1. Foren
  2. Kommentare
  3. Handy-Forum
  4. Alle Kommentare zum Artikel
  5. › Reverb: App bringt Amazons Alexa…

Eigentlich gefährlich

  1. Thema

Neues Thema


  1. Eigentlich gefährlich

    Autor: Golressy 07.03.17 - 12:43

    Man gibt die Amazon Konto Daten in der APP von einer Firma Names "rain.agency" ein und vertraut, dass die damit keinen Unsinn anstellen.

    Ich weiß nicht was man davon halten sollte. Ich persönlich würde davon aber 100% abraten.

    Ein Fehler und man bestellt vielleicht 30 frische Filme, die man nie wollte oder schlimmeres.

    Schade das es kein Amazon-Konto ohne Bankverbindung/Versandadresse gibt. Sonst könnte man sowas auch gefahrlos wie bei den Google Accounts testen.

  2. Re: Eigentlich gefährlich

    Autor: GrandmasterA 07.03.17 - 12:49

    Also ich hab die Zugangsdaten direkt bei Amazon.com eingegeben (über Browser). Die melden dann an die App nur, dass der Login erfolgreich war. Die Daten bekommt die App nicht...

  3. Re: Eigentlich gefährlich

    Autor: IInvocation88 07.03.17 - 15:50

    Das macht das Ganze nicht weniger gefährlich.
    Indem du deine Anmeldedaten eingibst - bekommt Reverb einen sogenannten "Bearer"-Token, mit dessen Hilfe Reverb mit der Alexa-App in deinem Namen interagieren kann.

  4. Re: Eigentlich gefährlich

    Autor: Cystasy 07.03.17 - 16:22

    IInvocation88 schrieb:
    --------------------------------------------------------------------------------
    > Das macht das Ganze nicht weniger gefährlich.
    > Indem du deine Anmeldedaten eingibst - bekommt Reverb einen sogenannten
    > "Bearer"-Token, mit dessen Hilfe Reverb mit der Alexa-App in deinem Namen
    > interagieren kann.


    Hbe die App grade getestet.. sie funktioniert zwar NICHT (man spricht was rein und es kommt einfach nix zurück als Antwort).. aber soweit ich das gesehen habe bekommt die App nur Rechte um Dinge abzufragen ("Wie ist das Wetter?" usw), nicht aber für Käufe selbst.

  5. Re: Eigentlich gefährlich

    Autor: Thegod 08.03.17 - 03:17

    IInvocation88 schrieb:
    --------------------------------------------------------------------------------
    > Das macht das Ganze nicht weniger gefährlich.
    > Indem du deine Anmeldedaten eingibst - bekommt Reverb einen sogenannten
    > "Bearer"-Token, mit dessen Hilfe Reverb mit der Alexa-App in deinem Namen
    > interagieren kann.
    Doch, dies macht es klar weniger gefährlich, die App hat nicht nur wie über mir beschrieben nicht die Möglichkeit Einkäufe zu tätigen, sie kann auch keine Änderungen am meinem Kundenkonto durchführen (zum Beispiel PW oder Mail-Adresse ändern) und ich kann den Zugriff jederzeit unterbinden, ohne gleich meine Login-Daten zu verändern.

    Das macht die App ganz klar weniger gefährlich, außer du möchtest uns erklären warum ein API-Token gleich gefährlich oder gefährlicher als die Zugangsdaten sind.

  1. Thema

Neues Thema


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Sie müssen ausserdem in Ihrem Account-Profil unter Forum einen Nutzernamen vergeben haben. Zum Login

Stellenmarkt
  1. Artificial Intelligence / Machine Learning Engineer (w/m/d)
    Hensoldt, Immenstaad, Taufkirchen, Ulm
  2. Anwendungsbetreuer*in Campus Management System (m/w/d)
    Humboldt-Universität zu Berlin, Berlin
  3. Systemingenieur*in für den Bereich IT-Security (w/m/d)
    Hensoldt, Ulm
  4. Full Stack Entwickler (m/w/d)
    Babiel GmbH, Düsseldorf, Berlin

Detailsuche


Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Top-Angebote
  1. 999€ (Vergleichspreis 1.279€) - günstig wie nie! BEI PROSHOP


Haben wir etwas übersehen?

E-Mail an news@golem.de