1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › Potenzielles Sicherheitsproblem: iOS…

Gesehen -> gelöscht

  1. Thema

Neues Thema Ansicht wechseln


  1. Gesehen -> gelöscht

    Autor: Replay 19.09.14 - 09:50

    Ich habe eine „Tastatur“ probiert, welche die handschriftliche Eingabe wie beim Palm ermöglicht. Das ging sehr gut und ich bin damit viel schneller als mit der normalen Tastatur.

    Als das mit dem Vollzugriff kam, habe ich die Tastatur nur probiert (in der Notizzettel-App irgendwelchen Blödsinn geschrieben) und danach die Tastatur wieder gelöscht.

    Hoffentlich bessert Apple da nach, sonst ist das Thema alternative Tastaturen komplett sinnbefreit. Eine bessere Tastatur täte iOS schon gut.

    Krieg ist Frieden, Freiheit ist Sklaverei, Unwissenheit ist Stärke. Das Ministerium für Wahrheit.

  2. Re: Gesehen -> gelöscht

    Autor: fool 19.09.14 - 10:14

    Was soll Apple da denn machen, es ist ein konzeptionelles Problem. Eine selbstlernende Tastatur muss nun mal "mithören" und die Daten zumindest lokal ablegen dürfen. Also im Prinzip genau das selbe tun, das ein Keylogger auch macht. Wenn man eine Tastatur von einem Drittanbieter installiert, muss man sich einfach darüber im Klaren sein dass von dann an sämtliche Eingaben durch den Code dieses Anbieters laufen und man nicht kontrollieren kann, was dort mit ihnen passiert.

    Wenn ich einer Tastatur nicht genug traue um ihr Zugriff zu geben, würde ich sie auch prinzipiell gar nicht einsetzen. Denn wenn ich davon ausgehe dass sie bösartig ist, dann muss ich auch davon ausgehen, dass der Entwickler zumindest versucht, die Sandbox zu umgehen.

  3. Re: Gesehen -> gelöscht

    Autor: JarJarThomas 19.09.14 - 10:19

    Eine selbstlernende Tastatur darf die Daten gerne lokal ablegen, aber sie nicht ins Internet übertragen.

    Hier geht es nicht mal um den bösen Entwickler an sich, sondern darum dass dies ein Einfallstor ist um jede Kommunikation zu belauschen. D.h. selbst wenn der Entwickler nur das beste im Sinn hat und natürlich nichts damit anfängt ausser dem was er sagt, heisst es trotzdem dass andere eben Zugriff auf die Daten kriegen könnten.

    Was ins Internet übertragen wird ist grundsätzlich mit genügend Aufwand lesbar.
    Und bei kostenlosen oder 89ct Tastaturen wird kein Highend rechnerpark dahinterstehen mit automatischer Schlüsselvernichtung usw um die Daten zu schützen.
    Da ist eine Amazon Cloud dahinter mit soviel Sicherheit wie gerade mal unbedingt notwendig

  4. Re: Gesehen -> gelöscht

    Autor: TTX 19.09.14 - 10:34

    Es geht nicht um das übertragen ins Internet, sonder das abrufen deiner Schreibaktivitäten in Facebook, Twitter usw. zum lernen, das macht z.B. Swiftkey zu einen der besten Keyboards für Android.

    Ob man das nun will oder nicht, ist ja jedem sein eigenes Ding ;)

  5. Re: Gesehen -> gelöscht

    Autor: fool 19.09.14 - 10:37

    Gut, aber die Frage war was Apple da machen soll.

    Eine Tastatur ohne vollen Zugriff darf unter iOS lokal Daten ablegen, in ihrem eigenen Container (d.h. auch die dazugehörige App kommt nicht an die Daten, und die Tastatur kommt nicht an den Container ihrer App).

    Aber sobald man das etwas lockert, ist im Prinzip die komplette Sicherheit dahin. Z.B. wenn die Tastatur auch im eingeschränkten Modus auf den Container der App zugreifen könnte - dann könnte man als User nicht mehr überprüfen, ob die App dann eben die Daten hochlädt.

    Von daher sehe ich eben nicht, welche Optionen Apple noch hat. Es gibt den Schalter mit dem man einstellt, ob man der Tastatur vertraut. Das weiter abzustufen ist nicht wirklich sinnvoll, die Entwickler zu drängen die Option auf vollen Zugriff nicht zu nutzen ist auch nicht wirklich sinnvoll...

  6. Re: Gesehen -> gelöscht

    Autor: Netspy 19.09.14 - 11:37

    Und die Tastatur hätte ohne Vollzugriff nicht mehr funktioniert?

  7. Re: Gesehen -> gelöscht

    Autor: Replay 19.09.14 - 14:50

    Nein. Ohne Vollzugriff gab es keine Funktion, obwohl die Sprachdatei (das Ding funktioniert mit vielen Sprachen) runtergeladen wurde.

    Krieg ist Frieden, Freiheit ist Sklaverei, Unwissenheit ist Stärke. Das Ministerium für Wahrheit.

  8. Re: Gesehen -> gelöscht

    Autor: Netspy 19.09.14 - 14:51

    Dann hätte ich es auch runtergeschmissen. Für so eine Handschrifterkennung ist sicherlich keine Internetverbindung zwingen notwendig.

  1. Thema

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Sie müssen ausserdem in Ihrem Account-Profil unter Forum einen Nutzernamen vergeben haben. Zum Login

Stellenmarkt
  1. Hughes Network Systems GmbH, Griesheim
  2. Kassenzahnärztliche Vereinigung Bayerns, München
  3. Deutsches Elektronen-Synchrotron DESY, Hamburg
  4. Hottgenroth Software GmbH & Co. KG / ETU Software GmbH, Köln

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Spiele-Angebote
  1. 11,99€


Haben wir etwas übersehen?

E-Mail an news@golem.de


Hitman 3 im Test: Agent 47 verabschiedet sich mörderisch
Hitman 3 im Test
Agent 47 verabschiedet sich mörderisch

Das (vorerst) letzte Hitman bietet einige der besten Einsätze der Serie - daran dürften aber vor allem langjährige Fans Spaß haben.
Von Peter Steinlechner

  1. Hitman 3 angespielt Agent 47 in ungewohnter Mission

Elektromobilität 2020/21: Nur Tesla legte in der Krise zu
Elektromobilität 2020/21
Nur Tesla legte in der Krise zu

Für die Autoindustrie war 2020 ein hartes Jahr. Wer im Homeoffice arbeitet und auch sonst zu Hause bleibt, braucht kein neues Auto. Doch in einem schwierigen Umfeld entwickelten sich die E-Auto-Verkäufe sehr gut.
Eine Analyse von Dirk Kunde

  1. Prototyp vorgestellt VW-Laderoboter im R2D2-Style kommt zum Auto
  2. E-Auto VDA-Chefin fordert schnelleren Ausbau von Ladesäulen
  3. Dorfauto im Hunsrück Verkehrswende geht auch auf dem Land

Antivirus: Das Jahr der unsicheren Sicherheitssoftware
Antivirus
Das Jahr der unsicheren Sicherheitssoftware

Antivirus-Software soll uns eigentlich schützen, doch das vergangene Jahr hat erneut gezeigt: Statt Schutz gibt es Sicherheitsprobleme frei Haus.
Von Moritz Tremmel

  1. NortonLifeLock Norton kauft deutschen Antivirenhersteller Avira
  2. Sicherheitslücke 28 Antivirenprogramme konnten sich selbst zerstören