Forum

Florian

  • Es lebe der König!
Re: Sicherheit von iOS und Android (c't 20/10)
Antwort #90: August 21, 2012, 00:11:53
Starke Aussage aus Cupertino. ;) Mir reicht es jetzt echt allmählich, typisches Gebaren eines Marktführers.
_______
Das Geheimnis des Glücks ist die Freiheit, das Geheimnis der Freiheit aber ist der Mut.
Thukydides
Re: Sicherheit von iOS und Android (c't 20/10)
Antwort #91: August 21, 2012, 08:53:12
Also die Aussage von Apple ist echt eine Frechheit.

Zur eigentlichen Problematik:
Das ist leider kein reines Apple-Problem, sondern fast überall so.
In der SMS-Spezifikation kann man zwei Telefonnummern angeben: Einmal die Absendernummer und eine Nummer, zu der die Antwort geschickt werden soll (Reply-to). Ähnlich wie es auch bei E-Mails ist.
Ich kenne kein Telefon, bei der man bei einer SMS beide Nummern angezeigt bekommt! Man bekommt immer nur die Absender-Nummer angezeigt.
Das Problem ist nun, dass man als Absendernummer irgendeine wichtige Nummer eintragen kann (Notruf, Bank etc.) und in der Reply-To dann die eigene. Auf dem Telefon wird dann angezeigt, dass die SMS von dieser vorgeblichen Stelle ist und eine Antwort-SMS geht dann aber an den Bösewicht.
Das Szenario funktioniert AFAIK auf allen Geräten, die bei SMS dieses Reply-To unterstützen, denn angezeigt wird immer nur die Absendernummer.

Natürlich wird in den News-Meldungen aber immer nur Apple als problematisch erwähnt, da das ja so schön Klicks gibt...

Was könnte Apple statt so einer unverschämten Aussage antworten?
Sie könnten in der SMS-App einbauen, dass beide Nummern angezeigt werden bzw. man auf die unterschiedliche Reply-To-Nummer hingewiesen wird. Damit hätten sie ein positives Merkmal und könnten schreiben, dass iPhones vor diesem SMS-Feature sicher sind.
_______
Was ist die Mehrheit? Mehrheit ist der Unsinn, Verstand ist stets bei wen´gen nur gewesen." -- Schiller
Re: Sicherheit von iOS und Android (c't 20/10)
Antwort #92: August 21, 2012, 09:05:18
Das Problem ist nun, dass man als Absendernummer irgendeine wichtige Nummer eintragen kann (Notruf, Bank etc.) und in der Reply-To dann die eigene. Auf dem Telefon wird dann angezeigt, dass die SMS von dieser vorgeblichen Stelle ist und eine Antwort-SMS geht dann aber an den Bösewicht.

Hä? Und wenn man an der Antwort tippt, dann wird nicht jene Nummer angezeigt, an welche das SMS geschickt wird, sondern jene vom Absender jener SMS, auf die man Antwortet?
_______
Complete liberty of contradicting and disproving our opinion, is the very condition which justifies us in assuming its truth for purposes of action; and on no other terms can a being with human faculties have any rational assurance of being right. (John Stuart Mill - On Liberty)
Re: Sicherheit von iOS und Android (c't 20/10)
Antwort #93: August 21, 2012, 09:39:11
Du hast kein "eigenes" Formular für das Abschicken einer Antwort, wie z.B. bei Mail.
In der SMS-App siehst Du die SMS (oder die Konversation) mit der "Absender-Nummer" und darunter direkt ein Nachrichtenfeld fürs Antworten.
_______
Was ist die Mehrheit? Mehrheit ist der Unsinn, Verstand ist stets bei wen´gen nur gewesen." -- Schiller
Re: Sicherheit von iOS und Android (c't 20/10)
Antwort #94: August 21, 2012, 10:01:34
Ja stimmt, diese Chat-mässige Darstellung ist jetzt bei Smartphones ja verbreitet. Macht meines auch so. Wäre mal interessant, wenn man das testen könnte, wie sich das genau präsentiert und wie das Handy vor und nach dem Abschicken reagiert und in welchen "Thread" es das SMS einreiht.

Aber immerhin hat Apple doch wohl diese Chat-mässige Darstellung für SMS eingeführt, oder nicht? Dann ist das Anschuldigen von Apple nicht ganz so ungerecht.
_______
Complete liberty of contradicting and disproving our opinion, is the very condition which justifies us in assuming its truth for purposes of action; and on no other terms can a being with human faculties have any rational assurance of being right. (John Stuart Mill - On Liberty)
Re: Sicherheit von iOS und Android (c't 20/10)
Antwort #95: August 21, 2012, 11:14:15
Das Szenario funktioniert AFAIK auf allen Geräten, die bei SMS dieses Reply-To unterstützen, denn angezeigt wird immer nur die Absendernummer.

In dem verlinkten Artikel steht, daß das auf anderen Handys zum Teil anders ist.
Re: Sicherheit von iOS und Android (c't 20/10)
Antwort #96: August 21, 2012, 13:24:19
In dem verlinkten Artikel steht, daß das auf anderen Handys zum Teil anders ist.

Wo steht das?
Edit: Hab's gefunden. War nicht in dem Artikel über das Problem sondern über Apples Antwort.

Kann sein, dass es auch Geräte gibt, die das anders handhaben. Es gibt auch welche, die Reply-To überhaupt nicht unterstützen. Ich kenne nur Geräte, bei denen das Problem auftritt.

Das ist aber keine(!) Entschuldigung für Apple und schon gar nicht für die "unverschämte" Antwort seitens Apple.
Wie geschrieben eine Lösung einbauen und das als positive Werbung verbuchen, wäre der bessere Weg.
« Letzte Änderung: August 21, 2012, 14:12:05 von MacFlieger »
_______
Was ist die Mehrheit? Mehrheit ist der Unsinn, Verstand ist stets bei wen´gen nur gewesen." -- Schiller
Re: Sicherheit von iOS und Android (c't 20/10)
Antwort #98: August 27, 2012, 11:34:58
Das klingt nicht so gut für Apple. :)
Wobei das von mir geschriebene abgesehen von RIM auch nicht völlig falsch war. Aber eben irreführend. :)

Wie auch immer, Apple sollte das einfach beheben und gut. Ist schließlich kein Hexenwerk, da ein Popup aufgehen zu lassen. Verstehe irgendwie nicht, warum die sich da wehren.
_______
Was ist die Mehrheit? Mehrheit ist der Unsinn, Verstand ist stets bei wen´gen nur gewesen." -- Schiller

Florian

  • Es lebe der König!
Re: Sicherheit von iOS und Android (c't 20/10)
Antwort #100: September 18, 2012, 13:01:56
What's App ist schon länger in der Kritik, den Leuten scheint es egal.
_______
Das Geheimnis des Glücks ist die Freiheit, das Geheimnis der Freiheit aber ist der Mut.
Thukydides
Re: Sicherheit von iOS und Android (c't 20/10)
Antwort #101: September 18, 2012, 13:15:40
Ich finde es krass, was für simple Fehler dort begangen werden. Es ist ja nicht so, als ob dort eine richtige Verschlüsselung oder Sicherheit ausgetrickst würde. Eigentlich sollte es jedem Entwickler klar sein, dass derartiges auf Dauer nicht funktionieren kann. Security by Obscurity vom feinsten. Ich kann da echt nur den Kopf schütteln. Vor allem nachdem die schon einmal aufgefallen waren und extra "Sicherheit" nachgerüstet haben. Warum machen sie es dann nicht gleich richtig oder wenigstens richtiger? Ist doch kein Hexenwerk und kein großer Aufwand.
_______
Was ist die Mehrheit? Mehrheit ist der Unsinn, Verstand ist stets bei wen´gen nur gewesen." -- Schiller
Re: Sicherheit von iOS und Android (c't 20/10)
Antwort #102: September 18, 2012, 13:19:12
What's App ist schon länger in der Kritik, den Leuten scheint es egal.

Tja. Gratis muss es halt sein. Alles andere ist nicht so wichtig. Zumindest bis man selbst in irgend eine dumme Situation gerät. Aber dann sind natürlich andere schuld und garantiert nie die eigene Gedankenlosigkeit.
« Letzte Änderung: September 18, 2012, 13:22:48 von warlord »
_______
Complete liberty of contradicting and disproving our opinion, is the very condition which justifies us in assuming its truth for purposes of action; and on no other terms can a being with human faculties have any rational assurance of being right. (John Stuart Mill - On Liberty)