Apps funktionieren auch ohne Internet-Verbindung

Die Daten wurden schließlich bereits gesammelt und können in einigen Ländern auch ohne richterliche Genehmigung abgerufen werden. Hinzu kommt, dass der Code nicht nur in einer auf dem Smartphone installierten App untergebracht sein muss, sondern sich auch über eine infizierte Webseite auf dem Gerät des Angegriffenen ausführen lässt.

Stellenmarkt
  1. Principal Expert Preisprüfung - Teamleiter Controlling öffentliches Preisrecht (m/w/d)
    Hays AG, München
  2. IT HelpDesk Spezialist (m/w/d) (z. B. Fachinformatiker, Informatiker)
    Schuler Präzisionstechnik KG, Gosheim
Detailsuche

Im ständig wachsenden IoT-Bereich könnten zudem ungewollt Funktionen durch Ultraschalltöne ausgelöst werden, die aus dem Raum nebenan oder von außerhalb eines Gebäudes gesendet werden. Die Implementation dieser Funktion in einer App ist für die Entwickler uneingeschränkt möglich. Der Nutzer wird bei der Installation, beispielsweise auf dem Smartphone, lediglich nach den Zugriffsrechten für das Mikrofon gefragt. Wird dies bestätigt, kann die Anwendung auch ohne Internetverbindung Signale registrieren und beim nächsten Onlinezugang an den Hersteller senden. Das Tracking des Nutzers wäre somit auch im Flugzeugmodus und unter der Deaktivierung aller Standortfunktionen möglich. Auch ist nicht auszuschließen, dass eine Anwendung mit vollem Zugriff auf das Mikrofon einfach alles aufzeichnet, was der User von sich gibt.

Sicherheitshalber sollten Nutzer Apps wie Silverpush, Lisnr und Shopkick meiden. Wie bereits erwähnt, ist das aber nicht immer so einfach. Zumindest sollte der Anwender sich genau überlegen, für welche Apps er sein Mikrofon freigibt.

Es soll nicht unerwähnt bleiben, dass es auch immer mehr sinnvolle Anwendungen mit Ultraschall-Beacons gibt, bei denen es nicht in erster Linie um Gewinnmaximierung geht, zum Beispiel Apps, bei denen Besucher eines Museums oder einer Galerie vor jedem Exponat mit dazu passenden Informationen auf ihrem Smartphone versorgt werden.

Golem Karrierewelt
  1. Elastic Stack Fundamentals – Elasticsearch, Logstash, Kibana, Beats: virtueller Drei-Tage-Workshop
    14.-16.06.2022, Virtuell
  2. Cinema 4D Grundlagen: virtueller Drei-Tage-Workshop
    04.-06.07.2022, Virtuell
Weitere IT-Trainings

Die mittlerweile deaktivierten Dash-Buttons von Amazon sendeten ihr Signal ebenfalls über einen Audio-Beacon. In interaktiven Shows ist es zudem möglich, die Smartphones der Nutzer beispielsweise für Lichteffekte mit einzubeziehen, wobei die Ansteuerung ebenfalls über akustische Signale erfolgt.

Standardisierung würde mehr Sicherheit bringen

Um gute von schlechten Anwendungen zu unterscheiden, sollte aber eine Standardisierung her. Das gäbe sowohl Entwicklern als auch Nutzern deutlich mehr Sicherheit. Zum einen würden einheitliche Programmbestandteile insofern die Sicherheit erhöhen, als dass nicht jeder Programmierer selbst etwas schreiben müsste, und zum anderen ließen sich Apps mit dieser Technik schnell und eindeutig ausfindig machen und so auch unabhängig von Hersteller kennzeichnen.

Einen ersten Schritt hat Google mit Google Nearby bereits getan. Entwickler können dessen API nutzen, um standortbasierte Dienste in ihren Anwendungen zu implementieren. Dabei werden auch Ultraschallsignale unterstützt, so dass Unternehmen keinen eigenen Code dafür aufsetzen müssen. Während Google Nearby seit dem 6. Dezember 2018 keine Benachrichtigungen mehr an Nutzer aussendet, bleiben die Funktionen verfügbar und Anbieter können die Benachrichtigung über ihre eigenen Apps ausspielen - also smartphonetypische Einblendungen wie SMS-, Whatsapp- oder Facebook-Benachrichtigungen.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed
 Kommunikation per Ultraschall: Nicht hörbar, nicht sichtbar, nicht sicher
  1.  
  2. 1
  3. 2


MancusNemo 12. Feb 2020

Apps können gar keien Aufnahme mehr machen, wenn die App nicht im Vordergrund ist oder...

Urbautz 03. Feb 2020

Vor allem wenn man grade mal seine Ruhe haben will.

M.P. 03. Feb 2020

In der Allgemeinheit mag ich der Regulierung von Schallwellen nicht abschwören...

M.P. 03. Feb 2020

Prinzipiell hat man natürlich kein Geld für einen hochwertigen Tiefpassfilter - und bei...



Aktuell auf der Startseite von Golem.de
Liberty Lifter
US-Militär lässt ein eigenes Ekranoplan entwickeln

In den 1960er Jahren schockten die Sowjets den Westen mit dem Kaspischen Seemonster. Die Darpa will ein eigenes, besseres Bodeneffektfahrzeug bauen.

Liberty Lifter: US-Militär lässt ein eigenes Ekranoplan entwickeln
Artikel
  1. Abo: Spielebranche streitet über Game Pass
    Abo
    Spielebranche streitet über Game Pass

    Nach Kritik von Sony gibt es mehr Stimmen aus der Spielebranche, die Game Pass problematisch finden - aber auch klares Lob für das Abo.

  2. Microsoft: Der Android-App-Store für Windows 11 kommt nach Deutschland
    Microsoft
    Der Android-App-Store für Windows 11 kommt nach Deutschland

    Build 2022 Der Microsoft Store soll noch attraktiver werden. So können Kunden ihre Apps künftig ohne lange Wartezeiten direkt veröffentlichen.

  3. Dev Box: Die schnelle und einfache Entwicklungmaschine aus der Cloud
    Dev Box
    Die schnelle und einfache Entwicklungmaschine aus der Cloud

    Build 2022Das Einrichten einzelner Rechner zur Entwicklung kann viel Aufwand machen. Mit der Dev Box aus der Cloud will Microsoft das vereinfachen.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • Xbox Series X bestellbar • Samsung SSD 1TB 79€ • LG OLED TV 77" 56% günstiger: 1.099€ • Alternate (u. a. Cooler Master Curved Gaming-Monitor 34" UWQHD 144 Hz 459€) • Sony-Fernseher bis zu 47% günstiger • Cyber Week: Alle Deals freigeschaltet • Samsung schenkt 19% MwSt.[Werbung]
    •  /