1. Foren
  2. Kommentare
  3. Applikationen
  4. Alle Kommentare zum Artikel
  5. › Xcode-Ghost: Hacker schleusen…

Deutlich sicherer als bei vergleichbaren Angeboten wie Google Play, aber...

  1. Thema

Neues Thema Ansicht wechseln


  1. Deutlich sicherer als bei vergleichbaren Angeboten wie Google Play, aber...

    Autor: xmaniac 21.09.15 - 11:57

    ...ein Dreck gegen die Windows Store prüfung. MS weiss nämlich wie man sowas wirklich testet. Kleiner Tipp: nicht nur Clientseitig beim Compilieren, erfolgt nur ein Zugriff außerhalb der erlaubten APIs, kommt die Software sowieso nicht durch...

  2. Re: Deutlich sicherer als bei vergleichbaren Angeboten wie Google Play, aber...

    Autor: elgooG 21.09.15 - 12:08

    Mal davon abgesehen, dass das auch Google und Apple machen und Microsoft einfach wegen diese leeren Stores kein attraktives Ziel darstellt: Was hätte das denn bei diesem Angriff gebracht? Wie kannst du auschließen, ob die chinesische Store-Version von Microsoft nicht auf die selbe Weise anfällig ist?

    Kann Spuren von persönlichen Meinungen, Sarkasmus und Erdnüssen enthalten. Ausdrucke nicht für den Verzehr geeignet. Ungelesen mindestens haltbar bis: siehe Rückseite

  3. Re: Deutlich sicherer als bei vergleichbaren Angeboten wie Google Play, aber...

    Autor: George99 21.09.15 - 13:11

    xmaniac schrieb:
    --------------------------------------------------------------------------------
    > ...ein Dreck gegen die Windows Store prüfung.

    Ach deshalb! Die Prüfung im Windows Store ist einfach so streng, dass es fast keine Apps dort gibt. ^^

  4. Re: Deutlich sicherer als bei vergleichbaren Angeboten wie Google Play, aber...

    Autor: Anonymer Nutzer 21.09.15 - 13:56

    xmaniac schrieb:
    --------------------------------------------------------------------------------
    > ...ein Dreck gegen die Windows Store prüfung. MS weiss nämlich wie man
    > sowas wirklich testet. Kleiner Tipp: nicht nur Clientseitig beim
    > Compilieren, erfolgt nur ein Zugriff außerhalb der erlaubten APIs, kommt
    > die Software sowieso nicht durch...

    Copycat apps and obvious scams in the iTunes App Store and Google Play are obnoxious, but they may have nothing on Microsoft's Windows Store. A tech website has accused the Windows Store of being full of unmitigated garbage that could cost you money and possibly even system security, and blames the problem on Microsoft's own desire to quickly populate its app store.

  5. Re: Deutlich sicherer als bei vergleichbaren Angeboten wie Google Play, aber...

    Autor: Netspy 21.09.15 - 14:34

    Die Malware um die es hier geht, hat aber auch nur erlaubte APIs genutzt. Wie wäre die jetzt deiner Meinung nach im Windows Store bei der Prüfung aufgefallen?

  6. Re: Deutlich sicherer als bei vergleichbaren Angeboten wie Google Play, aber...

    Autor: xmaniac 21.09.15 - 18:16

    Netspy schrieb:
    --------------------------------------------------------------------------------
    > Die Malware um die es hier geht, hat aber auch nur erlaubte APIs genutzt.
    > Wie wäre die jetzt deiner Meinung nach im Windows Store bei der Prüfung
    > aufgefallen?

    Das hätte im Windows Store deswegen nichts gebracht, weil die erlaubten APIs bei Windows Phone sicher sind. Damit kannst du nicht wie bei iOS oder Android eine Spionagesoftware bauen - deswegen fällt es entweder auf, oder die entsprechende Software kann nicht heimlich spionieren. Such dir einen von beiden Fällen aus. Wenn du schon mit den erlaubten APIs wie bei iOS oder Android jede menge scheisse im System bauen kannst, nutzt es dir natürlich nichts wenn nur erlaubte APIs benutzt werden, das hast du schon richtig erkannt.

  7. Re: Deutlich sicherer als bei vergleichbaren Angeboten wie Google Play, aber...

    Autor: stiGGG 21.09.15 - 19:34

    xmaniac schrieb:
    --------------------------------------------------------------------------------
    > Netspy schrieb:
    > ---------------------------------------------------------------------------
    > -----
    > > Die Malware um die es hier geht, hat aber auch nur erlaubte APIs
    > genutzt.
    > > Wie wäre die jetzt deiner Meinung nach im Windows Store bei der Prüfung
    > > aufgefallen?
    >
    > Das hätte im Windows Store deswegen nichts gebracht, weil die erlaubten
    > APIs bei Windows Phone sicher sind. Damit kannst du nicht wie bei iOS oder
    > Android eine Spionagesoftware bauen - deswegen fällt es entweder auf, oder
    > die entsprechende Software kann nicht heimlich spionieren. Such dir einen
    > von beiden Fällen aus. Wenn du schon mit den erlaubten APIs wie bei iOS
    > oder Android jede menge scheisse im System bauen kannst, nutzt es dir
    > natürlich nichts wenn nur erlaubte APIs benutzt werden, das hast du schon
    > richtig erkannt.

    Kannst du das mal für iOS erläutern? Wo ist das sandboxing der Apps unzureichend und mit welchen offiziellen APIs kann man Mist im System bauen?

  8. Re: Deutlich sicherer als bei vergleichbaren Angeboten wie Google Play, aber...

    Autor: newyear 21.09.15 - 23:42

    xmaniac schrieb:
    --------------------------------------------------------------------------------
    > Das hätte im Windows Store deswegen nichts gebracht, weil die erlaubten
    > APIs bei Windows Phone sicher sind.

    https://www.blackhat.com/docs/ldn-15/materials/london-15-DeFulgentis-Witchcraft-For-Windows-Phone-Breakers.pdf

    “In our experience, WP apps are widely vulnerable to Client Side Injections”

    “Basically it is possible to replace pre-installed binaries located into the SD card - The OS will not perform any code integrity check post-replacement”

    “Attacking Apps Data Confidentiality - (almost) all your sandboxed data are belong to me”

    … sieht für mich ungefähr so aus wie das Sicherheitsniveau von iOS 3, anno 2010. Ist ja aber auch erst Microsofts dritte Version, passt also ungefähr ;)

  9. Re: Deutlich sicherer als bei vergleichbaren Angeboten wie Google Play, aber...

    Autor: Trollversteher 22.09.15 - 09:02

    >Das hätte im Windows Store deswegen nichts gebracht, weil die erlaubten APIs bei Windows Phone sicher sind.

    Ach und das soll bei Apple oder Google anders sein? Schwachsinn.

    >Damit kannst du nicht wie bei iOS oder Android eine Spionagesoftware bauen - deswegen fällt es entweder auf, oder die entsprechende Software kann nicht heimlich spionieren. Such dir einen von beiden Fällen aus. Wenn du schon mit den erlaubten APIs wie bei iOS oder Android jede menge scheisse im System bauen kannst, nutzt es dir natürlich nichts wenn nur erlaubte APIs benutzt werden, das hast du schon richtig erkannt.

    Kannst Du eben nicht. Meine Güte, lest euch doch den Artikel einfach mal durch, bevor Ihr einfach drauflos ins Blaue spekuliert. Es wurden keinerlei sensible Daten über die API abgegriffen. Es handelt sich hier um eine phishing Attacke, den Apps wurde Schadcode hinzugefügt, der gefakte Popups mit Benutzernamen und Passwortabfrage aufgerufen hat, um diese abzugreifen - dazu muss man weder aus der Sandbox ausbrechen, noch irgendwelche Datenschutzrichtlinien umgehen - und das wäre auf einem Win-Phone exakt genau so möglich gewesen.

  1. Thema

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Sie müssen ausserdem in Ihrem Account-Profil unter Forum einen Nutzernamen vergeben haben. Zum Login

Stellenmarkt
  1. RND RedaktionsNetzwerk Deutschland GmbH, Hannover
  2. DLR Deutsches Zentrum für Luft- und Raumfahrt e.V., Berlin
  3. Albert Schweitzer Stiftung - Wohnen & Betreuen, Berlin-Pankow
  4. KfW Bankengruppe, Frankfurt am Main (Home-Office möglich)

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Top-Angebote
  1. (u. a. Samsung 860 EVO Basic SATA-SSD 1TB für 86,76€, Sandisk Ultra 3D SATA-SSD 2TB für 138...
  2. (u. a. Cooler Master MasterLiquid ML360R RGB-Wasserkühlung für 107,90€, Transcend 430S SATA-SSD...
  3. (u. a. Apple iPhone 11 Pro Max 256GB 6,5 Zoll Super Retina XDR OLED für 929,98€)
  4. (u. a. Seagate Expansion Portable USB-HDD 1TB für 39,99€, Crucial X8 USB-SSD für 82,99€, WD...


Haben wir etwas übersehen?

E-Mail an news@golem.de


Energie- und Verkehrswende: Klimaneutrales Fliegen in weiter Ferne
Energie- und Verkehrswende
Klimaneutrales Fliegen in weiter Ferne

Wasserstoff-Flugzeuge und E-Fuels könnten den Flugverkehr klimafreundlicher machen, sie werden aber gigantische Mengen Strom benötigen.
Eine Recherche von Hanno Böck

  1. Luftfahrt Neuer Flughafen in Berlin ist eröffnet
  2. Luftfahrt Booms Überschallprototyp wird im Oktober enthüllt
  3. Flugzeuge CO2-neutral zu fliegen, reicht nicht

Energy Robotics: Ein kopfloser Hund für 74.500 US-Dollar
Energy Robotics
Ein kopfloser Hund für 74.500 US-Dollar

Als eines der ersten deutschen Unternehmen setzt Energy Robotics den Roboterhund Spot ein. Sein Vorteil: Er ist vollautomatisch und langweilt sich nie.
Ein Bericht von Werner Pluta

  1. Kickstarter Nibble ist ein vierbeiniger Laufroboter im Mini-Format
  2. Boston Dynamics Roboterhunde scannen ein Werk von Ford
  3. Robotik Laborroboter forscht selbstständig

Keyboardio Atreus im Test: Die Tastatur für platzbewusste Ergonomiker
Keyboardio Atreus im Test
Die Tastatur für platzbewusste Ergonomiker

Eine extreme Tastatur für besondere Geschmäcker: Die Atreus von Keyboardio ist äußerst gewöhnungsbedürftig, belohnt aber mit angenehmem Tippgefühl.
Ein Test von Tobias Költzsch

  1. HyperX x Ducky One 2 Mini im Test Kompakt, leuchtstark, limitiert
  2. Nemeio Tastatur mit E-Paper-Tasten ist finanziert
  3. Everest Max im Test Mehr kann man von einer Tastatur nicht wollen