iphone-ticker.de — Alles zum iPhone. Seit 2007. 19 447 Artikel
   

Fast wie Sicherheitslücken…: Panikmache mit Offensichtlichem [Upd.]

Artikel auf Google Plus teilen.
16 Kommentare 16

Wohl auch um die Besucherzahlen des gerade aufgesetzten Blogs „WasWirMeinen“ zu pushen, setzt man sich unter der gleichnamigen Domain seit knapp einer Woche mit mehr oder weniger sicherheitsrelevanten Themen rund um das iPhone auseinander. So haben sich die Bog-Betreiber Mitte des Monats in einer offenen eMail an den Bundesdatenschutzbeauftragten gewandt, um nach der Legalität des von PinchMedia angebotenen Analyse-Frameworks für iPhone-Entwickler zu fragen. Ein Auszug:

„Also: ich kaufe eine Software, und wenn ich die benutze, verrät diese Software, dass ich sie benutze und wie, aber ich weiß das gar nicht, dass diese Software das alles verrät und mir dabei sogar Kosten verursacht. Ich muss/kann mir auch gar nicht denken, dass diese Software so etwas tun könnte, weil das nämlich völlig abgedreht ist. […] Ich frage Sie: Ist das legal? (Kann ich mir nicht vorstellen.) Und falls das nicht legal ist: Wie schnell können Sie das abstellen?“

Unabhängig davon, dass uns PinchMedia bereits eine Hand voll interessanter Statistiken zum Einsatz und der Verbreitung unterschiedlichster iPhone-Applikationen beschert hat, finden wir die Anfrage nicht nur ziemlich holprig formuliert, auch ihr Nutzen erschließt sich uns, selbst beim dritten Lese-Durchgang, nicht. Medialets sammelt ähnliche Daten und dürfte, spätestens mit diesen Erkenntnissen, das Entwickler-Bewusstsein für mehr Abwärtskompatibilität geschärft haben. Win-Win, oder?

Doch weiter im Text. Nach den Anfragen bei Apple und dem Bundesdatenschutzbeauftragten (inklusive Reminder) hat man sich mit dem ( hier von uns vorgestellten – hier eine Alternative ) „iPhone Backup Extractor“ auseinander gesetzt – genauer gesagt mit den von iTunes angelegten Backup-Dateien. Und auch hier gibt man sich nicht nur irritiert über die im Backup gefundenen „persönlichen Daten“, sondern macht aus den – wohlgemerkt nur dem eigentlichen iPhone-Besitzer zugänglichen – Daten wie Browser-History und intelligentem Wörterbuch ein Sicherheitsrisiko:

„Tipp für alle neugierigen Eltern: der Backup Extractor kann sein Kunststückchen auch mit den Backups des iPod Touch. Das ist cool, oder? Mal ganz leise gucken, was die Brut so textet und wohin sie surft? Oder sollte ich besser die Eltern mit den iPhones vor den technisch versierten Kids warnen? Gegen die unzähligen vollkommen unverschlüsselten Backups, die auf ungesicherten Rechnern und in Firmennetzwerken auf ihre Entdeckung durch neugierige Laien warten, ist diese alte Story harmlos.“

Einmal warm geworden mit dem Backup Extractor dürfte „WasWirMeinen“ letztlich doch noch eine marginal interessante Entdeckung zu Tage gefördert haben. Ein Hand voll Applikationen (unter anderem MobileButler, UsedBudget und die hier vorgestellte App der Lufthansa) legen die vom Nutzer eingegebenen Passwörter im Klartext im Dateisystem des iPhones ab. Meist eingebettet in die von der Applikation angelegten plist-Dateien lassen sich die Login-Daten für „Mein T-Mobile“ so, relativ problemlos auslesen. Den Zugriff auf das iPhone-Backup natürlich vorausgesetzt.

Wir haben nachgefragt: MobileButler-Entwickler Holger Frank kündigt bereits mit der nächsten Version die Verschlüsselung der eingegebenen Benutzer-Daten an. Doch mal ehrlich: Wozu die ganze Aufregung?

Update: Wir bekommen die Bestätigung gerade per Mail. Auch bei UsedBudget wird man in der kommenden Version mit verschlüsselten Passwörtern arbeiten. /Update Ende

Dienstag, 17. Mrz 2009, 14:06 Uhr — Nicolas
16 Kommentare bisher. Dieser Unterhaltung fehlt Deine Stimme.
Rede mit!
  • den ist doch nur langweilig. mit iphone-geschichten kann man heutzutage halt punkten. lasst sie doch *latte*

  • Wieso ist der blog nicht auch iPhone optimiert?

  • Der zitierte Satzbau lässt tief blicken. Meine Fr… – meinetwegen darf jeder wissen, dass ich 34 SMS pro Woche verbrauche…

  • Der Brief, bzw. die Formulierung ist echt n schlechter Scherz. Allerdings teile ich deren Meinung in mehreren Punkten. Ich will auch unter keinen Umständen in irgendeiner Form als Marketinginstrument dienen.

    Gut, die Backupgeschichte ist ein alter Hut – allerdings ist mir die Tatsache neu, dass es tatsächlich Entwickler gibt die Passwörter in Klartext in ihren Apps speichern lassen. *lol*

  • „Die Bog Betreiber“ finde ich super

  • Ich sehe es wie marco.

    Wenn man sich überlegt was es für einen Hype gab als bekannt wurde das Windows nach Hause telefoniert und Daten übermittelt, da ist man doch heute deutlich laxer mit den eigenen Daten und Nutzungsprofilen.

    Ich kenne jetzt nicht das Paket/Programm um was es da geht und wann es welche Daten wohin schickt. Aber grundsätzlich möchte ich im vorn herein darüber informiert werden das Daten verschickt werden, welche das sind, wohin sie geschickt werden und zu welchem Zweck. Und im Rahmen von iPhone u.ä. MIDs möchte ich auch wissen ob mich das was kostet, denn schließlich möchte ich selbst bestimmen wofür mein Datenvolumina aufgebraucht wird.
    Bei Payback kann ich noch eine Prämie bekommen dafür das ich im Marketingversuchslabor mitspiele. Die ist zwar auch überteuert, das ist aber eine andere Geschichte.

    Solange man meint nichts zu verbergen zu haben kann man immer großzügig mit seinen Daten sein. Aber weiß man wer mal Zugriff auf die Daten bekommt? Solange ich der Sammlung, Speicherung und Auswertung von Daten nicht widersprechen kann bin ich immer kritisch!

  • Ich hab Angst so viele luecken…

    Hab angst, Ich such immer noch ne Sonnencreme fuers iPhone Display damit ich von der strahlung keine Sonnenbrand und Fingerkrebs bekomme. Leider verschmiert normale so schrecklich…

    Hab Angst, das iPhone runterfaellt und mir auf den Fuß und er bricht

    Hab Angst das nen Pferd mein iPhone mit nen Apfel verwechselt und auffrisst

    Hab Angst vor Klingeltönen könnt das Steuer im Auto verreissen

    Hab so Angst…

    Ich denk….muss mal an die berufsgenossen anrufen ob das iPhone den unfallverhuetungs entspricht

  • .. was ist denn mit meinem Telefonbuch, den Mails und den anderen Daten, den Bookmarks..? Werden die nicht auch verschlüsselt? Ich dachte immer…

    Man kann es auch übertreiben.

  • @Kwi

    Ich hab Angst, dass du die Rechtschreibkorrektur auch mal richtig anwendest…

  • Irgendwie habe ich da was verpasst – meine Backups liegen daheim und im Büro auf meinen Rechnern, wie sollen da die bösen Datendiebe drankommen? Wenn ich kein Passwort setze und nachts die Haustür offen lasse? :(

    • Wenn du deinen Pc mit einem Passwort schützt sind deine Daten noch lange nicht sicher. Im Büre kann sich jemand an deinen Pc setzen und die HD herausnehmen welche dann ohne Probleme auslesbar ist.
      Für Wirklichen Schutz musst du deinen PC verschlüsseln z.B. mit Truecrypt. Aber man kanns auch übertreiben…

  • Hi

    kann nur für usedbudget sprechen, aber seit heute (Samstag) ist das neue Update raus. Hat keine 4 Tage gedauert. Das ist toll!

  • Pingback: Drei Zweizeiler: AT&T-Rumors, iPhone-taugliche Torrents & Crypto Backups

  • Redet mit. Seid nett zueinander!

    Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

    ifun.de ist das dienstälteste europäische Onlineportal rund um Apples Lifestyle-Produkte.
    Wir informieren täglich über Aktuelles und Interessantes aus der Welt rund um iPad, iPod, Mac und sonstige Dinge, die uns gefallen.
    Insgesamt haben wir 19447 Artikel in den vergangenen 3381 Tagen veröffentlicht. Und es werden täglich mehr.
    ifun.de — Love it or leave it   ·   Copyright © 2016 aketo GmbH   ·   Impressum   ·   Datenschutz   ·   Auf dieser Seite werben aketo GmbH Powered by SysEleven