1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › Security: Unverschlüsselte App…

Schlechter Artikel

  1. Thema

Neues Thema Ansicht wechseln


  1. Schlechter Artikel

    Autor: Mingfu 17.06.15 - 08:07

    In dem Artikel steht nicht drin, um was es überhaupt geht. Es geht natürlich nicht um reguläre App-Updates. Denn diese sind in Form von APK-Dateien mit dem Herstellerschlüssel signiert und können deshalb nicht manipuliert werden - egal, wie sie übertragen werden.

    Es geht darum, dass die Keyboard-App Systemrechte hat und mit diesen Rechten ZIP-Dateien mit entsprechenden Tastaturlayouts u. ä. nachlädt und diese ZIP-Dateien im System entpackt. Durch relative Pfadangaben in der ZIP-Datei ist es aber leicht möglich, dort Dateien an beliebige Stellen des Systems zu schreiben (und nicht nur in den von der Keyboard-App eigentlich vorgesehenen Ordner). Damit werden nun (mit ein paar zusätzlichen Tricks) Dateien im Dalvik-Cache überschrieben, die bei jedem Systemboot ausgeführt werden. Und damit kann man dann eigenen Code zur Ausführung bringen.

    IT-News für Profis!



    2 mal bearbeitet, zuletzt am 17.06.15 08:18 durch Mingfu.

  2. Re: Schlechter Artikel

    Autor: aFrI 17.06.15 - 08:27

    Dein Beitrag ist um Welten besser & informativer als die eigentliche Meldung ;)

  3. Re: Schlechter Artikel

    Autor: techetikus 17.06.15 - 11:15

    Da kann man nur zustimmen, das ist Bildzeitungs-Niveau.
    Schlagzeilen so aufmerksamkeitserregend wie möglich formulieren, egal ob der Sinn komplett verzerrt wird und die Unternehmen ins schlechte Licht gerückt werden.

    Der Kern des ganzen ist doch auch, dass der Angreifer aus dem selben lokalen Netz sein muss.
    Dass man sich in öffentlichen WLANs und Hotspots auf unsicherem Terrain bewegt weiß doch jeder.

    Hier wird wirklich der Eindruck erweckt alle Samsung Nutzer die ein normales App-Update beziehen seien gefährdet. Unnötige Panikmache und Hysterie.
    Der Witz ist aber: Dies zieht sich durch alle journalistischen Bereiche.

  4. Re: Schlechter Artikel

    Autor: underlines 17.06.15 - 11:25

    Ausserdem ist die Überschrift bewusst heuchlerisch gewählt.

    Wie von dir schon erwähnt, es geht nicht um AppStore Updates.

    Es geht um das SwiftKey Keyboard. Das ist auch nicht von Samsung, sondern lediglich auf einigen Carrier Locked devices installiert. Internationale oder Unlocked versionen der Smartphones sind nicht betroffen. Ich habe noch nie ein Samsung mit vorinstalliertem SwiftKey gehabt.

    Der Fehler liegt eher bei SwiftKey, die unverschlüsseltes HTTP nutzen und ausserdem eine plaintext Prüfsumme anstatt Zertifikate verwenden.

  5. Re: Schlechter Artikel

    Autor: Anonymer Nutzer 17.06.15 - 11:52

    Mingfu schrieb:
    --------------------------------------------------------------------------------
    > In dem Artikel steht nicht drin, um was es überhaupt geht.

    Doch

    >Es geht natürlich nicht um reguläre App-Updates.

    Richtig,es geht um die App Samsung IME und dessen Kommunikation mit den Swiftkey-Servern.


    >Denn diese sind in Form von
    > APK-Dateien mit dem Herstellerschlüssel signiert und können deshalb nicht
    > manipuliert werden - egal, wie sie übertragen >werden.

    Richtig,und genau das ist hier auch garnicht relevant. Denn die APK ist bereits im Speicher und zwar nicht im Speicher von Googles PlayStore.

    > Es geht darum, dass die Keyboard-App Systemrechte hat und mit diesen
    > Rechten ZIP-Dateien mit entsprechenden Tastaturlayouts u. ä. nachlädt und
    > diese ZIP-Dateien im System entpackt. Durch relative Pfadangaben in der
    > ZIP-Datei ist es aber leicht möglich, dort Dateien an beliebige Stellen des
    > Systems zu schreiben (und nicht nur in den von der Keyboard-App eigentlich
    > vorgesehenen Ordner). Damit werden nun (mit ein paar zusätzlichen Tricks)
    > Dateien im Dalvik-Cache überschrieben, die bei jedem Systemboot ausgeführt
    > werden. Und damit kann man dann eigenen Code zur Ausführung bringen.
    >
    > IT-News für Profis!

    Und warum kommuniziert das Samsung Keyboard so mit der Außenwelt das mir jeder Karlarsch einen Keylogger verpflastern kann?

    Wo sind denn jetzt hier die Positiven Nachrichten? Weder der Artikel,noch dein Beitrag,klingen so als könne man sich über irgendwas freuen.

  6. Re: Schlechter Artikel

    Autor: mziegler 17.06.15 - 12:21

    underlines schrieb:
    --------------------------------------------------------------------------------
    > Es geht um das SwiftKey Keyboard. Das ist auch nicht von Samsung, sondern
    > lediglich auf einigen Carrier Locked devices installiert.
    Nein, es geht eben nicht um das SwiftKey Keyboard, sondern um Samsung IME. Dass wird von Samsung mit ausgeliefert. Teile davon sind wiederum von dem Hersteller von SwiftKey im Auftrag von Samsung entwickelt worden.

  7. Re: Schlechter Artikel

    Autor: nykiel.marek 17.06.15 - 14:03

    Ich hatte nicht den Eindruck, als ob Mingfu sich über irgendetwas freuen möchte, vielmehr hat er nur das schwache Niveau des Artikels kritisiert.
    LG, MN

  8. Re: Schlechter Artikel

    Autor: Anonymer Nutzer 17.06.15 - 20:59

    nykiel.marek schrieb:
    --------------------------------------------------------------------------------
    > Ich hatte nicht den Eindruck, als ob Mingfu sich über irgendetwas freuen
    > möchte, vielmehr hat er nur das schwache Niveau des Artikels kritisiert.
    > LG, MN


    Er hat den Text aber maximal nur überflogen und unter solchen Vorraussetzungen kann man unmöglich eine Kritik auf höherem Niveau leisten. Im Gegenteil,seine Kritik fußt hauptsächlich auf der vermeintlich falschen Begrifflichkeit "App Update".

    Deshalb vermeintlich falsch,weil die sogenannte "lastUpdateTime" unweigerlich abgefragt wird. Und dieser call lautet ganz schlicht und einfach "Update". Da wird nähmlich nichts gepusht und auch nichts synchronisiert. Die App fragt ob ein Update am Server vorliegt.

  1. Thema

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Zum Login

Stellenmarkt
  1. ABB AG, Mannheim
  2. Universität Bielefeld, Bielefeld
  3. Universität Konstanz, Konstanz
  4. ED Netze GmbH, Rheinfelden

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Spiele-Angebote
  1. 19,99€
  2. 27,99€
  3. 9,99€
  4. (-10%) 17,99€


Haben wir etwas übersehen?

E-Mail an news@golem.de


Coronavirus: Spiele statt Schule
Coronavirus
Spiele statt Schule

Wer wegen des Coronavirus mit Kindern zu Hause ist, braucht einen spannenden Zeitvertreib. Unser Autor - selbst Vater - findet: Computerspiele können ein sinnvolles Angebot sein. Vorausgesetzt, man wählt die richtigen.
Von Rainer Sigl

  1. Coronavirus Funktion zur Netflix-Drosselung war längst geplant
  2. Coronakrise China will Elektroautoquote vorübergehend lockern
  3. Corona-Krise Palantir könnte Pandemie-Daten in Europa auswerten

Coronakrise: Hardware-Industrie auf dem Weg der Besserung
Coronakrise
Hardware-Industrie auf dem Weg der Besserung

Fast alle Fabriken für Hardware laufen wieder - trotz verlängertem Chinese New Year. Bei Launches und Lieferengpässen sieht es anders aus.
Ein Bericht von Marc Sauter

  1. Kaufberatung (2020) Die richtige CPU und Grafikkarte
  2. SSDs Intel arbeitet an 144-Schicht-Speicher und 5-Bit-Zellen

Buglas: Corona-Pandemie zeigt Notwendigkeit der Glasfaser
Buglas
Corona-Pandemie zeigt Notwendigkeit der Glasfaser

Mehr Datenupload und Zunahme der Sprachtelefonie bringe die Netze unter Druck. FTTB/H-Betreiber bleiben gelassen.
Eine Exklusivmeldung von Achim Sawall

  1. PEPP-PT Neuer Standard für Corona-Warnungen vorgestellt
  2. Coronavirus Covid-19-App der Telekom prüft Zertifikate nicht
  3. Corona Lidl Connect setzt Drosselung herauf