1. Diese Seite verwendet Cookies. Wenn du dich weiterhin auf dieser Seite aufhältst, akzeptierst du unseren Einsatz von Cookies. Weitere Informationen

Path-App lädt heimlich dein Adressbuch hoch

Dieses Thema im Forum "Handy - Navigation News" wurde erstellt von chris, 8. Februar 2012.

  1. chris
    Offline

    chris VIP

    Registriert:
    14. Juni 2009
    Beiträge:
    5.836
    Zustimmungen:
    8.344
    Punkte für Erfolge:
    0
    Ein Entwickler hat ein herbes Datenleck in der Path-App für iOS-Geräte (iPhone, iPad, iPod Touch) aufgedeckt. Das vollständige Adressbuch inklusive Name, Email-Adresse und Telefon-Nummer der Kontakte wird durch die Path-App auf die Server des sozialen Netzwerks geschaufelt, ohne dass Nutzer einen Einfluss darauf ausüben können oder darüber auch nur in Kenntnis gesetzt werden. Das Problem besteht jedoch nicht nur bei der iOS-App, auch vom entsprechenden Android-Gegenpart werden die Daten übertragen.

    Path übt sich in Schadensbegrenzung

    Der Ruby- und iOS-Entwickler Arun Thampi hatte ursprünglich vor, eine Mac-App für Path zu entwickeln. Dabei entdeckte er, dass sein vollständiges Adressbuch auf die Path-Server gezogen wurde. Für ein soziales Netzwerk, das sich als Alternative zu Instagram und teilweise selbst Facebook versteht und sich wie Google mit einer „Don't be Evil“-Policy brüstet, stellt diese Enthüllung einen erheblichen Vertrauensverlust dar. Die etwa 2 Millionen Nutzer, die mit der App einen relativ exklusiven Kreis von bis zu 150 Freunden erreichen können und Path als ein recht privates Netzwerk verstehen dürften, könnten von Path enttäuscht sein – vor allem solche, die sich durch die Nutzung von Path der vermeintlichen Datenkrake Facebook entziehen wollten.

    Path-Chef Dave Morin bezog bereits Stellung zum Verhalten der Apps. Er betonte, dass die heruntergeladenen Daten lediglich dazu verwendet werden, um Nutzern dabei zu helfen, sich mit ihren Freunden und der Familie zu vernetzen. Sobald sich ein Freund bei Path anmeldet, erhält der Kontakt eine Benachrichtigung. Seiner Ansicht nach ist dieser Weg des Findens von und der Verknüpfung mit Freunden sehr relevant für diesen Industriezweig. Er könne aber nachvollziehen, dass der Nutzer selbst entscheiden wolle, ob er seine Daten teilt oder nicht. Daher verfügt die im Android Market erhältliche Path-App über ein Opt-In, für iOS sei eine neue Version unterwegs.

    Der Schaden ist angerichtet, die persönlichen Daten liegen auf den Servern von Path. Path-Chef Morin versucht sich in Schadensbegrenzung; er erklärte auf Thampis Blog, Nutzer könnten ihre Daten von den Servern löschen lassen. Alternativ könnten sie sich komplett abmelden, allerdings nur per E-Mail.
    Eine offizielle Stellungnahme anstelle eines Kommentars auf einem kleinen Blog wäre unbedingt angebracht, zudem sollte Path von sich aus alle Daten, die ohne Erlaubnis gezogen wurden, rasch entfernen.


    Path steht nicht allein da

    Path versucht also nun, nach der Panne für ein wenig Transparenz zu sorgen. Dabei steht der Dienst mit seinem Gebaren nicht alleine da. Andere Services ziehen Nutzerdaten genauso ungefragt von Smartphones, nur fallen diese Dienste aus diversen Gründe durchs Raster. Das eigentliche Problem liegt auch nicht nur bei den Diensten, die Zugriff auf diese Daten erhalten, sondern mitunter bei Apple. In den Richtlinien zur Entwicklung von Apps steht schwarz auf weiß, dass es nicht erlaubt ist, persönliche Daten ohne vorherige Genehmigung der Nutzers vom iOS-Device zu ziehen. Dass Path und auch beispielsweise die App Hipster dies dennoch können, ist auf Apples offenbar etwas zu lasches Genehmigungsverfahren zurückzuführen. Zudem stellt sich die Frage, weshalb Apple den Zugriff auf persönliche Daten wie das Adressbuch nicht standardmäßig sichert, sodass diese nur nach Autorisierung durch den Nutzer freigegeben werden können. Auch bei Googles Android dürfte eine solche Einstellung ohne weiteres implementiert werden können.

    Einen interessanten Aspekt

    Dieser Link ist nur für Mitglieder!!! Jetzt kostenlos Registrieren ?

    . Seiner Meinung kann diese laissez-faire Politik in Sachen Privatsphäre und Datenschutz auf Facebook zurückgeführt werden. Die Mehrheit der Nutzer hat sich mittlerweile daran gewöhnt, dass mit den privaten Daten recht freizügig umgegangen wird. Ob man sich das gefallen lassen muss, steht indes auf einem anderen Blatt.

    Quelle: t3n
     
    #1
  2. phantom

    Nervigen User Advertisement

  3. chris
    Offline

    chris VIP

    Registriert:
    14. Juni 2009
    Beiträge:
    5.836
    Zustimmungen:
    8.344
    Punkte für Erfolge:
    0
    AW: Path-App lädt heimlich dein Adressbuch hoch

    [h=1]Auch Twitter sammelt Adressbuchdaten![/h]
    Nachdem bekannt geworden war, dass die Social Media-Apps "Path" und "Hipster" ungefragt Adress- und Kontaktdaten der iOS-Nutzer sammelten, steht nun auch der Microblogging-Dienst Twitter unter Beschuss. Hier werden die Adressbuchdaten bei iOS- und Android-Geräten für 18 Monate gespeichert.
    "Freunde finden" heißt die Funktion bei Twitter, die man findet, wenn man auf den "Entdecke"-Hashtag clickt. Wenn man diese Funktion aktiviert (bzw. via Smartphone oder iPhone drauf clickt), überträgt Twitter das gesamte Adressbuch auf ihre Server und speichert die Kontakt-Daten - Name, E-Mail-Adresse und Telefonnummer - für 18 Monate, ohne dass vom Nutzer eine entsprechende Genehmigung eingeholt wird. Sowohl Android- als auch iOS-User sind davon betroffen.
    In der Datenschutzerklärung von Twitter steht zwar, dass Twitter Daten protokollieren darf, aber namentlich angegeben sind eigentlich nur folgende Daten: "IP-Adresse, Browser-Typ, die Bezugsdomain, die besuchten Seiten, den Mobilfunkanbieter, das Gerät und die App-ID sowie Suchbegriffe". Adressdaten von Kontakten sind nicht in dieser Liste eigentlich nicht angeführt.


    Sprachliche Änderungen geplant

    Twitter kündigte gegenüber der "LA Times" an, dass man "klar und transparent in der Kommunikation mit den Nutzern" sein wolle und deshalb werde es in Kürze ein Update für die Android- und iOS-Apps geben. Darin werde die Funktion "Freunde finden" künftlich sprachlich angepasst. Statt "Kontakte durchsuchen" werde man künftig "Kontakte importieren/hochladen" schreiben.

    Dass Apps ungefragt Daten aus dem Adressbuch nehmen und auf die eigenen Server - meist unverschlüsselt - hochladen, ist spätestens seit "Path" und "Hipster" bekannt. Die iOS-Versionen dieser Apps sammeln ungefragt Adress- und Kontaktdaten der Nutzer und laden diese über ungesicherte Verbindungen auf ihre Server hoch.

    Quelle: Futurezone
     
    #2
    Dreamermax und Pilot gefällt das.

Diese Seite empfehlen