iphone-ticker.de — Alles zum iPhone. Seit 2007. 23 062 Artikel
pass.telekom.de

Telekom-Mobilseite: iPhone-Apps können Rufnummer auslesen

Artikel auf Google Plus teilen.
25 Kommentare 25

Um ihren Kunden den Login-Vorgang beim Überprüfen des bereits verbrauchten Datenvolumens zu ersparen verzichtet die Telekom auf ihren Mobilseiten auf entsprechende Formulare und identifiziert Anwender, die das Online-Portal des Netzbetreibers im Mobilfunknetz aufrufen einfach automatisch.

Mobilnummer

Entsprechend blendet der Netzbetreiber beim Aufruf der Telekom-Seite pass.telekom.de direkt das bereits verbrauchte Datenvolumen ein und spart sich identifizierende Umwege. Eine Komfort-Funktion, die unter Umständen zur unfreiwilligen Preisgabe der eigenen Mobilrufnummer führen kann.

Darauf macht der Entwickler Frederik Riedel aufmerksam, der sich die mobilen Seiten der Telekom genauer angesehen hat. So blendet der Bonner Netzbetreiber auf seinem Portal auch die Mobilrufnummer des besuchenden Gerätes ein und zeigt diese, etwa auf der Angebotsseite Music Try&Buy, direkt am Kopf der Seite an.

Eine Information, die auf dem iPhone installierte Drittanwendungen problemlos abgreifen und so zur eindeutigen Identifikation ihrer Nutzer einsetzen können. Die Telekom gibt hier nicht nur die Nummern ihrer Anwender aus der Hand, sondern verteilt auch einen eindeutigen Fingerabdruck, der sich bei anliegender LTE-Verbindung problemlos im App-Hintergrund auslesen lässt.

Telekom Portal

Um auf den Misstand aufmerksam zu machen hat Riedel eine einfache Test-Anwendung entwickelt, die die Rufnummer abgreift und notiert:

Wir können definitiv davon ausgehen, dass „böswillige“ Apps wie Facebook und Uber diesen Umstand bereits ausnutzen. Der naheliegende Anwendungsfall ist natürlich auf die Telefonnummer des Benutzers zuzugreifen. Doch mit diesen Informationen können bösartige Apps die Nutzer auch gezielt verfolgen – zwischen verschiedenen Apps, nach Neuinstallationen und sogar wenn Anwender ihr Gerät wechseln.

Montag, 05. Mrz 2018, 9:54 Uhr — Nicolas
25 Kommentare bisher. Dieser Unterhaltung fehlt Deine Stimme.
Rede mit!
  • Ich hoffe die Telekom reagiert und sitzt es nicht wieder aus. Da muss dich etwas zu machen sein, oder?

    • Die Telekom? Die Datenschutzlücke liegt eher aus Seiten von Apple.

      • AUF Seiten, sollte es natürlich heißen.

      • Stimmt nicht

      • Wieso auf Seiten Apple?
        Wohl eher auf Seiten der Softwareschmieden (Apple/Google/usw)!

      • So ein Quatsch!
        Wo liegt denn hier die Datenschutzlücke bei Apple?
        Du kannst diese Schwachstelle ganz einfach nutzen:
        Schreib eine Anwendung, diese „surft“ z.B. pass.telekom.de an und filtert dann den Output nach Informationen. Wo soll da Apple im Spiel sein?

      • Die Telekom gibt die Nummer über einen Webservice raus. Das könnte Apple nur verhindern, indem die die Seite sperren, oder die Telefonnummer aus der Seite herausfiltern. Sobald die Telekom dann etwas ändert, müsste Apple wieder nachziehen. Das ist eindeutig ein Fehler von der Telekom.

  • Danke für die kleine Anwendung. Ist ja auch für Vodafone und o2. Habe es mal in einer meiner Apps eingebaut. Mal schauen, ob die damit bei Apple durchkommt. Wäre für mich eine gute Art um zu sehen wie oft wer meine App nutzt.

      • Wahrscheinlich weil man gern ab Mai mit der DSGVO näher zu tun haben will :-)
        Da die meisten Entwickler das nicht wirklich als abgesicherte Firma machen, wird dann halt das Gehalt als Maßstab für die Zahlung herangezogen :-)

  • „böswillige“ Apps wie Facebook….

    Das muss aber einigen Datenbereitstellern hier erst einmal erklärt werden…

  • In nicht allzu ferner Zeit wird sich die Benutzerindentifizierung aufgrund der Bequemlichkeit selbiger und der Datengeilheit der Konzerne eh durchgesetzt haben.

  • Um den im Artikel fehlenden Zusammenhang zwischen der Webseite pass.telekom.de und der Telekom-Seite auf der die Rufnummer im Klartext zu sehen ist herzustellen: auf letztere kommt man, wenn man auf erstere bei der Option Apple Musicauf den Button „zur Buchung“ klickt.

    Das ist natürlich eine riesige Sicherheitslücke, die Apple ermöglicht (wie auch immer eine http-Anfrage die Rufnummer enthalten kann) und die Netzbetreiber als Komfortfunktion ausnutzen. Im WLAN wechselt Apple andauernd die MAC-Adressen, um eine direkte Geräte-Zuordnung zu verhindern…

    • Nicht wirklich verstanden wie es funktioniert oder?
      Nicht Apple schickt hier die Rufnummer. Du hast eine IP imTelekom Netz. Diese ist auf Seiten der Telekom mit dir verknüpft und daher kommt die Nummer.
      Hänge dich mal ins WLAN und dann wirst du sehen „verstummt“ diese Seite und fragt dich nach deiner Identifikation oder fordert dich auf das WLAN zu deaktivieren.

      • Danke für die Erklärung, das stand so nirgends.

        Aber dann finde ich es sehr bedenklich, daß die Telekom die Rufnummer über einen simplen http-Aufruf einfach anzeigt.
        PS: Bei mir wird die Rufnummer nicht bei jedem Versuch angezeigt.

    • Meinst du nicht, dass der Netzbetreiber selbst über eine Zuordnung der IMEI zu Rufnummer die Verbindung hinbekommt? Glaube kaum, dass mein iPhone denen in einem HTTP-Request meine Rufnummer mitteilen muss. (wäre ja auch manipulierbar)

  • Update: Die Rufnummer wird bei mir gar nicht mehr angezeigt und bei Congstar funktioniert der Link (zu den Buchungen) überhaupt nicht.

  • Facebook braucht sich doch gar nicht bemühen. Seit der Überbahne von WhatsApp wissen sie eh alles.

  • Wieso nur via LTE? Sollte doch egal sein, in welchem Netz man gerade ist.

    • Das geht nur, solange dein iPhone über das Mobilfunknetz auf die Seite zugreift. Die Telekom erkennt deine IP- Adresse und kann dadurch dass es ihr eigenes Netz ist und sie wissen welcher Inhaber sich verbunden hat wieder auf die Rufnummer schließen.

  • Also entweder die Doofkom hat schnell reagiert oder ich bin zu doof! Sehe die Nummer nicht.

  • Redet mit. Seid nett zueinander!

    Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

    ifun.de ist das dienstälteste europäische Onlineportal rund um Apples Lifestyle-Produkte.
    Wir informieren täglich über Aktuelles und Interessantes aus der Welt rund um iPad, iPod, Mac und sonstige Dinge, die uns gefallen.
    Insgesamt haben wir 23062 Artikel in den vergangenen 3949 Tagen veröffentlicht. Und es werden täglich mehr.
    ifun.de — Love it or leave it   ·   Copyright © 2018 aketo GmbH   ·   Impressum   ·   Datenschutz   ·   Auf dieser Seite werben aketo GmbH Powered by SysEleven