WTF?! Handelt es sich bei AVG um Spyware? (Update)
Update: Die App wurde nun aus dem Marketplace entfernt.
Es sieht danach aus, dass die AVG Antivirus App bald wieder aus dem Marketplace entfernt wird. Justin Angel, ein Silverlight Entwickler, hat sich die App etwas genauer angesehen. Angeblich sammelt die App grundlos Standortdaten.
Aktuell wird der Vorwurf von Brandon Watson geprüft.
Stellt sich der Vorwurf als wahr heraus handelt es sich offenbar um keine offizielle AVG App sondern Spyware. Weiter ist es eine Blamage für Microsoft, wo doch alle Apps vor der Freigabe geprüft werden. Da Windows Phone ohnehin keinen Zugriff auf das Dateisystem zulässt rate ich davon ab die App, bis zur Klärung der Vorwürfe, weiter zu verwenden.
Da auf der AVG Webseite nichts von einer WP7 App steht, habe ich die im Marketplace nicht erst installiert…
Voll-Fail… Wie kann sowas passieren (und in den Marketplace kommen) ? Da hat wohl einer bei Microsoft geschlampert???
Mhh also im Marketplace steht doch auch ganz klar in den Details der App das diese den “location service” benutzt. Und ich glaube nicht das Microsoft jede Zeile Code mit 2 oder mehr Augen überprüft. Da wird bestimmt ein Tool drüber laufen das bei verdächtigem Code alarm schlägt und dann schaut eventuell ein Mensch drauf 🙂
Das eine App deine Ortungsdaten benutzt ist ja erstmal nicht verboten, es sei denn du hast dem wiedersrpochen und das Prüft die Zeile:
“If(!this._Application.locationEngine.NeedSendLocation) return;”
und geht dann aus der Methode.
Ohne jetzt eine der 3 AVG Apps im Marketplace getestet zu haben, sehe ich eh keinen Sinn in diesen Apps. Ein Viren-Scanner oder ähnliches ist nur dann Sinnvoll wenn er im System eingebunden ist und nicht als App.
Gruß AlGu
Nur so als Tipp… WTF?! gehört nicht in eine Überschrift 😉
AIGu, das ist das eigentliche Versagen, mehr sogar von Nachrichtenseiten als von MS: da bekannt ist, dass Apps nicht aufs Dateisystem zugreifen können, sich nicht in Kommunikation einklinken, müsste man sich doch eigentlich wundern wie die AVG App das macht…
Der Vorwurf kommt jetzt nicht wirklich überraschend: in der Beschreibung der App wird klar angegeben, dass sie location services, owner identity und phone identity abruft. Spätestens hier sollten bei jeder App die Alarmglocken angehen.
Interessant wäre hier, wenn sich jemand als AVG Mobile Technologies LTD ausgibt.
Ob ein Virenscanner – zumal als Drittapp – im Moment Sinn macht, wage ich stark zu bezweifeln. Die App selbst darf nur im eigenen Bereich wirken und Dokumente bzw. Bilder maximal über die API ziehen und scannen. Damit fällt z. B. der Scan von PDFs aus, weil diese allein im Wirkbereich des Adobe Readers zu finden ist, wohin der Scanner bestimmt keinen Zugriff hat. Und um Webseiten zu scannen, muss die App selbst das Browser-Control eingebunden haben. Da besteht jedoch eben die Gefahr, dass der Benutzer mitgetrackt wird. Dass er Webseiten, die direkt mit dem IE angesteuert werden, scannt, wage ich zu bezweifeln.
Als ich von der App gelesen habe war ich interessiert. Was mich von Anfang an stutzig machte: Warum codet man eine KOSTENFREIE App für ein wenig populäres System auf dem es keine Sicherheitsprobleme gibt?
Als ich gesehen hab worauf die App Zugriff will hab ich’s gelassen. Selbst wenn’s wirklich von AVG kommt, ginge es trotzdem nur um Datensammlerei.
Sowas darf nicht im Marketplace landen – da hat die Kontrolle versagt.
@Wezza, sorry. Du hast recht 😉
Die App wurde von MS wieder aus dem MP entfernt.
Nun ist es raus: die App ist tatsächlich von AVG! http://www.heise.de/newsticker/meldung/Microsoft-scheucht-Virenscanner-App-vom-Windows-Phone-Marktplatz-1341049.html
Laut Heise erkennt der Virenscanner nur einen Virus, und zwar einen harmlosen Testvirus.
da frag ich mich, ob der Virenscanner auf dem PC auch etwas übermittelt?