• Liebe Community,
    Aufgrund des niedrigen Traffics im Forum haben wir uns dazu entschlossen, es nur noch im Lesemodus zu betreiben. Neue Kommentare sind also nicht mehr möglich, wohl aber das Lesen der bestehenden Foreninhalte als Archiv. Ihr könnt diesen Account auch auf unseren anderen Portalen (pcgameshardware.de, pcgames.de, buffed.de etc.) nutzen oder Euren Account löschen lassen. Wir bitten um euer Verständnis und danken euch für die vielen tollen Beiträge.“

iPhone Sicherheitslücke erlaubt harmlosen Apps zu bösen Schädlingen zu mutieren

H

Homeend

Guest
"Außerdem hat Apple Charlie Miller aus dem Entwicklerprogramm ausgeschlossen, nachdem er die Sicherheitslücke öffentlich machte."

Wäre es nicht sinnvoller gewesen, sein knowhow für die Verbesserung von iOS zu gewinnen!?
 

inte

Mitglied
Jaja...

Soviel zum Thema "Market-Zwang bringt Sicherheit"...
Nicht war Boca, wie war das noch mit WP7 vs. Maemo/MeeGo?
 

Noticed

Bekanntes Mitglied
@inte
Dann nenn doch mal bitte ne Sicherheitslücke in WP7.

Und wenn du nichtmal nen Unterschied in der Sicherheit zwischen offenen und geschlossenen Systemen erkennst...
 

inte

Mitglied
@Noticed
Die groesste Sicherheitsluecke von WP7 ist das Design. Apps, die einmal auf dem Geraet sind, duerfen alles, da Microsoft die Kontrollen als einfaches, aber angeblich wirksames Feature verkauft.
Ist eine App erst einmal durch im Market und auf einem Geraet installiert, darf sie alles, da nicht wie etwa bei Android noch weitere Nachfragen auf dem Endgeraet folgen, ob die App auch wirklich auf das Telefonbuch zugreifen darf etc..
Wie einfach die Qualitaetskontrolle des Appstores ausgehebelt werden kann, zeigt das aktuelle Beispiel, und bereits in der Vergangenheit gab es aehnliche Faelle.
Durch den scheinbar sicheren Einkauf im Microsoft Market wiegt man sich in truegerischer Sicherheit - einen echten Schutz (eine Huerde, ja aber eben keinen Schutz) stellt der Market-Zwang nicht da.
Da mag ich lieber ein System, dass keinen Market-Zwang hat, aber dafuer interne Sicherheitsfeatures, wie eben z.B. bei Symbian, Android etc. der Fall.
Wer den Market-Zwang wirklich fuer ein Sicherheitsfeature haelt hat den Markt nicht verstanden, und sieht wohl auch nicht, dass Apps im Market liegen, um damit Umsatz und Gewinne zu generieren, und vielleicht auch, um unliebsame politisch inkorrekte Apps aus dem Massenmarkt fernzuhalten (z.B. die Elpo-Zensur im Ovi-Store...)
 

nohtz

Bekanntes Mitglied
ichhaumichweg :)
"Außerdem hat Apple Charlie Miller aus dem Entwicklerprogramm ausgeschlossen, nachdem er die Sicherheitslücke öffentlich machte."
-->etwas dünnhautig von apple? schliesslich hat er apple ja erst informiert, und nach deren "nichtreaktion" die sache öffentlich gemacht...
 
Zuletzt bearbeitet:

Noticed

Bekanntes Mitglied
"Ist eine App erst einmal durch im Market und auf einem Geraet installiert, darf sie alles, da nicht wie etwa bei Android noch weitere Nachfragen auf dem Endgeraet folgen, ob die App auch wirklich auf das Telefonbuch zugreifen darf etc.."

Du beweist einmal mehr deine himmelweit schreiende Unwissenheit zu WP7. Bei jeder App sind die Berechtiugungen angegeben!

Wann kaufst d7u dir endlich dein N9 und gehst damit spielen?
Dein WP7 bashing geht nämlich reichlich auf die nerven!
 

inte

Mitglied
Von http://www.linux-community.de/Internal/Artikel/Online-Artikel/Im-Test-Windows-Phone-7-aus-Linux-Sicht/%28article_body_offset%29/2

Der Nutzer hat unter Windows Phone 7 keinerlei Kontrolle über die Möglichkeiten der einzelnen Anwendungen. Es gibt keine Hinweise, welche Dienste des Smartphones die installierte App benutzen darf/will. Man ist hier also komplett auf das Vertrauen in Microsoft angewiesen.
 

Ace87

Mitglied
Noticed & inte
nehmt euch ein Zimmer xD

@ inte
woher hast du deine Infomationen?
Wäre mir neu, dass Windows so ein Verfahren nutzt. Zumindestens war es bei Windows 6.5 nicht so.

Und zum eigentlichen Thema.
Ich verstehe Apple irgend wie nicht.
Was haben die Erwartet? Glauben die echt, dass es nicht irgend wann publik wird?

Die Apple Anhänger interessiert das ganze hier eh nicht, denn Apple ist Gott und Gott ist unfehlbar.
 

bocadillo

Bekanntes Mitglied
inte
"Nicht war Boca, wie war das noch mit WP7 vs. Maemo/MeeGo? "
Ohman...wie kann man nur so penetrant einfach nur nerven.

ERinnere Dich mal an Symbian....wenn man da sagte " stürzt dauernd ab bzw. bleibt hängen"(ein Problem das wirklich viele hatten) dann hieß es just aus der Ecke der Du Dich zuschreibst " darsft auch nicht jdee app " installieren.

ansonsten hat Noticed bereits sehr schön umschrieben wie schön Du wieder beweist das Du #

Null Ahnung von WP7 hjast und nur aufs bashen aus bist.

Mittlerweile schaffst Du es sogar einen applethread fürs wp7 bashen zu kapern.

Hoffentlich kommt bald das weiße N9 raus...dann kannst Du einen Thread nach dem anderem eröffnene indem Du das Gerät über den Klee lobst...

Hauptsache wir haben in den restlichen Threads Ruhe.
 

bugi78

Mitglied
@Inte

Also ich habe die Wahl zwischen dem Vertrauen zu Microsoft(wenn man das Faktum so hinnimmt das das so ist) oder zu einem Appvertrieb einer Hinterhofklitsche die mir beim installieren aufzählt was sie macht und was nicht, was wohl das Papier nicht wert ist auf dem das steht.
Also ich tendiere da zu Microsoft als zur Bastelbude Android, wo Hinz und Kunz mehr oder minder machen können was Sie wollen.
 

inte

Mitglied
Abschliessend:

@bugi78
Die App kann Dir nichts vormachen, da die Abfrage im System, nicht in der App integriert ist.
Insgesamt darf man getrost WP7 als das derzeit unsicherste System am Markt bezeichnen, weder koennen im Firmenumfeld Richtlinien vorgegeben werden noch hat der Nutzer Kontrolle ueber das, das die App auf seinem Geraet treibt.
 

Noticed

Bekanntes Mitglied
@ inte

Der von dir verlinkte Test ist ja wirklich lächerlich. WP7 unterstützt Multitasking, und im Marketplace wird bei jeder App angezeigt, welche Rechte sie hat. Und ja, dass sogar vor der Installation!

Aber was will man von jemanden erwarten, der sich in nem Linux-forum über WP7 informiert (LOL!!!)

Ich möchte dich nochmals bitten, dass du dich, solange du null Ahnung von WP7 hast, dich in den Entsprechenden Threads etwas zurückhälst.
 

bocadillo

Bekanntes Mitglied
bugi
Inte tendiert aber nicht zur Bastelbude sondern zum "Homelinuxfrickler " ;-))

ace

Nicht die appleanhänger interessiert das Thema hier nicht, sondern ca 90 % aller Handyuser aller Marken!!!

Noticed

Dem bleibt eigentlich nix hinzuzufügen...dummerweise erwarte ich just in diesem Moment die nächste Attacke mit WEizenbier getränkter Wattebäuschen aus dem Hause inte.

Finde es vor allen Dingen spaßig wenn man sieht was inte als unsicher definiert ;-)
 
Zuletzt bearbeitet:

bugi78

Mitglied
@inte

also ich habe gelesen das Google mehr oder minder jede App im Market durchwinkt (http://www.zeit.de/digital/mobil/2011-03/Google-Android-Smartphone) als Artikel.

So und nun bin ich Cheng Ping Chong und sitze am Hintern der Welt und schreibe eine App mit dem normalen 0815 gesülze (Geoposition etc.) die nebenbei halt noch in der BankingApp xy schnüffelt, SMS ausliesst etc. Die Möglichkeiten sind da Manigfaltig. Und ich weiß aus der Vergangenheit das Google in der Regel erst nachdem Schaden enstand aktiv wird.
Das soll sicher sein?
Ich bin kein Profi, aber die Chinapp die in Apples Store gewütet hat dürfte es im Market doch wesentlich leichter gehabt haben.
 

Noticed

Bekanntes Mitglied
@ boca
Das befürchte ich auch. Prüfe grade, ob ich was dagegen machen darf ;)

Er hätte ja mal 10sekunden investieren können, um selbst mal im Webmarketplace zu schauen, ob seine Fantastereien wahr sind.

Aber nein, es stand in nem Linuxforum, und da wird nur die Wahrheit geschrieben ;)
 

cookieman

Bekanntes Mitglied
@inte

>Die App kann Dir nichts vormachen, da die Abfrage im System, nicht in der App integriert ist.
Insgesamt darf man getrost WP7 als das derzeit unsicherste System am Markt bezeichnen, weder koennen im Firmenumfeld Richtlinien vorgegeben werden noch hat der Nutzer Kontrolle ueber das, das die App auf seinem Geraet treibt.<

Worauf basiert diese Aussage? Ich bitte um Fakten und sichtbare Beweise. Sollten das hier nur Hirgespinste sein die Du hier anbringst, dann werde ich entsprechend Veto einlegen.
 

Birk

Aktives Mitglied
@Inte

Du schreibst echt ziemliche viel Unwahres. Wenn man schon "basht", dann doch bitte mit wahrem Kern und nicht einfach mit Lügengebilden.

@Cookie und Noticed

Laut der Areamobile ANB 5.2 sind hier auch "unwahre Tatsachenbehauptungen" nicht erlaubt. ;-)
 
Oben