Datenschutz, Malware und Android-Berechtigungen

Ist die Schaffell-App aus Sicht des Datenschutzes in Ordnung? Obwohl der Eigentümer uns versichert hat , dass er nicht schnüffeln will, besteht die Möglichkeit, dass schändliche Taten begangen werden, so kommentiert er? Es ist für eine Umfrage-Unterhaltungsshow, daher ist die Installation nicht wichtig.

Es hat auch diese beängstigende Berechtigungsbeschreibung:

Geräte-ID und Anrufinformationen

Ermöglicht der App, die Telefonnummer und Geräte-IDs zu ermitteln, ob ein Anruf aktiv ist, und die durch einen Anruf verbundene Remote-Nummer

Die Antwort des App-Inhabers:

Hey Darryn, die neue App hat eine Menge neuer Funktionen, die wir nicht nur über einen Webbrowser spielen könnten. Ich glaube, Sie haben die Geräte- und Anrufinformationen falsch verstanden. Die App identifiziert lediglich Ihr Telefon. Wenn Sie sich also wieder anmelden, macht es dort weiter, wo Sie aufgehört haben. Es gibt keine Aufzeichnung der Nummern der von Ihnen angerufenen Personen. Wir sind nicht die CIA. Wir hoffen jedoch, Sie bei unseren Shows zu sehen. Ich kann es kaum erwarten, deinen Baabaatar zu sehen!

Antworten (2)

Aus Sicht des Datenschutzes ist jede App, die mehr Berechtigungen erfordert als ihre tatsächliche Nutzung, keine sichere oder private App. Gibt es einen triftigen Grund, warum sie Ihre Anrufinformationen benötigen? Bezieht sich die Software auf die Verwaltung von Anrufen? Soweit ich das beurteilen kann, nicht wirklich. Sie können Entwicklern niemals auf ihre Worte vertrauen. Viele Menschen haben in der Vergangenheit behauptet, dass sie auch mit Erlaubnis keine zusätzlichen Daten ausspionieren oder sammeln werden, viel mehr Menschen werden dies in Zukunft tun, aber es gibt viele von ihnen, die ihr „Versprechen“ brechen.

Ich persönlich bin relativ paranoid, wenn also eine App nur eine App zum Durchsuchen von Nachrichten ist, wenn sie Berechtigungen wie meinen SMS-Verlauf oder irgendetwas anderes als ihren ursprünglichen Zweck benötigt, ist dies ein massives No-Go.

Ich habe zusätzlich zu meinem Link die Antwort des Eigentümers zitiert. Er sagt, er brauche es, um das Telefon zu identifizieren, obwohl ein Cookie das Gleiche tun könnte, denke ich?
Ja, ich denke schon, kein Grund, warum ein Cookie das nicht könnte, nun, wenn Sie sie löschen, könnte es ein Problem geben. Ich müsste die möglichen Identifizierungsmöglichkeiten für Apps weiter untersuchen. Die Anmeldung könnte zuverlässig sein.
Leider erfordert die Anmeldung Reibung, die die Aufnahme der App-Nutzung verhindern würde. Aber ich denke, das ist eine Option, besonders für diejenigen mit mehreren Geräten.

Ich bin Teil des Entwicklungsteams der Sheepoll App. Schön, dass du auf die Frage gekommen bist.

Bei der Entwicklung einer Android-App haben Sie viele Android-Hardware-/Softwarefunktionen, für deren Verwendung eine Genehmigung erforderlich ist. Diese Berechtigungen werden in einem "Manifest" deklariert, im Grunde eine Datei, die besagt:

  • Diese App benötigt Internet
  • Diese App muss die Gerätekamera verwenden
  • Diese App muss Daten auf den externen Speicher schreiben.

Und so weiter.

Nach einer Untersuchung fanden wir heraus, dass unsere App tatsächlich unnötige Berechtigungen anforderte. Diese Berechtigungen wurden während unserer Entwicklungsphase standardmäßig hinzugefügt. Dieses Problem wurde identifiziert und behoben, wie hier zu sehen ist .

Diese Berechtigungen werden in der nächsten Version der Sheepoll-App entfernt. :)

Danke für deine Antwort. Ich habe versucht, einen Weg zu finden, dir eine PN zu schicken, aber es ging nicht. Ich habe diese Frage auch hier gestellt reddit.com/r/AndroidQuestions/comments/6nwrob/…
Warum müssen Sie über andere Apps zeichnen?
Datenschutz, Malware und Android-Berechtigungen
AntwortenHierDatenschutz-Bestimmungen1y, 3v