Sicherheitskontakt
E-Mail: security@arxsilex.de
Der technische Meldeweg ist zusätzlich unter /.well-known/security.txt veröffentlicht.
Sicherheit
Sicherheit
Diese Seite beschreibt, wie Sicherheitslücken in ArxSilex MapTools gemeldet werden können, welche Updatewege genutzt werden und welche Grenzen bei Geräte-, Funk- und Sensordaten gelten.
Stand: 12. Juni 2026
Kontakt
Sicherheitslücke melden
Bitte melden Sie mögliche Schwachstellen vertraulich, damit sie geprüft und behoben werden können, bevor technische Details öffentlich werden.
Normale Hilfe
Für Bedienfragen, Funktionswünsche und allgemeine App-Hilfe verwenden Sie bitte support@arxsilex.de oder die Support-Seite.
Datenschutz
Für DSGVO- und Datenschutzanfragen verwenden Sie bitte privacy@arxsilex.de.
Meldeumfang
Was gemeldet werden sollte
Relevant sind Sicherheitsprobleme, die App-Daten, Gerätefunktionen, Import-/Exportwege oder die Webseite betreffen können.
App und Daten
Schwachstellen in lokaler Speicherung, Backup/Restore, Projektdateien, Exporten, Teilen, QR-Codes, Importformaten oder Berechtigungsabläufen.
Funktionen im Umfeld
Auffälligkeiten bei BLE-Gruppen, Remote-ID-Empfang, WLAN-/BLE-Verarbeitung, Live-Funktionen, Standortverarbeitung, Kamera, AR/LiveView oder Sensoren.
Webseite
Sicherheitsprobleme auf den App-Webseiten, in verlinkten Dateien, Weiterleitungen, Formularen oder veröffentlichten Metadaten.
Bitte beilegen
Informationen für eine gute Meldung
Je genauer die Meldung ist, desto schneller kann sie bewertet und reproduziert werden.
| Angabe | Warum sie hilft |
|---|---|
| App-Version und Bezugsweg | Zum Beispiel Google-Play-Version, Testversion oder konkrete Build-/Versionsangabe. |
| Android-Version und Gerät | Viele Sicherheits- und Funkfunktionen hängen von Android-Version, Gerätehersteller, Sensoren, Bluetooth und WLAN ab. |
| Betroffene Funktion | Zum Beispiel Import, Backup, QR-Code, BLE-Gruppe, Remote ID, Karte, Export, Teilen oder Webseite. |
| Schritte zur Reproduktion | Kurze, nachvollziehbare Schritte und erwartetes/tatsächliches Verhalten. |
| Auswirkung | Welche Daten, Berechtigungen oder Funktionen könnten betroffen sein? |
| Nachweise | Screenshots, Logs oder Beispieldateien nur, wenn sie keine unnötigen personenbezogenen Daten enthalten. |
Verhalten
Koordinierte Offenlegung
Bitte testen Sie nur in kontrollierten Umgebungen und ohne fremde Daten, Konten oder Geräte zu beeinträchtigen.
Vertraulich melden
Bitte veröffentlichen Sie technische Details erst, nachdem eine Rückmeldung erfolgt ist oder ein Fix bereitgestellt wurde.
Keine Störung
Bitte keine DDoS-, Spam-, Social-Engineering-, Phishing- oder destruktiven Tests durchführen.
Datensparsamkeit
Bitte keine fremden personenbezogenen Daten auslesen, speichern oder weitergeben. Falls solche Daten versehentlich sichtbar werden, bitte in der Meldung schwärzen.
Updates
Unterstützte Versionen und Sicherheitsupdates
ArxSilex MapTools wird über Google Play bereitgestellt. Sicherheitsrelevante Änderungen werden dort und im App-Changelog aufgeführt, soweit dies ohne unnötiges Risiko möglich ist.
Unterstützte Version
Unterstützt wird grundsätzlich die aktuell über Google Play verfügbare Version. Ältere Versionen können aus Sicherheitsgründen nicht dauerhaft unterstützt werden.
Updates installieren
Installieren Sie App-Updates zeitnah über Google Play, insbesondere wenn im Changelog Fehlerbehebungen oder Sicherheitsverbesserungen genannt werden.
Bekannte Einschränkungen
GPS, BLE, WLAN, Drohnen-Remote-ID, AR/LiveView und Sensorfunktionen hängen von Gerät, Android-Version, Berechtigungen, Funkumgebung und Datenquellen ab.
Schutzmaßnahmen
Sicherheitsgrundsätze der App
Die App ist lokal ausgerichtet und nutzt Android-Schutzmechanismen. Einzelne Funktionen können dennoch Daten exportieren, teilen oder per Funk austauschen, wenn Nutzer dies aktiv verwenden.
Lokal zuerst
Projekte, Kartenobjekte, Tracks, Offline-Daten, Backups und Remote-ID-Daten werden grundsätzlich lokal verarbeitet. Es gibt derzeit keinen App-eigenen Cloud-Sync.
Android-Modell
Standort, Kamera, Bluetooth, Nearby-Geräte, Benachrichtigungen und laufende Dienste werden über Android-Berechtigungen und sichtbare Systemfunktionen gesteuert.
Transport und Backups
Online-Dienste werden über HTTPS genutzt, soweit der Anbieter dies bereitstellt. Manuelle Backups können passwortgeschützt verschlüsselt werden.
Keine Werbung/Analytics
Die geprüfte App-Fassung nutzt keine eigene Werbeplattform, kein Firebase Analytics, kein Google Analytics, kein Crashlytics und kein AdMob.
Weiterführend
Verwandte Seiten
Weitere Informationen zu Updates, Datenschutz und Datenverarbeitung stehen auf diesen Seiten.