, und eine andere, nicht so Datenhungrige APP zu Installieren !

Franz

tiny · 15.04.18

Aber diese App wird (laut Impressum) offensichtlich vom "Land Niederösterreich", also einer "Behörde" finanziert. Da sollte man doch davon ausgehen können, daß es zu keinen unnotwendigen Datenabfragen kommt :confused:

dg2rbf · 15.04.18

Hi,
das sagt gar nix aus, von wem diese APP finanziert wird, das kontrolliert doch keiner, was der Programmierer so alles in eine App einbaut, das ist die harte Realität !

Franz

tiny · 15.04.18

Wie kann ich als Laie überprüfen, was in diese App alles "eingebaut" ist?

Macbeatnik · 15.04.18

Beim Entwickler nachfragen.
Ansonsten, selbst wenn 200x Facebook auftaucht bedeutet das nicht unbedingt, das Facebook deine Daten bekommt, sondern nur, das Möglichkeiten gegeben sind über Facebook oder deren Dienste etwas zu senden/empfangen, zum Beispiel eine sms über WhatsApp, kenne das Programm jetzt nicht und Android.permission.read_contacts mutet nun gar nicht an iOS an.

echo.park · 15.04.18

Mir ist aufgefallen, dass sich Apps, die vom gleichen Entwickler stammen, Berechtigungen "teilen" können. Habe ich WhatsApp zum Beispiel Zugriff auf meine Fotos gewährt, dann hat Facebook ebenfalls darauf Zugriff, ohne dass zuvor noch einmal die Abfrage von iOS kommt. Ein Entwickler kann mehrere Apps einer "Gruppe" zuordnen.

tiny · 15.04.18

Ich habe kein facebook oder Whatsapp.
Wer kann mir denn (ausser der Entwickler - dem ich nicht vertraue) genaueres zum Quellcode dieser App sagen?

Macbeatnik · 15.04.18

Es interessiert doch nicht, ob du Facebook/WhatsApp hast, die Elemente werden im Programm eingebaut, ob sie bei dir nun greifen ist vollkommen egal.

Martin Wendel · 15.04.18

tiny schrieb:
Ich habe kein facebook oder Whatsapp.
Wer kann mir denn (ausser der Entwickler - dem ich nicht vertraue) genaueres zum Quellcode dieser App sagen?

Niemand, da sonst keiner den Quellcode kennt.

tiny · 15.04.18

Und was ist mit der Tatsache, daß die App ohne meine Zustimmung auf meine Kontakte zugreift? Ist da eigentlich Apple dafür verantwortlich? Sollte das nicht überprüft werden, bevor eine App in den store kommt? Ich habe mich eigentlich darauf verlassen!

Martin Wendel · 15.04.18

tiny schrieb:
Sollte das nicht überprüft werden, bevor eine App in den store kommt?

Ja, sollten sie. Das ist tatsächlich interessant.

Mitglied 115348 · 15.04.18

tiny schrieb:
Und was ist mit der Tatsache, daß die App ohne meine Zustimmung auf meine Kontakte zugreift?

Wie @echo.park schon sagte, eventuell hast Du vom selben Entwicklerteam bereits eine App installiert und diese hat(te) Zugriff auf Deine Kontakte und über diese Schnittstelle kommen Deine Kontakte jetzt auch in die andere App.

Martin Wendel · 15.04.18

ts2000 schrieb:
Wie @echo.park schon sagte, eventuell hast Du vom selben Entwicklerteam bereits eine App installiert und diese hat(te) Zugriff auf Deine Kontakte und über diese Schnittstelle kommen Deine Kontakte jetzt auch in die andere App.

Ich kann das ausschließen.

ottomane · 15.04.18

Wenn man auf Einstellungen->Datenschutz->Kontakte geht, werden alle Apps gelistet, die Zugang zu den Kontakten haben.

Hier nicht gelistete Apps sollten technisch unter iOS keinerlei Zugriff auf die Kontaktdaten haben.

tiny schrieb:
android.permission.READ_SMS

Wird gebraucht für die Regisiterung der Nummer bei dem Dienst.

EDIT: Ich habe mir gerade mal die App installiert. Die App greift nicht auf die Kontaktdaten zu, sondern startet die Kontakte-App, damit du einen Kontakt auswählst.

Also alles in Butter.

tiny · 15.04.18

@ts2000
Ich habe von diesem Team keine App installiert

@ottomane
In den Einstellungen/ Kontakte ist die App nicht gelistet.

Du hast ja nach Installation der App gesehen, daß alle Kontakte in der App angezeigt werden. Du kannst einen Kontakt auswählen, der dann permanent in der App hinterlegt und angezeigt wird. Weshalb sollte denn die App dann nicht auf die Kontaktdaten zugreifen? Denkst Du, daß der ausgewählte und angezeigte Kontakt nur ein Fake ist?

ottomane · 15.04.18

tiny schrieb:
Du hast ja nach Installation der App gesehen, daß alle Kontakte in der App angezeigt werden.

Nein, das habe ich nicht gesehen. Es wird nur die Kontakte-App bzw. ein entsprechender Dialog gestartet.

tiny schrieb:
Du kannst einen Kontakt auswählen, der dann permanent in der App hinterlegt und angezeigt wird. Weshalb sollte denn die App dann nicht auf die Kontaktdaten zugreifen? Denkst Du, daß der ausgewählte und angezeigte Kontakt nur ein Fake ist?

Der ausgewählte Kontakt wird über eine Schnittstelle der App übergeben, weil du ihn aktiv ausgewählt hast. Die Notruf-App kann nicht auf beliebige Kontakte zugreifen.

Um genauer zu sein: Es wird diese in iOS eingebaute Funktion genutzt: https://developer.apple.com/documentation/contactsui/cncontactpickerviewcontroller

This class allows the user to select one or more contacts

The app using contact picker view does not need access to the user’s contacts and the user will not be prompted for “grant permission” access. The app has access only to the user’s final selection.

Wie gesagt: Alles in Butter.

Greift facebook über die "Notruf-APP" ohne meine Erlaubnis auf meine Kontakte zu?

Westfälischer Gülderling

Blutapfel

Westfälischer Gülderling

Blutapfel

Westfälischer Gülderling

Golden Noble

deaktivierter Benutzer

Westfälischer Gülderling

Golden Noble

Redakteur & Moderator

Westfälischer Gülderling

Redakteur & Moderator

Mitglied 115348

Gast

Redakteur & Moderator

Golden Noble

Westfälischer Gülderling

Golden Noble

Wir schützen Ihre Privatsphäre

Informationen auf einem Gerät speichern und/oder abrufen

Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen (Optionale Cookies)

Datenübermittlung an Partner in anderen Staaten (Drittanbieter-Cookies)