Schlagwort-Archive: smartphone

Risiken durch GeräteIDs von Smartphones

risiken

Technik macht verwundbar

Im Zeitalter der Smartphones entwickelt sich die Technik rasant weiter und die heutigen Smartphones sind wahrhafte Alleskönner. Es gibt fast nichts, was diese kleinen Wunderwerke der Technik nicht können und es gibt kaum noch jemanden, der noch kein Smartphone hat. Gleichzeitig steigt aber auch die Komplexität der Geräte und Ihrer Anwendungen, die vor dem Anwender jedoch zumeist hinter einer simplifizierten Oberfläche verborgen wird.

Im Grunde nichts verwerfliches, dennoch schafft gerade das gewisse Probleme in Hinblick auf das Sicherheitsbewusstsein beim Anwender und zum Teil auch bei den Anwendungsentwicklern. Wenn ~95% der Malware Apps die Berechtigung „Read_Phone_State“ anfordert, wird es Zeit sich da einmal näher mit zu befassen.

Risiken durch GeräteIDs von Smartphones weiterlesen

N24 – kommt NICHT zur Sache

Es ist nun schon eine Weile her, dass ich auf AndroidPIT einen Artikel veröffentlichte, in welchem ich über das, sagen wir mal “etwas merkwürdige Verhalten” der N24-App zum damaligen Zeitpunkt ( Mitte August 2012) berichtete. Seit der Veröffentlichung dieses Artikels gab es dann sowohl in besagtem Blog, als auch auf Google Plus in einem von N24 gestartetem Beitrag, rege Diskussionen hinsichtlich der von mir aufgezeigten Übertragung von schützenswürdigen Daten der Nutzer ins Europäische Ausland.

N24 – kommt NICHT zur Sache weiterlesen

Logcat – Was ist das?

Das Logcat (Systemlog) des Android Smartphones
Das Logcat der Android Smartphones ist ein s.g. System Logger, der zu jeder Zeit im Android Betriebssystem aktiv ist. Jede App und jeder Prozess, der auf dem Smartphone aktiv ist, hat die Möglichkeit verschiedene Arten von Meldungen in dieses Log hineinzuschreiben.
Normalerweise sind die dort zu lesenden Meldungen sehr technisch und für den normalen Benutzer eigentlich nicht von Belang und tragen auch in keiner Weise zur Funktion einer App bei. Sie dienen im Normalfall nur den Entwicklern von Apps um Fehler, die während des Betriebes auftreten, besser analysieren zu können.

Logcat – Was ist das? weiterlesen

Tatort Smartphone – Wer braucht schon einen Bundestrojaner?

Security breaches

 

Hast Du schon einmal den Digitalen Albtraum erlebt? Dich schon einmal gefragt, woher der Anrufer ausgerechnet Deine Telefonnummer kennt? Dann solltest Du weiterlesen, um zu erfahren wie so etwas passieren kann!

Tatort Smartphone – Wer braucht schon einen Bundestrojaner? weiterlesen

Vlingo und Samsung, eine never ending Story?

 

Wie ich Euch im Verlauf der letzten Wochen ja mehrfach (1 + 2) berichteten, kam es zu einem “kleinen” Daten-Skandal mit Vlingo, von dem Fabien von AndroidPIT zuletzt noch in Vlingo eine unendliche (dumme) Geschichte berichtet hat.

In kurzen Worten: Es ging (und geht immer noch) darum, dass die, auf dem Samsung Galaxy Notevorinstallierte, Sprachsteuerung aus dem Hause Vlingo bereits Daten nach Hause schickt, bevor der Benutzer die normalerweise zunächst zu bestätigenden Datenschutz-Richtlinien und sonstigen übliche Disclaimer bestätigt hat. Dieser Umstand wurde von uns (Andreas und Jörg) aufgedeckt. Vlingo und Samsung, eine never ending Story? weiterlesen

Vlingo die zweite und es kommt noch schlimmer…

 

Es ist der 24.01.2012 18:00 Uhr.

Gestern Abend wollte ich die Fakten vom Sonntag noch einmal verfeinert und zwecks besserer Gesamtübersicht hinsichtlich der technischen Hintergründe zusammentragen. Dabei stellte ich jedoch Erstaunliches fest, über das ich Euch hier genauer berichten möchten.

Um 18:39 Uhr haben ich begonnen via Logcat aufzuzeichnen und beschlossen, um das Ganze realistisch erscheinen zu lassen, im Vorwege die auf dem Samsung Galaxy Note vorinstallierte App “Sprachsteuerung” komplett in den Auslieferungszustand zu versetzen, in dem wir alle Daten der App löschten.

Vlingo die zweite und es kommt noch schlimmer… weiterlesen

Sprachsteuerung und Vlingo telefonieren nach Hause

Mehr zufällig entdeckte ich neulich beim Entwickeln einer App etwas in der Logcat Ausgabe des Samsung Galaxy Note, dass mich stutzig machte. Irgendein Prozess rauschte da mit folgender Zeile durch: “I/HttpRequest-BackgroundHttpManager323(10019) …”
Neugierig geworden, untersuchte ich das etwas genauer und richtete einen Filter ein, der mir die dazu gehörenden Ausgaben etwas übersichtlicher nach Process ID (PID) auf den Bildschirm brachte. Wie sich dabei herausstellte, stammten diese Logcat-Ausgaben von der – auf dem Samsung Galaxy Note vorinstallierten – Software “Sprachsteuerung“, die auch als App „Vlingo“ im Market erhältlich ist.