![\"hotspot\"](\"http:\/\/www.iphone-ticker.de\/wp-content\/uploads\/2014\/01\/hotspot.jpg\")
<\/a><\/p>\nWir steigen vorne ein. Das Plus an Komfort birgt jedoch einen Haken. So basieren die Hotspot-Zugangsdaten der Telekom auf der Handy-Rufnummer des Vertragskunden. Eine Ziffernfolge die sich zur eindeutigen Identifikation des iPhone-Besitzers, im schlimmsten Fall jedoch f\u00fcr den Versand von Spam-SMS und f\u00fcr Werbe-Anrufe missbrauchen lassen k\u00f6nnte. App-Entwickler k\u00f6nnten die Rufnummer zudem zur Nutzer-Identifikation \u00fcber mehrere Apps hinweg nutzen und pr\u00fcfen, ob Nutzer die Applikation 1 installiert haben, auch Applikation 2 auf ihren Ger\u00e4ten einsetzen. <\/p>\n Das Problem: Die Webabfrage, mit der die Telekom ihrer Hotspot-App den Abruf der Kundendaten im T-Mobile Netz gestattet, l\u00e4sst sich mit wenig Aufwand<\/a> auch von anderen Applikationen abfeuern und k\u00f6nnte so zum Einsammeln von Nutzer-Daten Zweckentfremdet werden. <\/p>\n Der Sicherheits-Experte Andreas Kurtz hat die Telekom im November 2013 auf die potentielle Datenschutz-L\u00fccke aufmerksam gemacht, stie\u00df bei den Telekom-Verantwortlichen jedoch auf eine abwehrende Haltung. Vor die Wahl zwischen Komfort und Sicherheit gestellt, entschied sich der Bonner Mobilfunker f\u00fcr die erste Option: <\/p>\n […] They informed me at the end of November that the issues were still under investigation and provided me with a final reply at the end of December. Within that e-mail they stated that they weighed up the potential risk of abusing the web service against its enormous usability boost and decided to keep that function up running. Otherwise, the overall app usability would suffer significantly. They also pointed out that users would be at risk only when installing „malicious“ apps from third-party marketplaces and it would be the users fault when not sticking to official App Store apps. On a side note, I was wondering since when Apple evaluates individual web service requests within their vetting process? Anyhow, they finally stated that „exploitation of this vulnerability would (at least) require special expertise and criminal energy“. Duh!<\/p><\/blockquote>\n
\nUm ihren Bestandskunden den Login in die hauseigenen Telekom-Hotspots so komfortabel wie m\u00f6glich zu machen, bietet die Telekom ihre Applikation „HotSpot Login<\/strong>“ (AppStore-Link<\/a>) zum kostenlose Download an. Installiert man „HotSpot Login“, f\u00fcllt die App die Login-Zugangsdaten beim Verbindungsaufbau mit einem Telekom-Hotspot automatisch aus und gl\u00e4nzt durch ihre kinderleichte Bedienbarkeit. <\/p>\n<\/a><\/p>\nAndreas Kurtz via heise<\/a><\/h6>\n