Startseite > informatik, leben > WordPress Android App und deine Privatsphäre

WordPress Android App und deine Privatsphäre

Ich hab‘ ja so einen neumodischen Schlaufernsprecher, wo man auch Apps – auf Deutsch wohl auch „Kurzprogramme“ genannt – installieren kann. Habsch ja natürlich die WordPress-App installiert. Man will ja von auch in der Straßenbahn zeigen, wie Webzwonull man ist.

Nun gut, die Apps müssen ja immer sagen, was sie so alles können. Für WordPress zum Beispiel ist der Internetzugang notwendig, das muss auch so deklariert werden. Der Benutzer wird dann vor der Installation informiert. In älteren Versionen der App wurde auch „Read Phone Status“ genutzt. Die App durfte also den Telefon-Status auslesen. Da sind auch so Dinge wie die IMEI-Nummer dabei, die für jedes Telefon individuell ist. Diese Nummer wurde zusammen mit einigen Nutzungsstatistiken, z.B. die Anzahl der Blogs, dann an den Entwickler übertragen.

Das ist schlecht: es ist für mich aus „Read Phone Status“ nicht direkt ersichtlich, welche Informationen die App nun genau benutzt. Aber immerhin kann ich mir ja denken, dass die App das nicht unbedingt braucht. In den FAQ auf der Website zur App steht dann letzten Endes auch, dass die IMEI übermittelt wird. Zu dumm, dass ich dort nicht geguckt habe.

Aber nun ist alles gut: in aktuellen Versionen wird diese Berechtigung nicht mehr benutzt! Die IMEI ist also sicher. Toll!

Oder? Wenn man in den Quelltext guckt, sieht man: es wird nun ein eindeutiger Identifikator generiert, und der wird dann an den Server geschickt. Großartig.

Ich bin mir nicht ganz sicher, was nun hier eigentlich der Fail ist:

  • Ungefragt nach Hause telefonieren
  • Ungefragt nach Hause telefonieren und dabei eine Zahl mitschicken, die mein Telefon eindeutigi identifiziert
  • Die App so modifizieren, dass es erstmal aussieht, als würde besagte Zahl nicht mehr gelesen werden

Nun mal ungeachtet der Frage, ob das Versenden der Daten inklusive User Tracking nun rechtens ist: es gebietet einem doch der Anstand, wenigstens vorher mal nachzufragen?

Gut, nun die gute Nachricht: nach einem gerüttelt Maß an Nerd Rage gibt es nun bei http://ww.fdroid.org/ einen gepatchte Version, die nicht mehr ungefragt Daten verschickt. Meine Daten.

Und alle so: Yeah!

Advertisements
Kategorien:informatik, leben
  1. Es gibt noch keine Kommentare.
  1. No trackbacks yet.

Kommentar verfassen

Trage deine Daten unten ein oder klicke ein Icon um dich einzuloggen:

WordPress.com-Logo

Du kommentierst mit Deinem WordPress.com-Konto. Abmelden / Ändern )

Twitter-Bild

Du kommentierst mit Deinem Twitter-Konto. Abmelden / Ändern )

Facebook-Foto

Du kommentierst mit Deinem Facebook-Konto. Abmelden / Ändern )

Google+ Foto

Du kommentierst mit Deinem Google+-Konto. Abmelden / Ändern )

Verbinde mit %s