Wird Zeit, dass iOS 6 dem Treiben ein Ende setzt!

Wird Zeit das Apple seine Kontrolle wahrnimmt und solche Apps nicht zulässt!

iOS 6 geht da definitiv in die richtige Richtung. Ob das ausreicht wird sich zeigen müssen.

wie kann so eine app überhaupt funktionieren oO
da scheinen die sandboxes ja scheinbar nicht so sicher zu sein, wie apple es sich vorstellt...

void
Bitte erst die Meldung lesen, dann sich aufregen.

Schon lustig, oder sollte ich sagen scheinheilig, wie Bitdefender auf ihrer Homepage die Fakten zu erklären versucht.

Sehe ich das richtig? Ihr freut Euch hier über die Entfernung einer Äpp, die sicherheitsrelevante Fehler aufzeigt?

BWAAAHAHAHA!

Wieso, was ist daran ungewöhnlich? Das ist doch ein sachlicher Artikel!?!

Hier nochmal für all jene die die News-Mitteilung nicht bis zum Ende gelesen haben:

"Problematisch bei diesen Daten ist allerdings, dass sie von Bitdefender im Vorfeld erhoben wurden und aufgrund der technischen Beschränkungen von iOS nicht die auf dem Gerät installierten Apps untersucht. Aktualisierungen, bei denen bedenkliche Funktionen möglicherweise entfernt wurden, bleiben damit unberücksichtigt. In den Richtlinien für den App Store schreibt Apple unter anderem vor, dass Apps keine falschen Diagnosen oder Gerätedaten anzeigen dürfen."

Bei z.B. GIGA liest sich das Ganze mit einem etwas anderen Tenor und Zungenschlag bzw. mit einer etwas anderen Betonung:

GIGA: Datenschutz: 18,6% aller iOS-Apps sollen ungefragt auf Adressbuch zugreifen

Und gleich dazu auch den dortigen ersten Kommentar von 19.07.2012 18:20 Uhr lesen, damit das Bild vervollständigt wird.

void:

+1

Siehe in der GIGA-Meldung der Kommentar von 19.07.2012 18:20 Uhr.

Sprich: die Bitdefender-App ist mal wieder nur der Überbringer der schlechten Nachricht gewesen.

Kernaussage der eigentlichen Nachricht, der schlechten Nachricht, ist: viele iOS-Apps greifen offenbar ungefragt aufs Adressbuch zu und leiten diese Daten ungefragt und ohne Nutzerwissen an irgendwen da draußen weiter. Bitdefender nennt eine von ihm gemessene und registrierte Zahl von 18,6 Prozent aller AppStore-Apps. Das ist schon mal eine Menge Holz rein zahlenmäßig.
Das gilt es nun zu überprüfen, inwieweit diese Zahl stimmt oder nach oben oder unten abweicht. Immerhin gibt es aber eine Zahl. Die ist ja irgendwie zustandegekommen. Und Bitdefender hat ja offenbar nicht nichts gemacht, sondern ist da reingeschleust worden, um genau diese Zahl herauszubekommen. Bitdefender scheint also etwas herausbekommen zu haben, was vielen zuvor als nahezu unmöglich und unwahrscheinlich schien. Bis jetzt.

Wie so häufig wird bei manchem anscheinend jetzt erstmal der Überbringer der schlechten Nachricht geprügelt, anstatt sich mit dem Inhalt der schlechten Nachricht zu befassen bzw. sich mit der eigentlichen Ursache und dem Verursacher der schlechten Nachricht zu befassen statt mit seinem Entdecker und Überbringer (Bitdefender) dieser schlechten Nachricht. Wie einst beim Programm von Charlie Miller, der ja nach erfolgreicher Einschleusung seines Programms in den AppStore ebenfalls von Apple gebannt worden ist und seinen Entwickler-Account entzogen bekommen hat (Charlie Miller zeigt Lücke im iOS-Codesigning , MTN berichtete ebenfalls drüber: Sicherheitslücke in App Store und iOS erlaubt Einschleusung von Programmcode ).

Nachtrag:

Sprich: 1. wieso überhaupt konnte Bitdefender da überhaupt was zum Entdecken und Zusammenzählen vorfinden, wenn doch der AppStore in sich selbst so sicher ist? Und 2.: wie konnte Bitdefender überhaupt die Eingangskontrollen des AppStores passieren und überhaupt da hineingelangen, um dann auch noch was zum erfolgreichen Zählen vorzufinden?

Fragen über Fragen...

unabhängig davon wird ja anderer Stelle berichtet das immer noch rund 20 Prozent der Apps illegalerweise Daten abgreifen. Ebenfalls gab es eine Meldung das die
Prüfabteilung chronisch unterbesetzt ist . Drittens ist ja genau diese (Sicherheits) Situation DAS Argument von Apple gegen Jailbbreaks usw. Viertens unternimmt Apple
gleich mal gar nix gegen Entwickler die gegen Datenschutz Richtlinien verstossen, evtl. Abends keine Gummibärchen. Und fünftens gibt es ja bald wieder neue Quartalszahlen bei denen sich Tim Cook u.Co aufgeilen wie viel Milliarden wieder verdient wurden, am Geld kann es also nicht liegen das es - Zitat eines Mitarbeiters," Erschreckend wenig Leute sind die die Apps prüfen" sondern eher an der Unfähig/Gleichgüligkeit Apples

Die Review-Gruppe des AppStores ist völlig unterbesetzt. Deswegen gibt es auch oft unsinnige Ablehnungen ohne Begründung (die haben einfach keine Zeit die zu schreiben), und es kommen oft Programme hinein, die eigentlich draußen bleiben müssten.

sierkb
++

Ja wie kamen denn nun die von Bitdefender beanstandeten Äpps überhaupt durch "die Firewall des grossen Bruders"?
Funktioniert die sog. Qualitätskontrolle doch nicht?
Brauch der Nobellpreis-Gerhard doch einen Virenscanner?
Fragen über Fragen ...

PS: Thank god its friday.

mr.-antimagnetic:

+1

Soviel zur angeblich überragenden Überlegenheit von iOS und AppStore gegenüber der Konkurrenz vom Konzept her und auch in der technischen Umsetzung.
Auf dem Papier und in der Werbeabteilung klingt das natürlich alles prima und funktioniert ohne Fehl und Tadel. Doch die Praxis sieht anscheinend anders aus...

sirkb: Ja, ich denke, hier ist Apple der Verursacher der schlechten Nachricht. Apple hätte in iOS hätte von Anfang an Daten wie Adressbuch, Positionsangaben, Fotos, Kalendereinträge usw. schützen müssen. Eigentlich dürften gar keine App irgendwelche Zugriffe auf andere Daten haben, ohne beim Benutzer rückfragen zu müssen. Aber das kommt bestimmt auch noch.

Tuco: Leider ist schon wieder Freitag.
Ich mache meine Arbeit nämlich gerne, und das Wochenende bremst mich immer aus.

Wie hoch ist denn die Prozentzahl bei Android?

War klar, schnell die Zahlen relativieren, damit Apple besser da steht. Das ändert am Problem genau was?

Lachhaft, dieses Argument. Oberpeinlich sogar, sich darauf zurückzuziehen. Zumal es nicht allein personell gelöst werden kann, denn Charlie Millers erfolgreicher Versuch und auch jetzt dieser Bitdefender-Versuch decken ja technische Lücken und Fehler im Konzept auf. Die, völlig ungeachtet der personellen Vorkontrolle am Eingang, sowieso schon mal gar nicht sein sollten!

Und wenn ich schon so ein Rund-um-Sorglos-und-Golden-Käfig-Konzept wie das von Apple erschaffe, dann muss ich aber auch dafür Sorge tragen können, die dann notwendigen Eingangskontrollen maschinell wie personell so durchführen zu können wie es das Konzept verlangt. Und offenbar geht das nicht. Automatisch geht's nur bis zu einem gewissen Grad, und ab einem gewissen Grad geht's nur durch menschliche Kontrolle, weil die automatischen Prüfprogramme sowas wohl nicht oder noch nicht können. Und wenn ich so aufgestellt wäre wie Apple, so kraftstrotzend und so in Geld schwimmend und mich so aus dem Fenster lehnend gegenüber der Konkurrenz, dann habe ich normalerweise auch Zeit, Platz und Geld, das für diesen Kraftakt der notwendigen Reviews durch Menschen notwendige Personal zu rekrutieren und einzustellen. Foxconn stellt mal eben 100.000 Leute ein, wenn sie mehr Arbeitskraft brauchen.

Und wenn das so schwierig ist, was dafür notwendig wäre, nämlich soviele dafür notwenig seiende technisch versierte und gut ausgebildete menschliche Reviewer zu finden, die, gut ausgebildet und mit hohem technischen Sachverstand vorher begutachten zu können, ja, dann stimmt irgendwas an der Realitätstauglichkeit meines vollmundig beworbenen Konzepts nicht, dann ist dieses gegenüber der ach-so-blöden Konkurrenz so großspurig beworbene Konzept eben weniger praxistauglich und weniger durchführbar und die damit verbundenen Versprechen weniger einhaltbar als ich den Leuten bisher Glauben gemacht habe.

Und genau Letzteres kristallisiert sich offenbar immer mehr heraus: "Der Kaiser ist ja nackt!" und: Apple kocht auch nur mit Wasser. Und stößt dabei im Grunde auf genau dieselben Probleme und Grenzen zwischen Anspruch und Wirklichkeit wie die Konkurrenz, teilweise sogar noch viel mehr durch den einen oder anderen Apple-eigenen Dilletantismus, den sich die Konkurrenz so nicht erlaubt.

Es ist kein Argument, es ist eine Tatsache.
Ja, ich habe auch nichts anderes behauptet. Im Gegenteil, ich kritisiere das auch schon einige Zeit, u.A. auch weiter oben.
Ja, eben. Doch das tut Apple offensichtlich nicht. Dabei hätte gerade Apple genug Ressourcen das Personal dort zu verstärken.
Na ja, das mit dem ungefragten Datenzugriff haben beide Systeme gleichermaßen. Den Rest der Probleme hat nur Android. Aber bei beiden gehört der unberechtigte Datenzugriff wirksam abgestellt! Und zwar a.s.a.p.!

Willst Du jetzt unnötige Wortspielerei betreiben? Als ob Tatsachen keine Argumente sein können...

Uhlhorn

Diese Aussage ist falsch.

Nein, ich will nur darauf hinweisen, dass ich diese Tatsache gar nicht als Argument verwendet habe. Es war lediglich ein Hinweis auf diesen Umstand.

Ansonsten verstehe ich Deine Aufregung nicht. Denn ich sehe die Sache doch ausnahmsweise genau so wie Du – weitgehend zumindest. Lediglich Deiner Gleichmachung zwischen iOS und Android würde ich widersprechen wollen.
Meine Aussage ist richtig!

Was solls Gerhard, man kann auch am Wochenende arbeiten. Ist nicht verboten...

Ansonsten sag ich nur: ungeheuerliches zum Wochenende!
Jetzt haben wieder so einige schlaflose Nächte...los schlagt Euch und haut feste druff!!

Apple muß da grundelegend was im iOS ändern, so dass kein ungefragter Datenabgriff mehr möglich ist. Das programmtechnisch für jedes App zu prüfen halte ich für unmöglich. Und nun schönes Wochenende...

Ja, ich weiß. Jedoch andere arbeiten am Wochenende nicht. Und das bremst mich. Denn manchmal habe ich eine Rückfrage, oder muss etwas kurzfristig einkaufen, und dann erreicht man niemanden oder die Geschäfte haben zu.
Eben! Und eigentlich hätte Apple das schon von Anfang an so machen müssen. Und es gehört ins iOS! So wie das jetzt schon mit den Lokalisierungsdaten gemacht wird: per zwingender Nachfrage. Alles andere ist kalter Kaffee! Danke, gleichfalls.

für mich ist Apple einfach zu schnell gross geworden
bzw. tanzt auf zu vielen Hochzeiten . Das Problem des
fehlenden Personals zieht sich mittlerweile seit Jahren
hin und nix wird getan, sondern immer nur als Argument
für eigene Fehler missbraucht . Um bei'm App Store
zu bleiben , wenn die Apps zu schnell für eine gewissenhafte Prüfung reinkommen dann muss man eben wie gesagt mehr Mitarbeiter einstellen oder solange Neuzugänge stoppen bis das erledigt ist. Andernfalls
ist man der Sache nicht gewachsen und darf diese
Leistung halt nicht anbieten , denn schließlich kostet
das ja was. Aber Apple will ja alles - das Geld, die
Macht und Kontrolle .. Kennt der Vorstand eigentlich
den 1984 Spot oder ist der mittlerweile auf'm Index ?

Ich hab eventuell etwas missverstanden, aber ist es nicht viel wahrscheinlicher, dass BitDefender "Apps untersucht" hat, indem sie "von außen" die Kommunikation der Netzwerkschnittstellen eines iOS-Gerätes überwacht haben und dadurch heraus bekamen, welche App was und in welchem Umfang kommunizierte (ohne dass die App vorher ausdrücklich darauf hinwies)? Und ist die BitDefender App dann nicht einfach nur "im Nachhinein" aus dem AppStore geflogen, weil sie eben nur "statische Meldungen" (also die der vorherigen externen Analyse) ausgab und dies letztlich teilweise nicht mehr der Wahrheit entsprach (z.B. bei aktualisierten Apps, die solche ungewünschten Adressbuchabfragen etc. mit einer neuen Version abschalteten)?

Marcel_75@work: Genau so habe ich das auch verstanden.

Ja, das sehe ich auch so. Das hat aber nichts mit diesem Problem zu tun.

Dieses Problem ist ein konzeptionelles Problem, nicht nur bei iOS, sondern auch bei Android und anderen. Bei iOS zumindest könnte man es noch leicht nachreichen, so wie man es bei den Lokalisierungsdaten schon gemacht hat. Denn es ist in den Genen von OS X bereits vorhanden (iOS basiert auf OS X). Wie das bei den anderen Systemen ist, weiß ich nicht. Erlaubt Android so eine nachträgliche Abschottung der Prozesse? Vielleicht kann das ja mal jemand beantworten der sich damit auskennt.