Donnerstag, 18.06.2015

Apples Versagen bei Xara-Lücke

Wer ein iPhone oder iPad benutzt, hat keine Wahl: Er muss Apples Betriebssystem iOS benutzen. Gut, die meisten wollen es sicher auch. Aber es ist ein Diktat. Man ist gezwungen. Obwohl man mehrere hundert Euro hinblättert, gehört einem das sündhaft teure Smartphone oder Tablet nicht wirklich. Es gehört Apple. Cupertino kontrolliert das Gerät, von vorne bis hinten. Es spült Apple zwar jede Menge Geld in die Kassen. Doch wird Apple seiner Verantwortung als exklusiver Anbieter des mobilen Betriebssystems gerecht? Leider nein. Apple kümmert sich nicht um Sicherheitslecks.

Gravierende Sicherheitslücke in Apples Betriebssystemen; Rechte: dpa/Picture Alliance
Gravierende Sicherheitslücke in Apples Betriebssystemen


Betriebssystem aufzwingen und dann nicht kümmern
Hintergrund: Seit Monaten ist Apple bekannt, dass es eine gravierende Sicherheitslücke in Apples Betriebssystem gibt. Nicht nur im mobilen Betriebssystem iOS, sondern auch in Mac OS X, dem Betriebssystem für Tischrechner und Notebooks. Forscher haben nachgewiesen, dass sich sensible Daten aus Apps auslesen lassen, auch Passwörter und Zugangsdaten. Das geschieht, indem eine Sicherheitslücke in den Apple-Betriebssystemen ausgenutzt wird. In einer Funktion, die praktisch jede App nutzen muss, die unter iOS oder Mac OS X läuft.

Das genaue Problem ist WWW: in diesem Report ausführlich beschrieben - sicherheitshalber in der Google-Cloud gespeichert, denn wer weiss, ob das brisante Dokument in der Apple-Cloud nicht per Zufall verschwindet? "Unauthorized Cross-App Resource Access on MAC OS X and iOS" nennen die IT-Experten das entdeckte Problem, kurz "Xara" getauft. Den Ingenieuren ist es sogar gelungen, Apps zu schreiben, die dieses Sicherheitsleck gezielt ausnutzen - und die App ist im App-Store gelandet.

Auf der World Wide Developers Conference von Apple waren Sicherheitslecks kein Thema; Rechte: dpa/Picture Alliance
Auf der World Wide Developers Conference von Apple waren Sicherheitslecks kein Thema


Selbst Passwörter können geklaut werden
Einmal installiert, kann sich die Schnüffel-App frei bedienen und sogar Notizen aus Evernote auslesen oder hinterlegte Web-Passwörter aus dem Browser Google Chrome. Ein Mega-Gau für jeden Apple-Nutzer. Doch der Knaller ist: Die Forscher haben Apple bereits vor Monaten über das Sicherheitsleck informiert - und nichts ist passiert. In der Zwischenzeit hat Apple mit Blog: viel Tamtam seine Entwicklerkonferenz abgehalten und einen neuen Musikdienst Apple Music angekündigt. Doch zum Stopfen dieser unfassbar gigantischen Sicherheitslücke blieb offenbar keine Zeit.

Es wird Zeit, dass eine Haftpflicht für Softwareentwickler eingeführt wird. Wenn Hersteller für den Schaden haften müssen, den ihr Programmcode erzeugt, wäre ein derart fahrlässiges Verhalten wie das von Apple nicht mehr denkbar. Spätestens, wenn ein Sicherheitsleck bekannt ist - zudem eins dieser Dimension - hat alles andere nachrangige Priorität. Oder besser: Sollte es haben. Bei Apple sieht man das wohl anders. Und das ist wirklich unentschuldbar. Man sollte sich wirklich gut überlegen, ob man einem solchen Unternehmen bedenkenlos Gesundheitsdaten aus der Watch anvertrauen sollte.


Demonstration des Sicherheitsproblems

Unglaublich Apple...aber noch unglaublicher finde ich, dass die Apple-Jünger, ok Apple-Kunden, ihrer Firma auch diesen 'Fauxpas' konsequenzenlos verzeihen werden.

Welt nicht mehr Versteher am 18.06.15 12:11

Das wird den Großteil der Apple-Benutzer nicht interessieren.

Hauptsache Apple. Schön designt und so :P

Peter am 18.06.15 12:23

Und? Microsoft macht es doch auch nicht besser. Bei Android dasselbe. Also wo sind die Alternativen? Und jetzt kommt mir nicht mit Linux und seinen Dirivaten! Ein System ich als normaler Nutzer nicht mal ein NAS öffnen kann und umständlich einbinden muss ist für mich nicht Alltagstauglich!

Ingo am 18.06.15 13:39

Wie groß ist denn eine gigantische Sicherheitslücke? So groß wie die Erde oder doch eher wie das Universum? Das ganze Beitrag ist sehr plakativ geschrieben (B.-Zeitung lässt grüßen), man hat beim lesen den Eindruck Herr Sch. ist ein versierter Apple Basher mit viel Hintergrundwissen! Wie schon in anderen Kommentaren geschrieben gibt es ähnliche Proble auch bei Windows und Android. Ich meine heute gelesen zu haben das die Telekom vor Lücken auf dem Galaxy Smartphone gewarnt hat. Herr Sch. kann ja Geräte und Betriebsysteme von anderen Unternehmen nutzen, sollten sie mehr sicherheit bieten (Viren, Trojaner, etc.).

Seven of nine am 18.06.15 13:57

Ich bin maßlos enttäuscht von Apple! Das Gefühl, mit iPhone/iPad auf der etwas Sichereren Seite zu sein war falsch. Ein überdurchschnittlicher Preis für die Hardware steigert die Enttäuschung ... nur chic und trendig reicht nicht.
Da haben die Apples wohl etwas verpennt ... oder waren zu sehr mit der "unsäglichen" iWatch" beschäftigt ...
Es bleibt das spontane Gefühl, nach Ende der Lebensdauer der Geräte, zu prüfen, welche Alternativen der Markt dann anbietet.

Wolfgang am 18.06.15 17:07

Ein Grund mehr auf'm Handy nix zu machen, ausser zu telefonieren und SMS zu schreiben. Ich sage meiner Familie seit Jahren, alles, wofür irgend ein Passwort benötigt wird, hat auf'm Handy nichts, aber auch gar nichts zu suchen!
Und als Kreditkarte taugt so'n Ding auch nicht. Wie man sieht.

Das gilt im übrigen auch für die Android Fakultät. Denn dort gab's den selben Fehler auch. Allerdings hat zumindest Samsung längst ein Patch geliefert. Mein Lob an dieser Stelle.

Frikler am 18.06.15 23:23

Hier muss man definitiv nachgeben, die iCloud war noch nie sicher. Dafür die Geräte, niemand muss etwas auf der Cloud speichern. In einer Studie der WdW wurden die Top 10 gefährlichsten Apps weltweit aufgelistet, 9 davon gab es nicht im AppStore.
Was sie Sicherheit bei Windows angeht, hat Apple einen Riesenvorsprung. Warum gibt es keinen solchen Artikel über Windows? Es gibt schlichtweg zuviele Lecks. Auf dem OS X-Markt gibt es zwei bekannte Vieren, für Windows unübersichtlich viele, auch mit gutem Sicherheitsprogramm. Hauptsache, viele Klicks ernten..

Atlan am 20.06.15 8:46

Kommentieren



Die mit * gekennzeichneten Felder müssen ausgefüllt werden.


Angaben speichern (Cookie)?


Um Ihren Kommentar zu versenden, beantworten Sie bitte die folgende Frage:


Trackbacks zum Eintrag Apples Versagen bei Xara-Lücke

Zum Anfang dieses Eintrags

Donnerstag, 18.06.2015

Weg von Google

Zunächst war es nur eine kleine Aktivistengruppe in der Android-Entwicklergemeinde. Inzwischen ist eine Bewegung daraus entstanden, die auch in der kalifornischen Google-Zentrale sehr ernst genommen wird: Die Android-Entwickler wollen mehr Unabhängigkeit von Google. Und sie wollen das Android-Betriebssystem als offene und freie Software weiter entwickeln.

auto-app.jpg
Um die Apps im Auto wird der nächste Kampf ausgetragen

Auf Googles Hauskonferenz I/O Ende Mai war die Welt für das Google-Management noch in Ordnung. Doch bereits eine Woche später auf der WWW: Droidcon-Entwicklerkonferenz in Berlin stand der Ruf nach mehr Unabhängigkeit für Android-Entwickler auf der Agenda. Seitdem gärt es in der Android Community.

Vor allen Dingen Entwickler, die bei ihren Apps unterbinden wollen, dass Daten der App-Nutzer auf Google-Servern landen, fühlen sich von Google gegängelt. Wer Google-Services bei seiner App-Entwicklung nutzen will, kommt um einige Freigaben für die Weitergabe von App-Daten an Google nicht herum.

Nun schwebt aber Entwicklern wie dem Düsseldorfer Marius Mailat sogar eine Routine vor, mit der App-Nutzer unter Android M generell die Speicherung ihrer Daten auf Google- Servern unterbinden können sollen. "Das wäre so eine Art Opt-Out-Lösung", beschreibt Marius Mailat das Konzept für solch eine Routine, die leicht in bestehende Apps integriert werden könnte.

Google will die Kontrolle über die Apps behalten

Diese Art von App-Entwicklung will Google unbedingt unter Kontrolle halten. Denn sie könnte dem Geschäftsmodell des Internet-Konzerns gefährlich werden, wenn solche Apps eine zu große Akzeptanz bei den Anwendern erfahren. Gegensteuern kann Google hier mit seinen Services.

"Es gibt natürlich die Entwicklung, dass Google viele Features in Google Services einbaut und damit eine gewisse Abhängigkeit schafft", meint denn auch Friedger Müffke, ein Android-Entwickler der ersten Stunde.

Genau diese Abhängigkeit wollen immer mehr Android-Entwickler nicht mehr. Das haben andere große Player der IT-Branche erkannt und bauen alternative Angebote auf.

"Man ist als Android-Entwickler nicht darauf angewiesen, Google Services in Anspruch zu nehmen", urteilt zum Beispiel Boris Jebsen, Mitorganisator der Berliner Droidcon.

App-Entwicklung ohne Google Services ist möglich


So bieten Microsoft, Sony und Intel jeweils alternative Dienstleistungen zu den Google Services. Amazon wirbt seit wenigen Wochen vehement um Entwickler, die ihre Produkte über den WWW: Amazon-Vertrieb feilbieten sollen.

Wie stark sich die Android-Entwickler von Google abnabeln wollen und können, wird sich im Herbst zeigen. Dann wird Android richtig massiv ins Auto einziehen und dort die Herrschaft übers Navigationssystem, Autoradio und andere KFZ-Systeme übernehmen.

Vom Automotive-Geschäft und mithin vom Geschäft mit den dort abgreifbaren Fahrzeugdaten verspricht Google sich eine ganze Menge. Doch wenn Auto-Apps zunehmend unabhängig von Google entwickelt werden, haben die Manager des Intrenet-Konzerns ein Problem.

Die Frage ist: Umwerben sie die Android-Entwickler stärker, um sie an den Konzern zu binden oder üben sie Druck aus. Vieles deutet darauf hin, dass Google den Druck verstärken wird. Das aber wird der Unabhängigkeitsbewegung in der Android Community Zulauf bringen.


Kommentieren



Die mit * gekennzeichneten Felder müssen ausgefüllt werden.


Angaben speichern (Cookie)?


Um Ihren Kommentar zu versenden, beantworten Sie bitte die folgende Frage:


Trackbacks zum Eintrag Weg von Google

Zum Anfang dieses Eintrags

Mittwoch, 17.06.2015

Kabelloses Aufladen per Qi

Ich habe geschätzt 15 Kabel zuhause rumfliegen. Chinch, Scart und Klinke jetzt mal nicht mitgerechnet. Handys, Kameras und mp3-Player werden immer mit zusätzlichem USB-Kabel verkauft. Manche sind identisch, andere extra auf das Gerät ausgelegt. Und so sammelt sich der Elektroschrott in meinen Schränken. Die Idee, Kabel einheitlich zu gestalten, ist ja schon mal ein guter Ansatz. Dann hätte ich jetzt nicht das Problem, dass ich meinen Unterwasser-mp3-Player gerade nicht aufladen kann, weil ich die blöde Packung nicht mehr finde und er natürlich einen völlig anderen Stecker braucht als alle übrigen Geräte. Bis das Einheitskabel sich durchsetzt, vergehen aber vermutlich noch Jahre. EU-Gesetz hin oder her.

Qi-Ladestation; Rechte: WDR/Horn
Nicht alle Handys sind Qi-fähig - auch nicht mit Extrahülle

Schneller setzt sich da vielleicht die Induktionsladung durch, also das Aufladen ganz ohne Kabel. Durch elektromagnetische Funktionen in Handys und den entsprechenden Ladegeräten muss das Smartphone nur noch auf eine dafür vorgesehende Platte gelegt werden und schon beamt sich die Energie rüber. Das Ganze heißt QI, wie das chinesische "Qi", also Lebensenergie im weitesten Sinne. Es wird damit geworben, dass das Handy nun per Induktion geladen werden kann, wo ich gerade bin, und nicht wo die Steckdose ist. Aber die Induktionsplatte selbst braucht ja trotzdem Strom.

Uni mit Qi-Aufladung; Rechte: WDR/Wireless Power Consortium
Ladestationen integriert in Möbel (c) Wireless Power Consortium

Mittlerweile gibt es die Ladegeräte von diversen Anbietern. In billigem Plastik, stylischer Steinoptik oder aus Holz, von fünf bis 50 Euro ist alles drin. Teurer geht immer. Sogar in Möbeln wird QI schon verbaut - in Nachttischen oder Lampenfüßen. Man muss das Handy nur noch hinlegen. Fertig. Das Problem ist nur: das zu ladende Handy muss QI-fähig sein. Und das gehört noch längst nicht zum Standard. Einige neuere Handys haben die zwei kleinen Metallstifte im Innenleben integriert. Für manche Handys gibt es auch Extra-Hüllen, die man gegen die QI-lose Ummantelung tauschen kann. Hierfür zahlt man zehn bis 20 Euro. iPhones werden in eine Art QI-Docking-Hülle gebettet, weil man hier ja nicht einfach den Akkudeckel tauschen kann. Android-Geräte bekommen eine neue Rückseite. Allerdings gibt es diese Möglichkeit auch nicht für alle Modelle. Für mein Samsung S5 mini gibt es zum Beispiel keine Extrahülle. Dabei habe ich es gerade neu. Und nur um an ein, zwei Stellen kabellos laden zu können, kaufe ich mir bestimmt kein neues.

Qi-Spinte; Rechte: WDR/Wireless Power Consortium
Spinte mit Qi-Stationen an der Universität Oregon (c) Wireless Power Consortium

Cool wäre natürlich, wenn alle Cafés, Straßenbahnen, Autokonsolen, vielleicht sogar Fahrradrahmen und Einkaufswagen im Supermarkt QI-Platten integriert hätten. Und das gibt es teilweise auch schon, wie man beim WWW: Wireless Power Consortium nachlesen kann. Die WWW: Universität Oregon hat zusammen mit einem deutschen Möbelhersteller sogar Spinde für Sportler entworfen, die mit allen elektronischen Gimmicks wie auch QI daher kommen. Allerdings dauert die Aufladung per Induktion erstens deutlich länger und zweitens wird die Aufladung gestoppt, sobald das Handy die Kontaktplatte verlässt. So wie beim Kochen auf einem Induktionsherd eben. Topf weg, aus die Maus.

Qi-Ladestation; Rechte: WDR/Horn
Das Physioteam Braunsfeld will Qi-Stationen für die Patienten

In meiner Physiotherapie-Praxis in Köln wollten Chefin Annika Vogel und ihre Kollegin Michaela Lindenberg ein paar QI-Ladestationen für alle Behandlungszimmer anschaffen. Beide kommen aus Schweden und kennen diese Möglichkeit schon seit mehreren Jahren aus ihrer Heimat. Dort sind zahlreiche Hotels, Cafés und sogar einige Discotheken mit QI ausgestattet. Aber als sie in einem Möbelhaus hierzulande losshoppen wollten, entschieden sie sich doch erstmal dagegen. "Denn ob wir jetzt 20 verschiedene Kabel oder 20 unterschiedliche Hüllen hier rumfliegen haben, macht keinen Unterschied." Außer dass die zweite Variante deutlich teurer ist. Noch.

Unsere Blogger Anita Horn und Dennis Horn sind weder verwandt noch verheiratet, aber umso besser vernetzt. Sie entdecken jede Woche digitale Perlen: spannende Webseiten, lustige Links und Angebote, die den Alltag bereichern - hier im Blog und jeden Dienstag in der WWW: WDR5 LebensArt im Radio.

Ich bin "QI" gegenüber skeptisch. Trotz des schön-esoterischen Namens (mit diesem Marketing-Kniff hat man bestimmt sofort alle Bio- und Eso-Anhänger/innen auf seiner Seite, schwedische Physiotherapeuten eingeschlossen) handelt es sich schlicht um induktive Energieübertragung, die es z.B. bei drahtlos geladenen elektrischen Zahnbürsten schon seit Ewigkeiten gibt. Im Prinzip bilden die "QI-Platte" und das Gegenstück den Trafo. Wie sieht's denn da mit dem Wirkungsgrad aus? Herkömmliche Ladegeräte sind inzwischen derart optimiert, dass sie kaum noch Verlustwärme erzeugen. Und woher kommt eigentlich der Anspuch, wo man geht und steht elektrische Energie für das elektronische Spielzeug kostenlos geliefert zu bekommen? Wie dick muss das Versorgungskabel für die "QI-Platte" sein, wenn ständig 50 Leute ihre Gadgets aufladen wollen (kostenlos natürlich)? Bei meiner elektrische Zahnbürste sind die Energieverluste tragbar, ich nehme die aber auch nicht mit in's Cafe zum "Aufladen, bitte!"

Herbert Kaiser am 23.06.15 16:31

Noch eine Anmerkung: "Cool wäre natürlich ... vielleicht sogar Fahrradrahmen und Einkaufswagen im Supermarkt QI-Platten integriert hätten" Und die Fahrräder und Einkaufswagen fahren dann auf Stromabnehmerschienen oder mit Oberleitungsanschluss?

Herbert Kaiser am 23.06.15 16:36

@Herbert Kaiser: Fahrräder mit E-Antrieb haben die Stromquelle doch ohnehin dabei.

Für Einkaufswagen gäbe es auch eine praktische Lösung: Das Ladekabel in das Kabel integrieren mit dem die Einkaufswagen gegen Diebstahl gesichert sind (mit einer Steckdose da wo es in den Einkaufswagen gesteckt wird), der Akku passt in den Handbügel. Sobald der Einkaufswagen wieder abgestellt wird wird er auch automatisch wieder aufgeladen.

Juergen am 23.06.15 19:26

Hallo Juergen, Sie wollen also im Ernst einen Akku (im EBike oder im Einkaufswagen) verlustbehaftet aufladen, um damit dann wieder Gadgets per verlustbehafteter "QI-Platte" (sprich induktiver Energieübertragung) aufzuladen? Und das nur, weil einige Leute zu bequem, zu faul, zu fahrlässig sind, um ihre eigenen elektronischen Geräte mit Strom (über ihren eigenen Zähler) zu versorgen? Wer bezahlt die Umrüstung der Einkaufswagen? Wer bezahlt die Wartung der Akkus und den Schwund durch Diebstahl? Ich denke, ich schliesse mich diesem maßlosen Anspruchsdenken mal an und fordere, dass bitteschön an jedem Einkaufswagen und in Cafés, Kneipen und Diskotheken ein 5-Liter-Kanister Benzin bereitsteht, an dem ich mich bedienen kann. "QI-Platten" hören sich für mich nach einer faul-bequemen, aber energetisch unsinnigen Sache an. Was Sie jedoch mit dem Strom machen, den Sie bezahlen, soll mir egal sein. Aber es ist IHR Spielzeug, also halten Sie das bitte auf Ihre Kosten betriebsbereit.

Herbert Kaiser am 24.06.15 8:57

Kommentieren



Die mit * gekennzeichneten Felder müssen ausgefüllt werden.


Angaben speichern (Cookie)?


Um Ihren Kommentar zu versenden, beantworten Sie bitte die folgende Frage:


Trackbacks zum Eintrag Kabelloses Aufladen per Qi

Zum Anfang dieses Eintrags

 
 

September 2015

Mo Di Mi Do Fr Sa So
1 2 3 4 5 6
7 8 9 10 11 12 13
14 15 16 17 18 19 20
21 22 23 24 25 26 27
28 29 30

Über das Blog

Digitalistan: Heimatkundliches aus dem Land der Einsen und Nullen

Suche im Blog

Aktuelle Einträge

Autoren

Blogregeln und Glossar

Newsreader-Feeds (XML/RSS)


Permanente URL dieser Seite: http://wdrblog.de/digitalistan/