Vollmundige Versprechen
Mobile Protect Pro: Telekom startet Security-App
Kann man an einer Pressemitteilung zweifeln, die sich zur Begründung der Effektivität des beworbenen Produktes ein „laut Experten“ aus dem Ärmel schüttelt? Urteilt selbst. Die Telekom rührt seit heute die Werbetrommel für ihre Security-Applikation Mobile Protect Pro und fährt große Geschütze auf.
So hätte die neue Lösung die jüngst aufgetretene iPhone-Sicherheitslücke „laut Experten erkannt“ und ihre Nutzer über Anomalien informiert. ifun.de berichtete Ende August über den gezielten Angriff der israelischen Spionagesoftware „Pegasus“, die drei seit Jahren unbekannte iOS-Sicherheitslücken zur Geräte-Übernahme ausnutze – und die Telekom-Ansage macht uns skeptisch.
Mit seiner iOS-App will der Mobilfunkanbieter jetzt „das mobile Leben sorglos“ machen und verspricht für 2 Euro im Monat einen „Rundumschutz für mobile Endgeräte“ für Unternehmen jeder Größenordnung anzubieten.
Wie ein EKG für Smartphone und Tablet prüft die Lösung Geräte permanent auf Bedrohungen und schon installierten Schadcode, um möglichst schnell Gegenmaßnahmen einleiten zu können. „Mobile Protect Pro“ analysiert Parameter der mobilen Geräte wie etwa Akku-Ladezustand, USB- und Bluetooth-Schnittstellen und Netzwerke. Dadurch ist es möglich, dass die Telekom mit der neuen Lösung neben Android auch einen umfassenden Schutz für Geräte mit dem Betriebssystem iOS bietet.
Die App soll auf „selbstständig lernenden Algorithmen“ basieren, die nach Telekom-Angaben auch unbekannte Risiken identifizieren sollen. Bedrohte Geräte können im Schadensfall sofort aus dem Unternehmensnetz ausgeschlossen und automatisch vom weiteren Zugriff auf Unternehmensdaten gesperrt werden.
„Mobile Protect Pro“ ist ab fünf Lizenzen für 1,99 Euro netto pro Gerät und Monat erhältlich. Der Dienst soll perspektivisch auch Privatkunden zur Verfügung stehen.
Vollmundige Versprechen. Wir würden uns nicht wundern, wenn die Telekom langfristig mit Apples App Store-Team aneinander rasselt. Seit März 2015 geht Apple aktiv gegen Antivirus-Applikationen vor.
Zimperium Inc
89.45MB
Dank Sandboxing kann die App doch gar nicht gucken, ob in anderen Apps oder im Kernel irgendwelcher Schadcode ist.
Sandboxes war doch genau die Sache, die beim letzten Hack nicht funktioniert hat.
Nehmen wir mal an, die Telekom nutzt diese Lücke, um bei anderen Apps nachzuhorchen. Glaubst du, diese App würde es in den App-Store schaffen, bzw. lange dort verweilen?
Zudem wurde diese Lücke ja auch gepatcht und die App würde auf den meisten iOS-Geräten nicht mehr funktionieren.
Ob die wirklich einen Weg gefunden haben, das Telefon effektiv zu schützen, bleibt fraglich.
Leider verstehe ich nicht was diese App soll? Selbst wenn sie die ios sicherheits kicker schon frühzeitig erkannt hätte, welchen Schutz hätte mir die App geboten? Letztendlich ist man doch auf apple angewiesen das Problem dann zu fixen oder wie genau soll das von statten gehen? Meines Erachtens ist es doch nur wieder eine einfache Möglichkeit viel Geld zu verdienen.
ist doch klar: Geld für die Telekom einnehmen.
Wenn es liefe wie beschrieben, könntest du das Gerät aber aus dem Firmen-Netzwerk ausschließen.
Wie zuverlässig es tatsächlich funktioniert und was Apple dazu sagt, wird sich zeigen…
Wieso sollte das Probleme mit Apple geben? Diese Lösung ist ein cloud-basiertes Mobile Device Management, wie es schon einige gibt. Auch wenn die Telekom, oder vielmehr die israelische (!) Firma Zimperium, die die Entwicklung leistet, hier einige neue Ansätze verspricht. Am Ende wird aber auch nichts verhindert, sondern nur ggf. erkannt und das Endgerät aus dem Unternehmenszugriff ausgesperrt.
Zudem finde ich es sehr interessant, dass die anderen Apps von dem Hersteller Zimperium stark dieser App ähneln.
Man muss lediglich die Preview-Fotos anschauen.
Bei beiden Apps der gleiche login. Einmal in weiß-pink und einmal in dunkelblau-grün.
Telekom auf deutsch und die andere App auf Englisch.
Auch die Beschreibungstexte sind mahezu identisch von ihrem Inhalt.
Sonst hat dieser Entwickler noch nie Apps für die Telekom emtwickelt.
Ist mir nur aufgefallen und wollte es euch mitteilen, falls es jemanden unteressiert.
Das sich die Login-Forms ähneln, deutet höchstens darauf hin, dass hier Code wiederverwendet wird. Durchaus eine gute Sache, möchte man die gleiche Arbeit nicht doppelt und dreifach aufbringen.
Und wenn Du Dir schon die Beschreibungen durchliest, hätte Dir auffallen müssen, dass bei den anderen Apps, die der Entwickler entwickelt hat, ausdrücklich darauf hingewiesen wird, dass diese Apps auch nur für die angegebenen Firmen entwickelt wurden:
Telstra: „The app has been configured specifically for Telstra business and enterprise customers.“
zIPS: „NOTE: zIPS for Good app is an enterprise solution. “
Also falls Du das nächste mal etwas mitteilen möchtest, denke doch bitte zunächst nach.
Das liegt wohl daran, dass Deutsche Telekom eine Partnerschaft mit Zimperium geschlossen hat: https://blog.zimperium.com/zimperium-expands-global-presence-with-deutsche-telekom-partnership/
Wer’s braucht^^
Wahrscheinlich bekommt man eher eine ‚Sicherheitslücke‘ mit dieser App!
BND, NSA usw werden sich freuen direkten ÜberwachungsZugang zu bekommen … (??)
Genau das denke ich auch gerade.
Bin noch nie in irgendeiner Weise gehackt worden…
Weil ich so einen Scheiß nicht mache!
Wer fällt den auf so einen Mist rein?
100%ige Sicherheit gibt es nicht.
Allein damit zu werben, eine alte Sicherheitslücke hätte gefunden werden können…
Unsinn!
Wenn das Teil nicht jetzt schon alle Sicherheitslücken aufdecken kann, weil es nicht weis nach was es suchen soll, taugt es genau so viel, wie ohne es.
Es schaut nach neuen Vorgängen… aber die müssen ja nicht immer Problematisch sein.
Erstmal Nutzer aussperren…. klar ist sicherer aber auf keinen Fall praktischer.
Falsche App installiert und die halbe Firma ist ausgesperrt haha darauf hat die Welt gewartet.
„Mobile Protect Pro will not operate on your device without the required Mobile Protect Pro license and infrastructure“ – Infrastructure? Muss auf den Unternehmensservern eventuell eine Software installiert werden, die dann abgleichen kann? Wäre zumindest eine Theorie, wie die irgendwas überwachen wollen.
Ja, Mobile Protect Pro ist vorerst nur für Firmenkunden verfügbar und dient in erster Linie als Mobile Device Management.