Abo
  1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › Potenzielles Sicherheitsproblem: iOS…

Gesehen -> gelöscht

  1. Thema

Neues Thema Ansicht wechseln


  1. Gesehen -> gelöscht

    Autor: Replay 19.09.14 - 09:50

    Ich habe eine „Tastatur“ probiert, welche die handschriftliche Eingabe wie beim Palm ermöglicht. Das ging sehr gut und ich bin damit viel schneller als mit der normalen Tastatur.

    Als das mit dem Vollzugriff kam, habe ich die Tastatur nur probiert (in der Notizzettel-App irgendwelchen Blödsinn geschrieben) und danach die Tastatur wieder gelöscht.

    Hoffentlich bessert Apple da nach, sonst ist das Thema alternative Tastaturen komplett sinnbefreit. Eine bessere Tastatur täte iOS schon gut.

    Krieg ist Frieden, Freiheit ist Sklaverei, Unwissenheit ist Stärke. Das Ministerium für Wahrheit.

  2. Re: Gesehen -> gelöscht

    Autor: fool 19.09.14 - 10:14

    Was soll Apple da denn machen, es ist ein konzeptionelles Problem. Eine selbstlernende Tastatur muss nun mal "mithören" und die Daten zumindest lokal ablegen dürfen. Also im Prinzip genau das selbe tun, das ein Keylogger auch macht. Wenn man eine Tastatur von einem Drittanbieter installiert, muss man sich einfach darüber im Klaren sein dass von dann an sämtliche Eingaben durch den Code dieses Anbieters laufen und man nicht kontrollieren kann, was dort mit ihnen passiert.

    Wenn ich einer Tastatur nicht genug traue um ihr Zugriff zu geben, würde ich sie auch prinzipiell gar nicht einsetzen. Denn wenn ich davon ausgehe dass sie bösartig ist, dann muss ich auch davon ausgehen, dass der Entwickler zumindest versucht, die Sandbox zu umgehen.

  3. Re: Gesehen -> gelöscht

    Autor: JarJarThomas 19.09.14 - 10:19

    Eine selbstlernende Tastatur darf die Daten gerne lokal ablegen, aber sie nicht ins Internet übertragen.

    Hier geht es nicht mal um den bösen Entwickler an sich, sondern darum dass dies ein Einfallstor ist um jede Kommunikation zu belauschen. D.h. selbst wenn der Entwickler nur das beste im Sinn hat und natürlich nichts damit anfängt ausser dem was er sagt, heisst es trotzdem dass andere eben Zugriff auf die Daten kriegen könnten.

    Was ins Internet übertragen wird ist grundsätzlich mit genügend Aufwand lesbar.
    Und bei kostenlosen oder 89ct Tastaturen wird kein Highend rechnerpark dahinterstehen mit automatischer Schlüsselvernichtung usw um die Daten zu schützen.
    Da ist eine Amazon Cloud dahinter mit soviel Sicherheit wie gerade mal unbedingt notwendig

  4. Re: Gesehen -> gelöscht

    Autor: TTX 19.09.14 - 10:34

    Es geht nicht um das übertragen ins Internet, sonder das abrufen deiner Schreibaktivitäten in Facebook, Twitter usw. zum lernen, das macht z.B. Swiftkey zu einen der besten Keyboards für Android.

    Ob man das nun will oder nicht, ist ja jedem sein eigenes Ding ;)

  5. Re: Gesehen -> gelöscht

    Autor: fool 19.09.14 - 10:37

    Gut, aber die Frage war was Apple da machen soll.

    Eine Tastatur ohne vollen Zugriff darf unter iOS lokal Daten ablegen, in ihrem eigenen Container (d.h. auch die dazugehörige App kommt nicht an die Daten, und die Tastatur kommt nicht an den Container ihrer App).

    Aber sobald man das etwas lockert, ist im Prinzip die komplette Sicherheit dahin. Z.B. wenn die Tastatur auch im eingeschränkten Modus auf den Container der App zugreifen könnte - dann könnte man als User nicht mehr überprüfen, ob die App dann eben die Daten hochlädt.

    Von daher sehe ich eben nicht, welche Optionen Apple noch hat. Es gibt den Schalter mit dem man einstellt, ob man der Tastatur vertraut. Das weiter abzustufen ist nicht wirklich sinnvoll, die Entwickler zu drängen die Option auf vollen Zugriff nicht zu nutzen ist auch nicht wirklich sinnvoll...

  6. Re: Gesehen -> gelöscht

    Autor: Netspy 19.09.14 - 11:37

    Und die Tastatur hätte ohne Vollzugriff nicht mehr funktioniert?

  7. Re: Gesehen -> gelöscht

    Autor: Replay 19.09.14 - 14:50

    Nein. Ohne Vollzugriff gab es keine Funktion, obwohl die Sprachdatei (das Ding funktioniert mit vielen Sprachen) runtergeladen wurde.

    Krieg ist Frieden, Freiheit ist Sklaverei, Unwissenheit ist Stärke. Das Ministerium für Wahrheit.

  8. Re: Gesehen -> gelöscht

    Autor: Netspy 19.09.14 - 14:51

    Dann hätte ich es auch runtergeschmissen. Für so eine Handschrifterkennung ist sicherlich keine Internetverbindung zwingen notwendig.

  1. Thema

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Zum Login

Stellenmarkt
  1. Lidl Dienstleistung GmbH & Co. KG, Neckarsulm
  2. Universität Passau, Passau
  3. Landeshauptstadt Wiesbaden, Wiesbaden
  4. Hess GmbH Licht + Form, Villingen-Schwenningen

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Spiele-Angebote
  1. 16,99€
  2. 4,99€
  3. 5,95€
  4. 4,16€


Haben wir etwas übersehen?

E-Mail an news@golem.de


Nachhaltigkeit: Bauen fürs Klima
Nachhaltigkeit
Bauen fürs Klima

In Städten sind Gebäude für gut die Hälfte der Emissionen von Treibhausgasen verantwortlich, in Metropolen wie London, Los Angeles oder Paris sogar für 70 Prozent. Klimafreundliche Bauten spielen daher eine wichtige Rolle, um die Klimaziele in einer zunehmend urbanisierten Welt zu erreichen.
Ein Bericht von Jan Oliver Löfken

  1. Klimaschutz Großbritannien probt für den Kohleausstieg
  2. Energie Warum Japan auf Wasserstoff setzt

Nachhaltigkeit: Jute im Plastik
Nachhaltigkeit
Jute im Plastik

Baustoff- und Autohersteller nutzen sie zunehmend, doch etabliert sind Verbundwerkstoffe mit Naturfasern noch lange nicht. Dabei gibt es gute Gründe, sie einzusetzen, Umweltschutz ist nur einer von vielen.
Ein Bericht von Werner Pluta

  1. Autos Elektro, Brennstoffzelle oder Diesel?
  2. Energie Wo die Wasserstoffqualität getestet wird
  3. Energiespeicher Heiße Steine sind effizienter als Brennstoffzellen

Whatsapp: Krankschreibung auf Knopfdruck
Whatsapp
Krankschreibung auf Knopfdruck

Ein Hamburger Gründer verkauft Arbeitsunfähigkeitsbescheinigungen per Whatsapp. Ist das rechtens? Ärztevertreter warnen vor den Folgen.
Von Miriam Apke

  1. Medizin Schadsoftware legt Krankenhäuser lahm
  2. Medizin Sicherheitslücken in Beatmungsgeräten
  3. Gesundheitsdaten Gesundheitsapps werden beliebter, trotz Datenschutzbedenken

  1. Verfassungsschutz: Einbruch für den Staatstrojaner
    Verfassungsschutz
    Einbruch für den Staatstrojaner

    Der Verfassungsschutz soll künftig auch Computer und Smartphones von Verdächtigen durchsuchen dürfen. Um Staatstrojaner zu installieren, sollen Wohnungseinbrüche erlaubt sein.

  2. Be emobil: Berliner Ladesäulen auf Verbrauchsabrechnung umgestellt
    Be emobil
    Berliner Ladesäulen auf Verbrauchsabrechnung umgestellt

    Der Ladenetzbetreiber Allego hat die Abrechnung der öffentlichen Ladestationen in Berlin umgestellt. Statt eines Pauschalpreises für den Ladevorgang zahlen Elektroautomobilisten in Zukunft nach geladener Strommenge.

  3. Segway-Ninebot: E-Scooter sollen autonom zur Ladestation fahren
    Segway-Ninebot
    E-Scooter sollen autonom zur Ladestation fahren

    Das Aufladen von E-Scootern ist für die Verleihdienste aufwendig und kostspielig. Daher könnten künftig Geister-Scooter durch die Städte rollen. Beim Kauf "normaler" E-Scooter gibt es derweil Verzögerungen.


  1. 14:28

  2. 13:20

  3. 12:29

  4. 11:36

  5. 09:15

  6. 17:43

  7. 16:16

  8. 15:55