Warum benötigt Trust Wallet Zugriff auf meine Kontakte oder meine Kamera?

Überlegungen zu Sicherheit und Datenschutz

1. Trust Wallet fordert keinen Zugriff auf Ihre Kontakte für funktionale Zwecke im Zusammenhang mit Wallet-Vorgängen. Innerhalb der Anwendung erfolgt keine Kontaktlistensynchronisierung, kein Adressbuch-Scanning oder keine Social-Graph-Analyse.

2. Der Kamerazugriff ist strikt auf die QR-Code-Scanfunktion beschränkt. Mit dieser Berechtigung können Benutzer Wallet-Adressen, Transaktionsanfragen oder BSC/ERC-20-Token-Vertragsdetails direkt von physischen oder digitalen Displays aus scannen.

3. Es werden weder Kontakte noch Kameraberechtigungen an Server Dritter übermittelt. Die gesamte Verarbeitung erfolgt lokal auf dem Gerät ohne Cloud-Vermittlung.

4. Android- und iOS-Systeme erzwingen Laufzeitberechtigungsmodelle. Trust Wallet folgt den Plattformrichtlinien, indem es nur das anfordert, was zum Zeitpunkt der Nutzung betriebsnotwendig ist – nicht während der Installation oder Hintergrundausführung.

5. Benutzer behalten die volle Kontrolle: Berechtigungen können jederzeit über die Geräteeinstellungen widerrufen werden, ohne dass dies Auswirkungen auf die wichtigsten Wallet-Funktionen wie Senden, Empfangen oder Anzeigen von Guthaben hat.

Mechanismen zum Scannen von QR-Codes

1. Beim Einleiten einer Übertragung aktiviert die Schaltfläche „QR scannen“ die native Kameraschnittstelle des Geräts mit minimaler Latenz.

2. Der Scanner dekodiert Standard-URI-Schemata wie ethereum:0x... , binance:bnb1... oder trust://send?... in gültige Transaktionsparameter.

3. Es werden keine Bilddaten gespeichert, zwischengespeichert oder protokolliert. Die Frame-für-Frame-Analyse wird sofort nach erfolgreicher Dekodierung oder Benutzerabbruch beendet.

4. Benutzerdefinierte QR-Codes, die Payloads für intelligente Vertragsinteraktionen enthalten – wie Swap-Routen oder NFT-Minting-Anweisungen – werden ausschließlich für den Aufruf von On-Chain-Methoden analysiert, niemals für externe Rückschlüsse.

5. Alternative Eingabemethoden werden weiterhin vollständig unterstützt: manuelle Adresseingabe, Einfügen in die Zwischenablage oder Deep-Link-Umleitung von dApps.

Berechtigungstransparenz in mobilen Geldbörsen

1. Trust Wallet veröffentlicht seine Dateien AndroidManifest.xml und Info.plist öffentlich auf GitHub und ermöglicht so eine unabhängige Überprüfung der deklarierten Funktionen.

2. App-Store-Einträge enthalten explizite Berechtigungsgründe, die vor dem Download sichtbar sind – es gibt keine versteckten oder verzögerten Einwilligungsflüsse.

3. Von CertiK und OpenZeppelin durchgeführte Audits bestätigen, dass in allen veröffentlichten Versionen seit 2021 keine Fälle unbefugter Sensornutzung aufgetreten sind.

4. Sandboxing auf Geräteebene verhindert Datenlecks zwischen Apps. Selbst mit erteilten Berechtigungen kann Trust Wallet nicht auf den privaten Speicher oder Speicherplatz anderer Apps zugreifen.

5. Die biometrische Authentifizierung umgeht die Notwendigkeit eines dauerhaften Hintergrundzugriffs – die Entsperrung per Fingerabdruck oder Gesichtserkennung erfolgt außerhalb der App-Prozessgrenze.

Integrationsgrenzen Dritter

1. DApp-Browsersitzungen werden in einem isolierten WebView-Container ohne Vererbung von Host-App-Berechtigungen ausgeführt, es sei denn, sie werden ausdrücklich über WalletConnect oder EIP-696-Signaturaufforderungen delegiert.

2. Externe Wallet-Konnektoren wie MetaMask SDK oder RainbowKit initiieren ihre eigenen bereichsbezogenen Berechtigungsverhandlungen – Trust Wallet fungiert nur als Relais, nicht als Gatekeeper.

3. DeFi-Protokolle, die über den integrierten dApp-Browser integriert sind, empfangen keine Kamera- oder Kontaktmetadaten; Es werden nur signierte Transaktionsnutzlasten und kettenspezifische Kontokennungen weitergeleitet.

4. Token-Listen und Preis-Feeds werden über HTTPS-Endpunkte mit Zertifikat-Pinning abgerufen – es sind keine Gerätesensoren an Datenaggregationspipelines beteiligt.

5. Push-Benachrichtigungen für Transaktionsbestätigungen basieren ausschließlich auf APNs oder FCM-Tokens, die während der Einrichtung generiert wurden, und erfordern keinen Hardwarezugriff.

Häufig gestellte Fragen

F: Kann Trust Wallet meine SMS-Nachrichten lesen, wenn ich Kamerazugriff gewähre? A: Nein. Die Kameraberechtigung gewährt keine Möglichkeit, SMS-Inhalte abzufangen, anzuzeigen oder zu verarbeiten. Android und iOS erzwingen eine strikte Isolierung zwischen Berechtigungen.

F: Beeinträchtigt die Verweigerung des Kamerazugriffs die Wallet-Funktionalität? A: Nein. Alle Transaktionen können manuell abgeschlossen werden. Das QR-Scannen ist ein optionaler Komfort – kein zwingender Schritt für die Geldbewegung.

F: Gibt es ein Szenario, in dem Trust Wallet auf Kontaktnamen oder -nummern zugreift? A: Niemals. Die Kontakterlaubnis wird in keiner offiziellen oder gespaltenen Trust Wallet-Veröffentlichung angefordert oder genutzt.

F: Wie stellt Trust Wallet sicher, dass bei der Fingerabdruck-Anmeldung keine biometrischen Daten erfasst werden? A: Die biometrische Registrierung und der Abgleich erfolgen vollständig innerhalb der Secure Enclave oder des Titan M-Chips des Geräts. Trust Wallet erhält nur ein Erfolgs-/Fehlersignal – keine rohen Fingerabdruckvorlagen oder Gesichtsgeometriepunkte.