Paket-Daten weitergereicht
Parcels: Botnet-Vorwurf gegen Paket-Tracking-App
Die Paket-Tracking-App Parcels, im deutschen App Store mit einer guten Bewertung von 4,6 Sternen versehen, muss sich zur Stunde mit massiver Datenschutz-Kritik befassen.
Die Anwendung, darauf hat der Entwickler Guilherme Rambo aufmerksam gemacht, nutzt die iOS-Geräte ihrer Anwender, um ihre Paketverfolgung technisch zu realisieren.
Statt den Paket-Status über zentrale Server abzufragen, verteilt Parcels die eingegebenen Paket-Informationen der Anwender einfach an die Geräte aller Nutzer und lässt diese anschließend den Status-Check auf den Seiten der Paket-Dienstleister ausführen.
Effektiv verwandelt die Parcels-App die Geräte ihrer Nutzer so in ein ferngesteuertes Botnet. Während sich der Betreiber, der russische Entwickler Pavel Tisunov, so momentan vor allem Serverkosten spart und mit Hilfe der Lastverteilung dafür sorgt, von Anbietern wie DHL, UPS und Co. nicht wegen einer Vielzahl unerlaubter Status-Abfragen blockiert zu werden, könnte die Infrastruktur langfristig auch für gezielte Angriffe genutzt werden. Guilherme kommentiert:
Wenn die App sehr populär werden würde, könnte sie sogar als Mittel zum Durchführen von DDoS-Angriffen auf Websites verwendet werden, indem dieser Mechanismus genutzt wird, der es dem Entwickler ermöglicht, jedes Gerät mit installierter App anzuweisen, eine Ziel-URL zu besuchen. Es kann auch verwendet werden, um auf Anzeigen zu klicken.
Der Mechanismus kann zudem durch einen Man-in-the-Middle-Angriff ausgenutzt werden, da die App keine HTTPS oder irgendeine Art von Validierung für die erhaltenen Anweisungen verwendet. Nochmals: Die App überträgt Informationen zu Paketen, die Ihnen nicht gehören, auf Ihrem Gerät in Klartext.
Die Anwendung wurde in der Vergangenheit schon mehrfach bei Apple gemeldet, bislang ist der Konzern jedoch nicht gegen die App eingeschritten. Zur Paketverfolgung empfehlen wir seit eh und je die Universal-Anwendung Lieferungen.
ParcelTrack funktioniert auch sehr gut!
Nutze ich auch und bin sehr zufrieden. Nur Amazons eigener Versand in DE ist noch beta aktuell. Sonst super!
kann man denn trotzdem Amazon Logistic in dieser App tracken? wenn ja, wie?
Ich kann da auch „Parcel“ empfehlen. Klappt sehr gut.
Und das ist die App um die es hier geht?!?
Aaah…ein S fehlte…Kommtar bitte löschen
Na prima !
Danke an euch, hab die App sofort gelöscht.
Bin auf ParcelTrack ausgewichen.
Da hast du nichts falsch gemacht! :-)
Tja, was in Vegas happens stays dann auch in Hintertupfingen/etc.
Krass! Sofort gelöscht!
One Track ist meine bevorzugte App, Parcel und ParcelTrack sind auch gut.
Aehm Parcel ist hier doch die Problem App?!
One Track ist auch mein Favorit :-)
Was ist eigentlich überhaupt der Mehrwert einer Paketverfolgungs-App?
Wenn ich was bestelle oder verschicke, kriege ich doch eh eine Mail mit der Sendungsnummer. Die klicke ich dann einfach an und bin auch über Safari in der Paketverfolgung.
Kann die App noch irgend etwas anderes?
Und wozu in aller Welt dann auch noch kostenpflichtige Apps nutzen, wenn doch der Sendungsstatus kostenfrei im Netz abgefragt werden kann?
Das verstehe ich einfach nicht, lasse es mir aber gern erläutern…
ParcelTrack ist Kostenlos (mit Werbung) und man kann dann mit einer Traking App, alle Paketversender unter ein Dach bringen. Hermes, DHL, UPS,….
ParcelTrack kann ich nur empfehlen
Bei einem kostenlosen Angebot kann ich das ja noch nachvollziehen, aber 5,49€? Das macht aus meiner Sicht für einen Otto-Normal-Kunden nicht wirklich Sinn, vielleicht eher für Powerseller auf ebay, die Wissen wollen ob ihre Sendungen schon angekommen sind…
Und trotzdem muss ich doch noch jede einzelne Sendungsnummer eingeben, oder?
Kann man nicht einfach wie eh und je 2-3 Tage warten, und hat dann das Paket in den Händen? Muss man zwischendurch ständig schauen und tracken, wo es gerade ist? Davon geht es doch auch nicht schneller?!
Kann ich nachvollziehen das du es nicht verstehst. Ist auch teilweise wirklich was für Leute die wirklich viel Pakete verschicken.
Allerdings muss man sagen das heute die Lieferung von Paket extrem u zuverlässig ist. Gerade wenn man Dienstleister wie DPD oder GLS benutzt wo man lieber einmal mehr kontrollieren sollte wo diese sind.
Bei Lieferung reicht es jedoch zb den link in der Zwischenablage zu haben.
In den USA ist es bei fedex und ups ist es teilweise sogar möglich die Adresse 5 Minuten vor Lieferung zu ändern was sich auch schon mal als nützlich heraus gestellt hat.
Wenn ich in DE bin reicht mir jedoch die DHL App da ich sowieso versuche alles in eine Packstation zu schicken. Das ist wesentlich zuverlässiger als die Haustürlieferung
bei DPD in DE auch möglich 5min vor Lieferung noch die Adresse via DPD App zu ändern.
Selbst ausprobiert und es hat geklappt.
Sehr positiv überrascht.
Der Überblick macht es. Bei vielen Paketen, bzw. man muss nicht immer wieder abfragen. Sehe es wie ein Bookmark zur Trackerseite, aber in einer App.
Du bekommst beispielsweise Push-Messages, wenn sich der Paketstatus ändert. Finde ich ganz komfortabel.
bin weder powerseller noch powershopper … aber kurzzeitig sind trotzdem mal 3-4 Pakete unterwegs, da ist EINE App für alles sehr wohl sehr hilfreich – statt mehrere Mails anzuklicken, um dann auf verschiedenen Seiten zu landen. Und über die Feiertage musste ich gleich zweifach nachhaken, weil nichts mehr weiterging.
Ausserdem: man gibt weiss Gott mehr Geld für sinnlosere Sachen aus als 3 € (z.B. ParcelTrack)
Ok, da habe ich mal ein bisschen Input. Letztlich entscheidet ja jeder selbst, was er braucht und wofür er bereit ist, Geld auszugeben.
Danke!
Interessant ist das die App Apple mehrmals gemeldet wurde und immernoch zum verkauf steht. So „sicher“ ist also der App-Store…
Wie meldet man denn eine App?
das müsste der Knopf im Store unter/neben Rezession schreiben sein, wenn ich mich recht erinnere.
ParcelTrack halte ich nach vielen ausprobieren für die beste App, der Nachteil ist es gibt sie nur für iOS, nicht für OS X.
Lieferungen (Deliveries) gibt es für beide Systeme, die verfolgten Stationen werden aber oft später upgedated als bei ParcelTrack.
dafür aber ne WebApp, und damit plattformunabhängig – finde ich völlig ausreichend !
Guten Abend.
Mal ne ganz doofe Frage. Ich bin ein großer Fan von Apps für alles und jeden, aber …
Was ist denn die Besonderheit, von solchen Apps, außer, dass ich die Lieferdienste in einer App sammeln kann? Sind es reine Informations-Apps oder gibt es einen größeren Funktionsumfang, als die Apps, der Lieferdienste? Wie sieht es zum Beispiel mit dem Code für die Packstation aus? In dem Artikel steht etwas von „unerlaubten Abfragen“. Ist es also eher heikel, wenn solche Apps, auf die Schnittstellen der Lieferdienste zugreifen? Herzlichen Dank.
„Lieferungen“ erkennt die meisten Dienstleister *nicht*, mit denen ich es zu tun habe. Ich bevorzuge 17Track!
Ich verstehe nicht ganz, wo das Problem sein soll.
Ein Botnet kann ich auch durch ein App Update erstellen, wenn die Applikation vorher völlig unauffällig war und sie ab dann eine gewisse URL aufruft. Wenn erstmal eine gewisse Infrastruktur an Geräten aufgebaut ist und ich Code verteilen kann, dann ist das prinzipiell mit jeder App möglich.
So ist’s halt dezentral, was nicht nur überaus clever ist, sondern tatsächlich das Problem des Blockings umgeht.
So what?!
Warum empfehlt ihr „Lieferungen“ immer wieder? Sie ist wirklich nicht gut und hat nicht ansatzweise den Funktionsumfang wie Parcel oder ParcelTrack.
Testet ihr denn selber bevor ihr empfehlt?
Der Entwickler hat auch schon an einer App für den Vize-Premierminister von Russland gearbeitet und infolgedessen auch an Meetings der Regierung teilgenommen. (Quelle: https://is.gd/clNwDj)
Also wenn jemand so nah an russischen Amtsträgern ist, sollte man vorsichtig sein.
Ich finde es eher unheimlich wie dumm die Menschheit ist. Die meisten Apps verwerten die Daten. Insbesondere die kostenlosen Apps aber das begreift eh niemand.
Du solltest nicht von dir auf andere schließen…
Ich habe mich damals nach ausgiebigem Testen und Ausprobieren für One Track und TrackChecker entschieden, weil diese einfach mehr Paketdienste unterstützten und kostenlos waren. Werbung hin oder her.
Da ich nicht täglich und nicht viele Sendungen empfange oder verschicke sind diese völlig ausreichend. Beide sind nicht die schönsten Apps, aber die, die am zuverlässigsten funktionierten. Bei TrackChecker kann man auch Bilder hinterlegen, so weiss man immer um welche Sendung es sich handelt und ebenfalls kann man Sendungen ohne Tracking-Nr. eingeben. Macht Sinn wenn man etwas erwartet aber keine Tracking-Nr. hat aber dennoch die Übersicht behalten will.
Parcel Track ist gut. Meistens nutze ich aber die DHL App, weil 99 % meiner Pakete über DHL kommen.
Hatte schon Angst, aber benutze Parcel ohne S! :D
Bei dem Vorwurf handelt es sich um negative Stimmungsmache. Den Vorwurf kann ich nicht bestätigen. Hier kommt es zusätzlich zum Vorurteil. Trump-Sympathisant?